Venus AUEB Forum

Online κοινότητα των φοιτητών Πληροφορικής του Ο.Π.Α.
https://venus.cs.aueb.gr/

Java.exe is a MYDom worm!!?

https://venus.cs.aueb.gr/viewtopic.php?f=8&t=3412

Page 1 of 1

Java.exe is a MYDom worm!!?

Posted: Tue Nov 07, 2006 9:42 pm
by adam98
Σήμερα καθώς δούλευα με το netbeans 5.5 σκέφτηκα να κοιταξω με το εργαλείο του tuneup utilities 2006 πόση μνήμη τρώει και ποια αρχεία έχει ανοικτά.Προς εκπληξη μου είδα ότι το java.exe το ονόμαζε
Internet worm MyDoom
έχει κανείς καμία ιδέα σχόλιο για αυτό?

Posted: Wed Nov 08, 2006 12:15 am
by Argi
Διάβασε το παρακάτω που βρήκα στο internet:

Code: Select all

Upon execution on the victim machine, the worm installs itself as JAVA.EXE in the Windows directory. For example:

    * C:\WINDOWS\JAVA.EXE

It also drops the file SERVICES.EXE into this directory:

    * C:\WINDOWS\SERVICES.EXE

The following Registry keys are added to hook system startup:

    * HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion
      \Run "JavaVM" = %WinDir%\JAVA.EXE
    * HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion
      \Run "Services" = %WinDir%\SERVICES.EXE

The following Registry keys are also added:

    *  HKEY_CURRENT_USER\Software\Microsoft\Daemon
    *  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Daemon

TCP Port 1034 is opened on the victim machine by the SERVICES.EXE process and listens for incoming connections. This process also sends TCP network traffic from a highport of the infected machine, to randomly generated IP addresses on destination Port 1034.  When another IP address is found to be infected with the backdoor, the IP address of that machine is encrypted and written to a file named zincite.log.
Φαίνεται ότι έχει μολυνθεί το pc σου... τα συλληπητήριά μου... :-D
Συμβουλή: ψάξε στο web για περισσότερες πληροφορίες για αυτόν τον ιο και για τη διαγραφή του.
Κάτι λίγα εδώ:
http://us.mcafee.com/virusInfo/default. ... s_k=131856

Posted: Wed Nov 08, 2006 12:42 pm
by adam98
Παντως μου φαινεται πολυ περιεργο γιατί είναι το exe που τρεχει το netbeans,το antivirus (avast )δεν μου βρηκε τίποτα πάντως ούτε το antispyware

Merged by silegav

Και επιπλέον δεν έχω τίποτα ύποπτο στα path που λες.Με λίγο googling βρήκα και scanner της mcαfee και δεν βρήκα μέχρι στιγμής τίποτα

Posted: Wed Nov 08, 2006 4:07 pm
by Argi
Ξέρω γώ; :???: Μάλλον το εργαλείο του tuneup utilities 2006 έκανε λάθος!
Κι εμένα μου φάνηκε λίγο περίεργο να κόλλησες worm ενάμησι χρόνο παλιό με τόσες αναβαθμίσεις που κάνουν τα windows! :shock:

Posted: Wed Nov 08, 2006 5:49 pm
by AnINffected
Κοίταξε να δείς αν έχεις τα συμπτώματα της περιγραφής, ειδικά τα registry keys.

Posted: Wed Nov 08, 2006 8:49 pm
by adam98
Ναι το registry ειναι καθαρό...
All times are UTC+03:00
Page 1 of 1

Powered by phpBB® Forum Software © phpBB Limited