Oficjalna strona osiedlowego klubu ABAK - Dom Kultury WSM Rakowiec, ul. Wiślicka 8; 02-114 Warszawa
logo klubowe - do pierwszej strony klubowe ABAK inaczej ABAKUS  (gr. abaks, dopełniacz abakos)
u staroż Greków i Rzymian - deska do liczenia z przegrodami lub rowkami na poszczególne rodzaje jednostek liczbowych; pierwowzór liczydeł.
strony Rakowca - powrót
strona z opisami wirusów

 

Informacje ze strony:  http://wirusy.antivirenkit.pl/pl/opis/Backdoor.Win32.Codbot.ad.html
Pliki wirusa: cfmon.exe
Nazwy: Backdoor.Win32.Codbot.ad Backdoor.Codbot.AD [BD]
Aliasy: WORM_RBOT.BIC [Trend Micro], BDS/Codbot.AD [H+BEDV]
Data wirusa: 2005-05-31
Typ wirusa: Robak [ Backdoor ]
Infekowane systemy:
Windows98SE Windows 2000, Windows XP, Windows 2003 Server
Robak sieciowy rozprzestrzeniajacy się przez udostępnienia sieciowe o "słabych" hasłach a także wykorzystując luki w zabezpieczeniach usług RPC-DCOM (opisane w MS04-012) a także nie zabezpieczonych MS SQL Server.

Uruchomiony, tworzy w folderze systemowym kopię swojego pliku pod nazwą cfmon.exe.

Robak może być kontrolowany przez hakera za pomocą połączenia IRC. Może on wykonywać polecenia takie jak:

- pobieranie i uruchamianie plików z internetu,
- wykradanie haseł i informacji o systemie
- przechwytywanie pakietów w sieci lokalnej
- dodawanie, kasowanie i listowanie udostępnionych zasobów sieciowych
- włączanie/wyłączanie konta Gościa
- uruchamianie listowanie i zamykanie procesów
- listowanie, uruchamianie i zamykanie usług
- odświeżanie cache DNS
- uruchamianie zdalnej powłoki systemowej
- uruchamianie serwera FTP
- uruchamianie serwera Proxy
- wykonywanie prostych poleceń IRC i FTP.
Na systemach Windows opartych o technologię NT (NT, 2000, XP) rejestruje się jako usługa o nazwie "Sound Service" wyświetlaną jako "Sound Sservice Driver". Tworzy w rejestrze klucz:
HKEY_LOCAL_MACHINE\ SYSTEM\ CurrentControlSet\ Services\ Sound Service.

Tworzy wpisy, by uruchamiać się jako usługa w trybie awaryjnym:

HKEY_LOCAL_MACHINE\ SYSTEM\ CurrentControlSet\ Control\ SafeBoot\ Minimal\ Sound Service
HKEY_LOCAL_MACHINE\ SYSTEM\ CurrentControlSet\ Control\ SafeBoot\ Network\ Sound Service.

Modyfikuje także wpis w lokalizacji HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Ole na:
"EnableDCOM" = "N"
Szczepionkę znajdziesz na stronie: http://wirusy.antivirenkit.pl/pl/szczepionki/64.html


Ta strona istnieje
od 22 lipca 1996 r.
© Copyright by Tomasz Kolski. Wszystkie prawa zastrzeżone. All rights reserved