Funner.A

Létrehozva: 2007-11-06, 16:36:56

Utolsó frissítés: 2009-11-09, 17:24:42

Platform: Win32

Típus: féreg

Méret: 56320

Dátum: 2004-10-11

Tömörítő: ASPack

Veszélyeztetett operációs rendszer(ek): Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows Server 2003, Windows XP

Nem veszélyeztetett operációs rendszer(ek): Windows 3.xx, DOS, Linux, Unix, Solaris, MacOS, Mac OS X, OS2

Elnevezések:

A különböző vírusvédelmek az egyes vírusokat, férgeket eltérő névvel illethetik. Előfordulhat, hogy egy vírusvédelmi rendszer egy adott károkozó program különböző példányait különböző neveken azonosítja, de az is elképzelhető, hogy különböző vírusokat, férgeket illet azonos néven. Az alábbi lista tájékoztató jelleggel mutatja a legelterjedtebb vírusvédelmek elnevezését, mely természetesen még az adott vírusvédelmi rendszer különböző verziója esetén is más és más lehet.

A Win32/Funner.A féreg elnevezései az egyes vírusvédelmek szerint:

vírusvédelem	elnevezés
Avast	Win32:MSN-Funner
AVG	Worm/Funner.A
BitDefender	Win32.Worm.Funner.A
e-Trust	Win32/Funner.A
F-PROT	W32/Funner.A
F-Secure	IM-Worm.Win32.Funner
Ikarus	IM-Worm.Win32.Funner
Kaspersky	IM-Worm.Win32.Funner

vírusvédelem	elnevezés
McAfee	W32/Funner.worm(Virus)
Microsoft	Win32/Funner.A
NOD32 (ESET)	Win32/Funner.A
Panda	W32/Funner.A.worm
Rising Antivirus	Worm.MSN.Funny
Sophos	W32/Funner-A
Trend Micro	WORM_FUNNER.A
VirusBuster	Worm.Funner.A

szervezet	elnevezés
Wildlist	W32/Funner

Telepítés:

Az interneten vagy lokális hálózaton terjedő kártevők elsődleges célja, hogy egy másik számítógépet fertőzzenek meg. A megtámadott számítógép működésébe, annak operációs rendszerébe általában úgy épülnek be, hogy az egy esetleges újraindítást (boot-olást) követően is aktivízálja a kártevő kódját. Ezt általában úgy érik el, hogy a kártevő kódját tartalmazó fájl(oka)t hoznak létre vagy meglévő fájl(oka)t módosítanak, illetve beállítanak néhány bejegyzést a rendszerleíró adatbázisban, ami arra utasítja az induló operációs rendszert, hogy a frissen elhelyezett kártékony kódot is el kell indítani. Emellett - nem közvetlenül az újraindítás érdekében - más területeken (könyvtárakban) is létrehoznak magukból másolatot. Ennek kettős célja van: Egyrészt egy esetleges vírusirtást követően egy eldugott helyen megmaradhatnak a fertőzött állományok, másrészt helyi hálózatokban, megosztott könyvtárakban, peer-to-peer hálózatokban is képes terjedni. Kihasználhatják továbbá a Windows alapértelmezés szerinti beállítását is, miszerint egy létrehozott AUTORUN.INF nevű fájllal el lehet érni, hogy egy meghajtó megnyitásakor is aktivizálódjon a kártékony kód.

A Win32/Funner.A féreg a Windows mappában (alapértelmezés szerint C:\Windows) létrehozza a(z) rundll32.exe nevű fájlt.

A Win32/Funner.A féreg a Windows System32 mappájában (alapértelmezés szerint C:\Windows\System32) létrehozza az alábbi fájlokat:

IEXPLORE.EXE
bsfirst2.log
userinit32.exe
EXPLORE.EXE
EXPLORER.EXE

A féreg kódját tartalmazó fájlok az alábbi ikonnal jelennek meg:

A Win32/Funner.A féreg a rendszerleíró adatbázisba az alábbi bejegyzéseket hozza létre, illetve módosítja (ha már létezik):

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "MMSystem"="C:\WINDOWS\rundll32.exe "C:\WINDOWS\System32\mmsystem.dll", RunDll32"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "MMSystem"="C:\WINDOWS\rundll32.exe "C:\WINDOWS\System32\mmsystem.dll", RunDll32"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "Userinit"="C:\WINDOWS\System32\userinit32.exe"

Az újraindítást követő aktivizálódás elérésének számos egyéb lehetősége is van. A Windows működése során néhány olyan szöveges, konfigurációs állományt is használ, mely lehetőséget ad az automatikus elindulásra.

