Црв Кидала узима све

Брзо ширење црва Кидала.Е углавном је последица чињенице да може да нападне одабране рачунаре на много начина.

Црв Кидала.И шири се првенствено путем електронске поште. Прикупља потребне адресе е-поште из Виндовс адресара и датотека са различитим екстензијама. Такође генерише адресе из унапред дефинисаних листа имена и домена. Поред е-поште, црв се може ширити и на сервисе тренутних порука, дељење мреже и мреже за дељење датотека.

Кидала.Е отвара позадинска врата на зараженим рачунарима која могу омогућити нападачу да компромитује ваш рачунар и стекне контролу над њим.
- преузимајте и покрећите датотеке
- ажурирајте и уклоните црва
- Покрените нападе ускраћивања услуге (ДоС).

Кидала.Е зауставља процесе повезане са сигурносним софтвером и излаже заражене рачунаре додатном малверу.

Када се покрене црв Кидала.Е, он обавља следеће радње:

1. Креирајте следећу датотеку:
% Систем% \ дигсол.еке

2. База података о регистрацији
ХКЕИ_ЛОЦАЛ_МАЦХИНЕ \ СОФТВАРЕ \ Мицрософт \ Виндовс \ ЦуррентВ ерсион \ Рун
додаје вашем кључу
“Солдиг” = “% Систем% \ дигсол.еке”.

3. Направите следећи кључ у регистру:
ХКЕИ_ЦУРРЕНТ_УСЕР \ Софтваре \ Обсидиум

4. Прикупља адресе е-поште из Виндовс адресара и датотека са различитим екстензијама. Такође генерише насумичне адресе е-поште користећи унапред дефинисана имена и домене.

5. Проследите на доступне адресе користећи сопствену СМТП компоненту.

Предмет заражених листова може бити:
[празно]
[случајни знакови]
Грешка
здраво
hi
Систем за испоруку поште
Трансакција путем поште није успела
Извештај сервера
статус

Датотеке са прилозима датотека .цмд, .сцр, .бат, .еке или .пиф могу се назвати:
документ
порука
РЕАДМЕ

6. Покушајте да се ширите путем сервиса тренутних порука.

7. Покушаји да се искористе пропусте описане у следећим Мицрософт безбедносним билтенима:
МСКСНУМКС-КСНУМКС
МСКСНУМКС-КСНУМКС
МСКСНУМКС-КСНУМКС
МСКСНУМКС-КСНУМКС

8. Покушаји ширења путем мрежних дељења. Користи унапред дефинисана корисничка имена и лозинке.

9. Копирајте се у дељене директоријуме софтвера за дељење датотека.

10. Отворите задња врата кроз која нападачи могу да изврше злонамерне операције.

11. Зауставља процесе повезане са сигурносним софтвером.

Читање: 1

истакао

БлитзХоме БХ-ЦДВ1, паметна, преносива, стона машина за прање судова, поново је у продаји

истакао

БЛИТЗВИЛЛ БВЛ-ФЛ-0001 - Упадљива подна лампа са попустом од 10

Сомореал СМ-ОЛТ9 - нашим лампама додајемо крила

Обе БлитзВилл плафонске лампе су у продаји ове недеље

БлитзВолф БВ-СКС31 бежични микрофон по цени за Црни петак

истакао

Да ли је ово шала? Ксиаоми самопразнећи робот усисивач за 93 ХУФ?

истакао

КСИАОМИ АтуМан ДУКА Е2 - економичан електрични одвијач

Ксиаоми продаја за паметне куће

Ксиаоми Редми АКС5400 - још један нови ВиФи 6 рутер компаније Ксиаоми

Ксиаоми Редми АКС6000 - нови ВиФи 6 рутер компаније Ксиаоми

Све узима црв Кидала

О аутору

Цсингацсгук

БуиБестГеар

ранвее

Г6.ху

истакао

БлитзХоме БХ-ЦДВ1, паметна, преносива, стона машина за прање судова, поново је у продаји

истакао

БЛИТЗВИЛЛ БВЛ-ФЛ-0001 - Упадљива подна лампа са попустом од 10

истакао

Да ли је ово шала? Ксиаоми самопразнећи робот усисивач за 93 ХУФ?

истакао

КСИАОМИ АтуМан ДУКА Е2 - економичан електрични одвијач

Све узима црв Кидала

О аутору

Повезани постови

БуиБестГеар

ранвее