Robak udający łatkę dla SP2 Strona główna Aktualności15.02.2005 15:15 Udostępnij: O autorze Sebastian Szaniawski W sieci pojawił się robak, który podszywa się pod łatkę dla SP2. Aimdes.A, bo o nim mowa, jest robakiem, którego działanie polega na rozsyłaniu własnych kopii za pomocą poczty elektronicznej oraz poprzez komunikator AOL Instant Messenger. W treści zainfekowanego maila, zatytułowanego: "Service Pack 2 BUG!!" znajdują się informacje o tym, iż w dodatku Service Pack 2 znajdują się błędy i rekomendowane jest skorzystanie z łatki będącej załącznikiem, która rzekomo załata dziury. Oczywiście nie jest to łatka, a robak Aimdes.A Załącznik do listu nosi nazwę Fix_SP2.zip Po uruchomieniu przez użytkownika pliku znajdującego się w załączonym do listu archiwum ZIP robak tworzy na dysku następujące pliki: Msvbdll.pif, MsVBdll32.exe, msVBdll.exe oraz modyfikuje tak rejestr by jego kopia w pliku Msvbdll.pif była automatycznie uruchamiana przy każdym starcie systemu Windows. Aktywny robak dokonuje zmian w rejestrze mających na celu wyłączenie informacji o zabezpieczeniach pojawiających się w w Centrum Bespieczeństwa systemu Windows XP. Następnie robak rozsyła swoje kopie korzystając z komunikatora AOL Instant Messenger w postaci załącznika do wiadomości o treści: Hey whats up!! look what I did to my hair...lol! Udostępnij: © dobreprogramy Zgłoś błąd w publikacji Zobacz także Microsoft potwierdza problemy po aktualizacji Windowsa 10 – prace nad łatkami trwają 6 lis 2018 Oskar Ziomek Oprogramowanie 199 Problem z obsługą pamięci w Edge'u – dla bezpieczeństwa warto mieć najnowsze łatki 28 gru 2018 Oskar Ziomek Oprogramowanie Bezpieczeństwo 2 Błąd związany z eskalacją uprawnień zagrożeniem dla większości dystrybucji Linuksa 27 paź 2018 Piotr Urbaniak Oprogramowanie Bezpieczeństwo 569 Dla dzieci internet jest ważniejszy niż słodycze, a rodzice dają zły przykład 23 paź 2018 Anna Rymsza Oprogramowanie 59
Udostępnij: O autorze Sebastian Szaniawski W sieci pojawił się robak, który podszywa się pod łatkę dla SP2. Aimdes.A, bo o nim mowa, jest robakiem, którego działanie polega na rozsyłaniu własnych kopii za pomocą poczty elektronicznej oraz poprzez komunikator AOL Instant Messenger. W treści zainfekowanego maila, zatytułowanego: "Service Pack 2 BUG!!" znajdują się informacje o tym, iż w dodatku Service Pack 2 znajdują się błędy i rekomendowane jest skorzystanie z łatki będącej załącznikiem, która rzekomo załata dziury. Oczywiście nie jest to łatka, a robak Aimdes.A Załącznik do listu nosi nazwę Fix_SP2.zip Po uruchomieniu przez użytkownika pliku znajdującego się w załączonym do listu archiwum ZIP robak tworzy na dysku następujące pliki: Msvbdll.pif, MsVBdll32.exe, msVBdll.exe oraz modyfikuje tak rejestr by jego kopia w pliku Msvbdll.pif była automatycznie uruchamiana przy każdym starcie systemu Windows. Aktywny robak dokonuje zmian w rejestrze mających na celu wyłączenie informacji o zabezpieczeniach pojawiających się w w Centrum Bespieczeństwa systemu Windows XP. Następnie robak rozsyła swoje kopie korzystając z komunikatora AOL Instant Messenger w postaci załącznika do wiadomości o treści: Hey whats up!! look what I did to my hair...lol! Udostępnij: © dobreprogramy Zgłoś błąd w publikacji