08/01/2005

Winser-A

Un nouveau ver se propage actuellement via la vulnérabilité WINS (MS04-045). Winser-A est dérivé de plusieurs exploits (privés et publics), il identifie ses cibles potentielles en scannant le port 42/TCP puis s'y installe sous le nom "ccSetMngr.exe". Une fois la machine infectée, le ver ouvre une porte dérobée sur les ports 36010/TCP et 37264/TCP puis ajoute l'entrée suivante au registre :

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows CurrentVersionRunnortonsantivirus

source: http://www.k-otik.com

23:28 Écrit par Zone-404 | Lien permanent | Commentaires (0) |  Facebook |

Les commentaires sont fermés.