Java.exe is a MYDom worm!!?

adam98 · Post by **adam98** » Tue Nov 07, 2006 9:42 pm

Σήμερα καθώς δούλευα με το netbeans 5.5 σκέφτηκα να κοιταξω με το εργαλείο του tuneup utilities 2006 πόση μνήμη τρώει και ποια αρχεία έχει ανοικτά.Προς εκπληξη μου είδα ότι το java.exe το ονόμαζε

Internet worm MyDoom

έχει κανείς καμία ιδέα σχόλιο για αυτό?

Argi · Post by **Argi** » Wed Nov 08, 2006 12:15 am

Διάβασε το παρακάτω που βρήκα στο internet:

Code: Select all

Upon execution on the victim machine, the worm installs itself as JAVA.EXE in the Windows directory. For example:

    * C:\WINDOWS\JAVA.EXE

It also drops the file SERVICES.EXE into this directory:

    * C:\WINDOWS\SERVICES.EXE

The following Registry keys are added to hook system startup:

    * HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion
      \Run "JavaVM" = %WinDir%\JAVA.EXE
    * HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion
      \Run "Services" = %WinDir%\SERVICES.EXE

The following Registry keys are also added:

    *  HKEY_CURRENT_USER\Software\Microsoft\Daemon
    *  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Daemon

TCP Port 1034 is opened on the victim machine by the SERVICES.EXE process and listens for incoming connections. This process also sends TCP network traffic from a highport of the infected machine, to randomly generated IP addresses on destination Port 1034.  When another IP address is found to be infected with the backdoor, the IP address of that machine is encrypted and written to a file named zincite.log.

Φαίνεται ότι έχει μολυνθεί το pc σου... τα συλληπητήριά μου...

Συμβουλή: ψάξε στο web για περισσότερες πληροφορίες για αυτόν τον ιο και για τη διαγραφή του.
Κάτι λίγα εδώ:
http://us.mcafee.com/virusInfo/default. ... s_k=131856

adam98 · Post by **adam98** » Wed Nov 08, 2006 12:42 pm

Παντως μου φαινεται πολυ περιεργο γιατί είναι το exe που τρεχει το netbeans,το antivirus (avast )δεν μου βρηκε τίποτα πάντως ούτε το antispyware

Merged by silegav

Και επιπλέον δεν έχω τίποτα ύποπτο στα path που λες.Με λίγο googling βρήκα και scanner της mcαfee και δεν βρήκα μέχρι στιγμής τίποτα

Argi · Post by **Argi** » Wed Nov 08, 2006 4:07 pm

Ξέρω γώ;

Μάλλον το εργαλείο του tuneup utilities 2006 έκανε λάθος!
Κι εμένα μου φάνηκε λίγο περίεργο να κόλλησες worm ενάμησι χρόνο παλιό με τόσες αναβαθμίσεις που κάνουν τα windows!

AnINffected · Post by **AnINffected** » Wed Nov 08, 2006 5:49 pm

Κοίταξε να δείς αν έχεις τα συμπτώματα της περιγραφής, ειδικά τα registry keys.

adam98 · Post by **adam98** » Wed Nov 08, 2006 8:49 pm

Ναι το registry ειναι καθαρό...