Security Lab

Worm.Win32.Zindos.a

Worm.Win32.Zindos.a

Вирус-червь. Распространяется по глобальным сетям, используя для своего размножения компьютеры, ранее зараженные I-Worm.Mydoom.m, проникая на машины через установленный бэкдор.

Название: Worm.Win32.Zindos.a

Размер: 5760 байт

Описание: Вирус-червь. Распространяется по глобальным сетям, используя для своего размножения компьютеры, ранее зараженные I-Worm.Mydoom.m, проникая на машины через установленный бэкдор.

Обладает функцией DoS-атаки на сайт www.microsoft.com. Упакован UPX.

При запуске червь копирует себя с произвольным именем во временный каталог системы и регистрирует этот файл в ключе автозапуска системного реестра Windows:

  
  [HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
   "Tray"="<имя файла червя>"

Червь генерирует произвольный IP-адрес и пытается подключиться к нему по порту TCP 1034 (порт, открываемый I-Worm.Mydoom.m). В случае успешного соединения червь пересылает себя на атакуемый компьютер.

Червь отсылает множественные запросы (URLDownloadToCacheFile) на сайт www.microsoft.com.

Наш канал защищен лучше, чем ваш компьютер!

Но доступ к знаниям открыт для всех

Получите root-права на безопасность — подпишитесь