/
/
/
 
Létrehozva: 2010-06-10, 13:22:01
Utolsó frissítés: 2010-10-29, 11:29:51
Platform: Win32
Típus: család
Dátum: 2010-03-30
Veszélyeztetett operációs rendszer(ek): Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows Server 2003, Windows XP
Nem veszélyeztetett operációs rendszer(ek): Windows 3.xx, DOS, Linux, Unix, Solaris, MacOS, Mac OS X, OS2
 

A PSW.OnLineGames családba a következő kártevők tartoznak:

PSW.OnLineGames.ACO
PSW.OnLineGames.DNZ
PSW.OnLineGames.MUG
PSW.OnLineGames.MUU
PSW.OnLineGames.NBR
PSW.OnLineGames.NEQ
PSW.OnLineGames.NFN
PSW.OnLineGames.NJG
PSW.OnLineGames.NLA
PSW.OnLineGames.NLI
PSW.OnLineGames.NMY
PSW.OnLineGames.NNH
PSW.OnLineGames.NNM
PSW.OnLineGames.NNU
PSW.OnLineGames.NOK
PSW.OnLineGames.NSY
PSW.OnLineGames.NZW
PSW.OnLineGames.OHM
PSW.OnLineGames.OIA
PSW.OnLineGames.OJM
PSW.OnLineGames.OUM
PSW.OnLineGames.PMV
PSW.OnLineGames.YZT

Telepítés:

Az interneten vagy lokális hálózaton terjedő kártevők elsődleges célja, hogy egy másik számítógépet fertőzzenek meg. A megtámadott számítógép működésébe, annak operációs rendszerébe általában úgy épülnek be, hogy az egy esetleges újraindítást (boot-olást) követően is aktivízálja a kártevő kódját. Ezt általában úgy érik el, hogy a kártevő kódját tartalmazó fájl(oka)t hoznak létre vagy meglévő fájl(oka)t módosítanak, illetve beállítanak néhány bejegyzést a rendszerleíró adatbázisban, ami arra utasítja az induló operációs rendszert, hogy a frissen elhelyezett kártékony kódot is el kell indítani. Emellett - nem közvetlenül az újraindítás érdekében - más területeken (könyvtárakban) is létrehoznak magukból másolatot. Ennek kettős célja van: Egyrészt egy esetleges vírusirtást követően egy eldugott helyen megmaradhatnak a fertőzött állományok, másrészt helyi hálózatokban, megosztott könyvtárakban, peer-to-peer hálózatokban is képes terjedni. Kihasználhatják továbbá a Windows alapértelmezés szerinti beállítását is, miszerint egy létrehozott AUTORUN.INF nevű fájllal el lehet érni, hogy egy meghajtó megnyitásakor is aktivizálódjon a kártékony kód.
image image image

Bemásolhatja magát a cserélhető meghajtókra.

Bemásolhatja magát a merevlemez(ek) főkönyvtárába is.

Bemásolhatja magát a Windows/System32 mappába is.

Bemásolhatja magát a Temp mappába is.

Bemásolhatja magát a Windows mappába is.

Használhat random, azaz véletlenszerű karaktersorozatból álló neveket is.

image image

A rendszerleíró adatbázisba bejegyzi magát, biztosítva magának a rendszerindításkori betöltődést.


Hátsóajtó

A vírusok, férgek egyre gyakrabban nyitnak hátsóajtót a megtámadott számítógépen. Ezzel teljes mértékben átvehetik a számítógép felügyeletét, a támadó azt csinál a számítógépen, amit csak akar: alkalmazásokat futtathat, állíthat le, állományokat tölthet le/fel, jelszavakat, hozzáférési kódokat tulajdoníthat el.

A család jelszavakat gyűjt a számítógépről.

Különböző portokon képes hátsóajtót nyitni, melyeken keresztül weboldalakhoz csatlakozik, illetve fájlokat tölt le a háttérben.