Skype, worm in arrivo per windowsInserita da Ferace il 21/12/2006 nella categoria Voip
In queste ore si st� diffondendo un nuovo worm attraverso i contatti skype. Il worm, dal nome SP.EXE e dalle dimensioni di 116.224 bytes, si diffonde attraverso i contatti e una volta eseguito crea i seguenti file:C:\WINDOWS\System32\wmp.exe C:\WINDOWS\System32\wmp e le seguenti chiavi di registro: HKEY_CURRENT_USER\Software\Microsoft\esEvcBko HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ActiveSetup\Installed Components\{2D0CCE2D-2EEF-4432-0503-020002010803} Una volta creato il file, si inietta nel processo explorer.exe. e comunica verso dei server esteri, verso dei domini .no-ip.com e .no-ip.biz. Al momento la Vitalwerks Internet Solutions, proprietaria del servizio no-ip, starebbe lavorando per chiudere quei domini. Il worm fa uso delle librerie standard di Windows per criptare il traffico verso internet. Il worm ha funzioni di keylogging, registra i tasti premuti sulla tastiera nel file wmp creato sotto la directory di sistema. Quindi il worm contiene una componente trojan, utilizzata per rubare password o dati sensibili sui pc infetti. |