Vous devez être membre et vous identifier pour publier un article.
Les visiteurs peuvent toutefois commenter chaque article par une réponse.
Winser-A infecte ccSetMngr.exe
Article publié le 16/01/2005 09:10:58Un nouveau ver se propage actuellement via la vulnérabilité WINS (MS04-045). Winser-A est dérivé de plusieurs exploits (privés et publics), il identifie ses cibles potentielles en scannant le port 42/TCP puis s'y installe sous le nom "ccSetMngr.exe". Une fois la machine infectée, le ver ouvre une porte dérobée sur les ports 36010/TCP et 37264/TCP puis ajoute l'entrée suivante au registre :
HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run\\nortonsantivirus
Les systèmes compromis par Winser-A sont ensuite contrôlés par des pirates depuis un canal IRC. Le nombre de machines potentiellement vulnérables à cette attaque reste relativement bas, K-OTik Security qualifie le risque lié à ce ver comme "Moyen".
Un article de StephSource : www.k-otik.com
Version en cache
17/11/2024 19:35:24 Cette version de la page est en cache (à la date du 17/11/2024 19:35:24) afin d'accélérer le traitement. Vous pouvez activer le mode utilisateur dans le menu en haut pour afficher la dernère version de la page.Document créé le 25/06/2004, dernière modification le 26/10/2018
Source du document imprimé : https://www.gaudry.be/niouze-rf-350.html
L'infobrol est un site personnel dont le contenu n'engage que moi. Le texte est mis à disposition sous licence CreativeCommons(BY-NC-SA). Plus d'info sur les conditions d'utilisation et sur l'auteur.
