Vous devez être membre et vous identifier pour publier un article.
Les visiteurs peuvent toutefois commenter chaque article par une réponse.

Winser-A infecte ccSetMngr.exe

Niouzes de l’Infobrol (Sécurité)Article publié le 16/01/2005 09:10:58


Un nouveau ver se propage actuellement via la vulnérabilité WINS (MS04-045). Winser-A est dérivé de plusieurs exploits (privés et publics), il identifie ses cibles potentielles en scannant le port 42/TCP puis s'y installe sous le nom "ccSetMngr.exe". Une fois la machine infectée, le ver ouvre une porte dérobée sur les ports 36010/TCP et 37264/TCP puis ajoute l'entrée suivante au registre :


HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run\\nortonsantivirus



Les systèmes compromis par Winser-A sont ensuite contrôlés par des pirates depuis un canal IRC. Le nombre de machines potentiellement vulnérables à cette attaque reste relativement bas, K-OTik Security qualifie le risque lié à ce ver comme "Moyen".


Avatar :: Steph Un article de Steph

Source : www.k-otik.com


Sélection, tri et recherche d'articles
FILTRER :
TRIER :1er critère : 2e critère :
CHERCHER : Dans les titres Dans le contenu


[Afficher les liens en fonction des critères du formulaire ci-dessus]

Table des matières Haut

Document créé le 25/06/2004, dernière modification le 26/10/2018
Source du document imprimé : https://www.gaudry.be/niouze-rf-350.html

L'infobrol est un site personnel dont le contenu n'engage que moi. Le texte est mis à disposition sous licence CreativeCommons(BY-NC-SA). Plus d'info sur les conditions d'utilisation et sur l'auteur.