一切都被 Kidala 蠕虫夺走了
Kidala.E 蠕虫的快速传播主要是因为它可以通过多种方式攻击选定的计算机。
Kidala.E 蠕虫主要通过电子邮件传播。 它从 Windows 通讯簿和具有不同扩展名的文件中收集所需的电子邮件地址。 它还从预定义的名称和域列表生成地址。 除电子邮件外,该蠕虫还可以传播到即时消息服务、网络共享和文件共享网络。
Kidala.E 在受感染的计算机上打开后门,允许攻击者执行以下操作:
- 下载并运行文件
- 更新并移除蠕虫
- 发起拒绝服务 (DoS) 攻击
Kidala.E 会停止与安全软件相关的进程,从而将受感染的计算机暴露给其他恶意软件。
当 Kidala.E 蠕虫启动时,它会执行以下操作:
1. 创建以下文件:
%系统%\digsol.exe
2.注册数据库
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
添加到您的密钥
“soldig”=“%System%\digsol.exe”。
3. 在注册表中创建以下项:
HKEY_CURRENT_USER \ Software \ Obsidium
4. 从 Windows 通讯簿和不同扩展名的文件中收集电子邮件地址。 它还使用预定义的名称和域生成随机电子邮件地址。
5. 使用其自己的 SMTP 组件转发到可用地址。
受感染叶子的主题可能是:
[空的]
[随机字符]
误差
hello
hi
邮件传递系统
邮件交易失败
服务器报告
Status
带有 .cmd、.scr、.bat、.exe 或 .pif 文件附件的文件可以命名为:
文件
的话
自述
6. 尝试通过即时通讯服务进行传播。
7. 尝试利用以下 Microsoft 安全公告中描述的漏洞:
MS03-026
MS04-011
MS03-007
MS05-039
8. 企图通过网络共享传播。 为此,请使用预定义的用户名和密码。
9.将自己复制到文件共享软件的共享目录下。
10. 打开一个后门,攻击者可以通过它执行恶意操作。
11. 停止与安全软件相关的进程。