 |
ABAK
inaczej ABAKUS (gr. abaks, dopełniacz abakos) u staroż Greków i Rzymian - deska do liczenia z przegrodami lub rowkami na poszczególne rodzaje jednostek liczbowych; pierwowzór liczydeł. |
 |
 |
| Oficjalna strona osiedlowego klubu ABAK - Dom Kultury WSM Rakowiec, ul. Wiślicka 8; 02-114 Warszawa |
|
ABAK
inaczej ABAKUS (gr. abaks, dopełniacz abakos) u staroż Greków i Rzymian - deska do liczenia z przegrodami lub rowkami na poszczególne rodzaje jednostek liczbowych; pierwowzór liczydeł. |
|
|
| Informacje ze strony: http://wirusy.antivirenkit.pl/pl/opis/Backdoor.Win32.Codbot.ad.html Pliki wirusa: cfmon.exe Nazwy: Backdoor.Win32.Codbot.ad Backdoor.Codbot.AD [BD] Aliasy: WORM_RBOT.BIC [Trend Micro], BDS/Codbot.AD [H+BEDV] Data wirusa: 2005-05-31 Typ wirusa: Robak [ Backdoor ] Infekowane systemy: Windows98SE Windows 2000, Windows XP, Windows 2003 Server Robak sieciowy rozprzestrzeniajacy się przez udostępnienia sieciowe o "słabych" hasłach a także wykorzystując luki w zabezpieczeniach usług RPC-DCOM (opisane w MS04-012) a także nie zabezpieczonych MS SQL Server. Uruchomiony, tworzy w folderze systemowym kopię swojego pliku pod nazwą cfmon.exe. Robak może być kontrolowany przez hakera za pomocą połączenia IRC. Może on wykonywać polecenia takie jak: - pobieranie i uruchamianie plików z internetu, - wykradanie haseł i informacji o systemie - przechwytywanie pakietów w sieci lokalnej - dodawanie, kasowanie i listowanie udostępnionych zasobów sieciowych - włączanie/wyłączanie konta Gościa - uruchamianie listowanie i zamykanie procesów - listowanie, uruchamianie i zamykanie usług - odświeżanie cache DNS - uruchamianie zdalnej powłoki systemowej - uruchamianie serwera FTP - uruchamianie serwera Proxy - wykonywanie prostych poleceń IRC i FTP. Na systemach Windows opartych o technologię NT (NT, 2000, XP) rejestruje się jako usługa o nazwie "Sound Service" wyświetlaną jako "Sound Sservice Driver". Tworzy w rejestrze klucz: HKEY_LOCAL_MACHINE\ SYSTEM\ CurrentControlSet\ Services\ Sound Service. Tworzy wpisy, by uruchamiać się jako usługa w trybie awaryjnym: HKEY_LOCAL_MACHINE\ SYSTEM\ CurrentControlSet\ Control\ SafeBoot\ Minimal\ Sound Service HKEY_LOCAL_MACHINE\ SYSTEM\ CurrentControlSet\ Control\ SafeBoot\ Network\ Sound Service. Modyfikuje także wpis w lokalizacji HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Ole na: "EnableDCOM" = "N" Szczepionkę znajdziesz na stronie: http://wirusy.antivirenkit.pl/pl/szczepionki/64.html |
| Ta strona istnieje od 22 lipca 1996 r. |
© Copyright by Tomasz Kolski. Wszystkie prawa zastrzeżone. All rights reserved |