Symantec segnala una quarta variante del worm Dasher, la .D, che succede alle precedenti rilasciate nei giorni scorsi e già responsabili di aver infettato almeno 3,000 PCs. Il nuovo Worm sfrutta per propagarsi tre vulnerabilità diverse del sistema Windows e una in SQL Server.
Alla sua esecuzione nel sistema infettato il worm rilascia ed esegue il file SQLBOT.EXE nella cartella %System%\wins e crea i seguenti files nella medesima directory: Result.txt (log file usato), SqlExp.exe, SqlExp1.exe, SqlExp2.exe, SqlExp3.exe, SqlScan.exe (una utility port scan).
Dasher.D si occupa quindi di disabilitare alcuni processi relativi ad eventuali programmi di sicurezza installati nel sistema (tra cui Zonealarm e Kerio Firewall) ed esegue alcune modifiche al registro di sistema con l'intento di abbassare i livelli di sicurezza del PC ospite.
Continua Qui
Alla sua esecuzione nel sistema infettato il worm rilascia ed esegue il file SQLBOT.EXE nella cartella %System%\wins e crea i seguenti files nella medesima directory: Result.txt (log file usato), SqlExp.exe, SqlExp1.exe, SqlExp2.exe, SqlExp3.exe, SqlScan.exe (una utility port scan).
Dasher.D si occupa quindi di disabilitare alcuni processi relativi ad eventuali programmi di sicurezza installati nel sistema (tra cui Zonealarm e Kerio Firewall) ed esegue alcune modifiche al registro di sistema con l'intento di abbassare i livelli di sicurezza del PC ospite.
Continua Qui