Go to top

Trang chủ  » Thiết kế website giá rẻ

Cảnh báo virus: W32/Dabber-A

W32/Dabber-A là loại sâu máy tính kiêm Trojan cổng sau, có chức năng tìm kiếm các máy tính đã lây nhiễm virus W32/Sasser thông qua các địa chỉ IP ngẫu nhiên. Những máy tính đã nhiễm sâu W32/Sasser sẽ tự động mở cổng TCP/5554 để sâu kết nối vào hệ thống. 

Tên virus: W32/Dabber-A/Sâu Win32

Ngày xuất hiện: 16/5/2004

Mô tả

- W32/Dabber-A sẽ tự upload tới các máy tính nhiễm virus Sasser nhờ khai thác một lỗ hổng trong cơ chế xử lý giao thức FTP của virus W32/Sasser.

- W32/Dabber-A sẽ tự nhân bản vào thư mục Windows (hoặc System32) dưới cái tên PACKAGE.EXE, và nhân bản vào mục Startup với tên tương tự: 

C:Documents and SettingsAll UsersStart MenuProgramsStartuppackage.exe

- W32/Dabber-A sẽ gửi một lệnh tới cổng TCP/8967 và kết nối tới máy tính lây nhiễm thông qua cổng TCP/5554. Sau đó, sâu sẽ tạo ra một lệnh để tự phát tán tới các máy lây nhiễm nhờ sử dụng động cơ TFTP riêng.

- Sau khi W32/Dabber-A lây nhiễm vào máy tính, nó sẽ tự nhân bản vào thư mục Startup trong thư mục Windows System (hoặc System32) để sâu có thể tự động chạy khi máy tính khởi động:

HKLMSoftwareMicrosoftWindowsCurrentVersionRun
sassfix = C:<Windows System32>package.exe

HKLMSoftwareMicrosoftWindowsCurrentVersionRunServices
sassfix = C:<Windows System32>package.exe

HKCUSoftwareMicrosoftWindowsCurrentVersionRun
sassfix = C:<Windows System32>package.exe

- W32/Dabber-A sẽ tiếp cận và xóa bỏ các khóa đầu vào liên qua tới sâu W32/Sasser trên máy tính lây nhiễm tại các địa chỉ sau:

HKLMSoftwareMicrosoftWindowsCurrentVersionRun
CLSID(E6FB5E20-DE35-11CF-9C87-00AA005127ED)InProcServer32

HKLMSoftwareMicrosoftWindowsCurrentVersionRunServices

- Các khóa đầu vào bị W32/Dabber-A xóa có thể là một trong số sau: 

Window
Video Process
TempCom
SkynetRevenge
MapiDrv
BagleAV
System Updater Service
soundcontrl
WinMsrv32
drvddll.exe
navapsrc.exe
skynetave.exe
Generic Host Service
Windows Drive Compatibility
windows
Microsoft Update
Drvddll.exe
Drvddll_exe
drvsys
drvsys.exe
ssgrate
ssgrate.exe
lsasss
lsasss.exe
avserve2.exe
avvserrve32
avserve
Taskmon
Gremlin

- W32/Dabber-A sẽ tạo ra một TFTP server trên máy tính lây nhiễm và mở cổng TCP/9898 để kết nối ngẫu nhiên tới một máy tính khác (cũng tại cổng 9898) để kiểm tra xem máy tính này đã bị nhiễm virus W32/Dabber-A hay chưa.

Các tin tức khác:

24 tiện ích giúp tăng tốc máy tính

Hội thảo về giải pháp ERP đầu tiên tại Hà Nội

Intel sẽ chấm dứt dòng chip Centrinos 400 MHz FSB

Sẽ có định dạng XML trong Office 12

VeriSign tăng tốc cập nhật hệ thống tên miền

Shawn Fanning - phiên bản Bill Gates 2.0

Triệu Trần Đức và sản phẩm "Dùng hacker để chống lại hacker"

Năm 2005: Việt Nam phấn đấu đạt 2 tỷ USD doanh thu CNTT&TT

Google chê bai kế hoạch phát triển công cụ tìm kiếm của Microsoft

Lỗ hổng nghiêm trọng trong phần mềm tường lửa của ZoneAlarm

Danh mục

Hãy gọi cho chúng tôi để được tư vấn miễn phí

0989 722 522

TRUNG TÂM PHÁT TRIỂN WEBSITE - ỨNG DỤNG - THIẾT BỊ CHUYÊN NGHIỆP TOPSITE

Địa chỉ: 41/1, Phường Trung Mỹ Tây Quận 12, TP Hồ Chí Minh.
Email: hotro@topsite.vn - info@topsite.vn Tel: 0978.893.678 - 0938 869 787
MSDN/GPĐKKD: 19025687954
MST: 0310368322
Số TK: 0501000001371 tại Ngân Hàng Vietcombank Chi nhánh Vĩnh Lộc
© 2004 - 2014 Copyright. All rights reserved. Bản quyền thuộc về công ty thiet ke web ITECHCO CO.,LTD

Chúng tôi chấp nhận thanh toán qua:

liberty reservengan luongonepaysoha payvisaweb money1web money2paypalpayone