Worm.Win32.Randex
Nyomtatóbarát verzió
dátum: 2004 március
célpontok: osztott számítógépek a hálózaton
elterjedtség: gyakori
Részletes leírás
A Randex egy hálózati megosztásokon terjedõ worm-család, melyet Microsoft Visual C++-ban írtak.
Futáskor kapcsolatot létesít a fertõzendõ számítógéppel, majd bejegyzi a következõ regisztrációs kulcsok egyikét:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
vagy
HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices
variánstól függõen, más és más néven, pl.:
A variáns: hxedofos.exe,
B variáns: ns32.exe,
C variáns: msmsgr.exe,
D variáns: msmsgri32.exe,
E variáns: msmonk32.exe,
R variáns: musirc4.71.exe, stb.
Ezután megnyitja a 445 portot és véletlenszerûen generált IP címeken próbál kapcsolódni, különféle ismert jelszavakkal próbálkozva, pl.:
"", "admin", "root", "123", stb.
Ha sikerült kapcsolatot létesíteni, akkor bemásolja magát a Windows könyvtárba, variánstól függõen a fenti neveken.
A worm kihasználja a WinNT távoli adminisztrációs szolgáltatást, így tud futni a fertõzendõ számítógépen.
A Randex családba sok variáns tartozik, ezek mûködése lényegében ugyanaz.
Eltávolítás
1. Futtassuk a VirusBuster víruskeresõ programot, és hajtsunk végre teljes keresést a merevlemezen
2. Irtsuk a vírust az összes fertõzött fájlból
Jó irtást!