 |
Technische Beschreibung:
|
Beim Betrieb schafft der Wurm den Registry Key:
HKLM\Software\Microsoft\Windows\ CurrentVersion\Run
mit dem Wert:
"Tray" = [worm exe file]
Der Wurm nutzt den Backdoor.Mydoom.M , um sich auszubreiten auf Port
1034. Er sendet sich selbst 10 mal pro Sekunde an zufällige IP Adressen.
Die Backdoor im Computer des Opfers bewahrt den Wurm im Temporary Ordner
auf, dann führt er ihn aus.
Nach 3 Minuten beginnt der Wurm einen Angriff auf www.microsoft.com,
indem er wiederholt einen Thread startet, der die Startseite der Site
liest und die runtergeladene Datei 20mal pro Sekunde beendet. Der wiederholte
Intervall startet mit 1 Sekunde und steigert sich jedesmal mit 250 Millisekunden.
So werden nach nur 5 Minuten an die 260tausend Leseversuche gemacht.
der Wurm wird gewöhnlich im Windows Temporary Ordner gefunden, der
einer der folgenden sein kann:
• %WINDIR%\Temp
• %Documents And Settings%\%Current User%\Local Settings\Temp
und er hat einen zufälligen
Dateinamen und eine EXE Endung.
[ Zurück zum Anfang ]
|
