FippKiller: утилита для борьбы с сетевым червем

thyrex

Ассоциация VN/VIP
VIP
Сообщения
3,787
Реакции
2,395
Утилита предназначена для лечения активного заражения Worm.Win32.Fipp.a.

Признаки заражения:

  • Резкое увеличение RDP-трафика (попытки перебрать пароли).
  • Нарушение работоспособности антивирусного ПО на множестве компьютеров в локальной сети.
  • Зараженные компьютеры обращаются по url-ам вида *.ppift.*

Скачать утилиту и ознакомиться с ключами запуска можно здесь
 
Описание вредоноса на английском


Вкратце:
Из описания можно понять, что вредонос является полиморфным вирусом. Зараженные вирусом файлы становятся 47872 байт больше, чем оригинал.

Перебор паролей ведется по словарю, например:

Код:
"1234", "56", "qwert","letmein", "secret", "rockyou", "iloveyou", 
"root", "super", “princess", "alpha", "Patrick", "temp", 
"P@ssW0rd"

и многие другие популярные пароли.

Производится отключение следующих программ безопасности:

Код:
"F-Secure", "IKARUS-GuardX", "360sd", "360Tray", "WP", "ShStatEx", 
"Sophos AutoUpdate Monitor", "AVP","AVG_TRAY", "egui", 
"G Data Antivirus", "BitDefender AntiVirus",
"Trende Micro Client Framework", "kxesc", "avgnt", 
"RAvTray", "DWIN";
 
Назад
Сверху Снизу