B膮d藕 na bie偶膮co! Kana艂y RSS 

Zagro偶enia

Porady

Pytania i odpowiedzi
Jak to zrobi膰?

Polecamy

Sponsorzy





Encyklopedia wirus贸w

Wirusy plikowe, DOS | Wirusy sektora startowego | Wirusy wielocz臋艣ciowe | Wirusy wieloplatformowe | Wirusy NewEXE | Makrowirusy | Konstruktory wirus贸w | Wirusy HLP | Wirusy Java | Generatory polimorficzne i bazuj膮ce na nich wirusy | Konie troja艅skie | Wirusy skryptowe | Robaki | 呕arty oraz programy nie b臋d膮ce wirusami | Wirusy dla systemu Palm OS | Szkodliwe programy | Dowcipy | Backdoory

  

Worm.Win32.Slackor

Jest to wielosk艂adnikowy robak sieciowy. Rozprzestrzenia si臋 mi臋dzy dost臋pnymi zasobami sieciowymi. W wyniku b艂臋d贸w w kodzie szkodnik ma bardzo ograniczone mo偶liwo艣ci rozprzestrzeniania si臋.

Robak sk艂ada si臋 z nast臋puj膮cych element贸w:

  • cnn3.exe - g艂贸wny sk艂adnik robaka (plik Win32 EXE o rozmiarze oko艂o 350 KB),
  • abc.bat - sk艂adnik BAT (o rozmiarze 1 344 bajty),
  • main.exe - ko艅 troja艅ski (plik Win32 EXE o rozmiarze 53 280 bajt贸w),
  • sexec.exe - narz臋dzie zdalnego uruchamiania (plik Win32 EXE o rozmiarze 122 880 bajt贸w),
  • slacke-worm.exe - wyszukiwarka adres贸w sieciowych (plik Win32 EXE o rozmiarze 25 - 28 KB).

G艂贸wny sk艂adnik robaka wykrywany jest jako TrojanDropper.Win32.Yabinder.

Po uruchomieniu robak tworzy folder C:sp i zapisuje w nim pliki: 

C:spabc.bat
C:spmain.exe
C:sppsexec.exe
C:spslacke-worm.exe

Sk艂adnik main.exe wykrywany jest jako Backdoor.SdBot.


Strona g艂贸wna | Nowo艣ci | Artyku艂y | Raporty | Kontakt | Polityka plik贸w cookie
Copyright © 2023 WirusPC.pl