 |
Technische Beschreibung:
|
Plexus benutzt mehrere Verbreitungswege.
1) Er enthält einen Netzwerk-Verbreitung Code, via RPC-DCOM (Security Bulletin MS03-026) und LSASS (Security Bulletin MS04-011) Schwachstellen.
2) Er enthält eine interne smtp Maschine, um sich per Massenmail zu versenden. Der Wurm sucht in lokalen Ordnern nach Dateien mit "htm", "html", "php", "tbb", "txt" Endungen für Email Adressen und verschickt sich selbst.
3) Er kopiert sich in Netzwerk Shares und Shareordner als "AVP5.xcrack.exe",
"hx00def.exe", "ICQBomber.exe", "InternetOptimizer1.05b.exe", "Shrek_2.exe", "UnNukeit9xNTICQ04noimageCrk.exe", "YahooDBMails.exe".
4) Er schreibt die %system32%driversetchosts Datei mit neuem Inhalt:
5) Er öffnet Port 1250, und wartet auf spezielle Kommandos, um eine bestimmte Datei runterzuladen und auszuführen.
[ Zurück zum Anfang ]
|
