29-01-04

heb je één van deze antivirussen

doom.b schakelt volgende antivirussen uit
 
0.0.0.0         engine.awaps.net awaps.net www.awaps.net ad.doubleclick.net
0.0.0.0         spd.atdmt.com atdmt.com click.atdmt.com clicks.atdmt.com
0.0.0.0         media.fastclick.net fastclick.net www.fastclick.net ad.fastclick.net
0.0.0.0         ads.fastclick.net banner.fastclick.net banners.fastclick.net
0.0.0.0         www.sophos.com sophos.com ftp.sophos.com f-secure.com www.f-secure.com
0.0.0.0         ftp.f-secure.com securityresponse.symantec.com
0.0.0.0         www.symantec.com symantec.com service1.symantec.com
0.0.0.0         liveupdate.symantec.com update.symantec.com updates.symantec.com
0.0.0.0         support.microsoft.com downloads.microsoft.com
0.0.0.0         download.microsoft.com windowsupdate.microsoft.com
0.0.0.0         office.microsoft.com msdn.microsoft.com go.microsoft.com
0.0.0.0         nai.com www.nai.com vil.nai.com secure.nai.com www.networkassociates.com
0.0.0.0         networkassociates.com avp.ru www.avp.ru www.kaspersky.ru
0.0.0.0         www.viruslist.ru viruslist.ru avp.ch www.avp.ch www.avp.com
0.0.0.0         avp.com us.mcafee.com mcafee.com www.mcafee.com dispatch.mcafee.com
0.0.0.0         download.mcafee.com mast.mcafee.com www.trendmicro.com
0.0.0.0         www3.ca.com ca.com www.ca.com www.my-etrust.com
0.0.0.0         my-etrust.com ar.atwola.com phx.corporate-ir.net

An additional line is added before the the date when attack against Microsoft begins:

0.0.0.0 www.microsoft.com

 

Ze installeert ook een proxyserver en opent volgende poorten op de post

  • %System%Ctfmon.dll: Ctfmon.dll acts as a proxy server. The backdoor also has the ability to download and execute arbitrary files. It makes use of TCP ports 80, 1080, 3128, 8080, and 10080.
  • gebruik een poortscanner voor je netwerk om na te gaan op welke posten al deze poorten open zijn

     

    ekz


    13:34 Gepost door technology changes fast not a lot | Permalink | Commentaren (0) |  Facebook |

    De commentaren zijn gesloten.