A Win32/Funner.A féreg a C:\Windows\System.ini fájl [boot] szekciójába a(z) Shell=C:\WINDOWS\System32\explore.exe bejegyzést teszi.

Támadás az interneten

Sok vírus, féreg képes arra, hogy az interneten támadást indítson más számítógépek ellen, lehetetlenné téve azok használatát.

A féreg módosítja a host fájlt, ezáltal az alábbi webcímek elérhetetlenné válnak:

001wz.com
07007.com
114.com.cn
11wz.com
12so.com
teljes lista...

001wz.com
07007.com
114.com.cn
11wz.com
12so.com
14.com.cn
21pk.com
21red.net
29.29bb.com
369e.com
37021.com
3tom.com
432.cn
5126.net
518sex.net
51sobu.com
5201413.com
520music.com
55025.net
5566.net
5898.com
5i55.com
6235.com
65658.com
666ccc.com
678a.com
6cn.com
7510.com
77177.com
7j.cn
7k7k.com
7o7o.com
7t7t.com
8goo.com
8u8.com
9098.com
91look.com
94wo.com
9617.com
98983.com
99bbs.com
9flash.com
9i0.com
aisex.com
baimin.com
bbs.99bbs.com
bbs.cnxp.com
bbs.morok.net
book.haodx.com
bszcx.com
bt.cnxp.com
bwwz.com
ca183.com
cinema.tyfo.com
cmfu.com
cn.wu123.com
cnww.net
cxhuu.nease.net
cy.51sobu.com
da123.com
dabaoku.com
daguilin.com
dh.ovoe.com
dlren.com
dlwz.net
dydy.iskydown.com
eaol.net
es.xmew.com
etidc.net
fj3721.com
fm1000.net
go.sunff.com
guide.tzinfo.net
h2004.com
ha12.com
hao100.com
hao12.net
hao6.com
hi.52l.com
howow.net
hung-ya.com
info.west263.com
ku8.com
kuwz.com
link.coolala.net
link999.com
look8.net
lywww.com
movies.v111.com
msncn.com
mv99.com
netzj.cnbv.net
nowok.net
ok135.com
page.com.cn
qq163.com
search.114.com.cn
skywz.com
soe.amoyren.com
soulang.com
sowang.cn
soyeah.com
suoyou.com
tj8.aofa.cn
tongchi.com
top777.com
twys.x168.net
uhot.net
url.114.com.cn
url.fengqiu.cn
urlall.com
v.chiqing.com
v.eband.com.cn
v.ilovex.net
v111.com
v222.com
vod.chinabzl.com
vod.chinasee.net
vod.hengshui.com
wacn.cn
wangzhi.dkwx.com
wangzhiku.com
wblink.com
web.365ye.com
web.jpwy.net
webcool.net
website.bigwww.com
webspacecn.com
wenxue.myrice.com
wenxue.xilu.com
west263.com
wg999.com
wguo.com
wind.yinsha.com
wisa.cn
wisa.com.cn
wo123.com
wo365.com
wo99.com
woo365.woocn.com
www.001.com.cn
www.0018.cn
www.001wz.com
www.008.it
www.00vv.com
www.01wz.com
www.023web.com
www.025ma.com
www.028www.com
www.058.cn
www.07007.com
www.0791www.com
www.0858178.com
www.1000www.com
www.100dy.com
www.110112.com
www.111163.com
www.114.com.cn
www.114hi.net
www.11511.com
www.1163.cn
www.1180.net
www.11wz.com
www.123k.com
www.1251.net
www.12so.com
www.130130.com
www.13123.com
www.1360.cn
www.139cn.com
www.139mm.com
www.14.com.cn
www.140.cn
www.15123.com
www.158ok.com
www.15kan.com
www.163.sh
www.163101.net
www.168169.com
www.168webs.com
www.16mp3.com
www.1717kan.com
www.172.cn
www.17353.com
www.17777.com
www.178ya.com
www.17bao.com
www.17ez.com
www.18-girl.net
www.18it.com
www.18jack.com
www.18up.com.cn
www.194.cn
www.1ting.com
www.20200.com
www.204.cn
www.20jack.com
www.214g.com
www.21eee.com
www.21pk.com
www.21play.com
www.21red.net
www.222cn.com
www.225.com.cn
www.258.com
www.26-3.com
www.260.cn
www.2633.net
www.2645.com
www.265cn.com
www.2791.com
www.293.net
www.2hao.net
www.3000ok.com
www.3230.com
www.32e.com
www.3355.net
www.3399.com
www.33mp3.com
www.33uu.com
www.34560.com
www.35hao.com
www.365.com
www.365url.com
www.365ww.com
www.369e.com
www.369w.net
www.37021.com
www.380.cn
www.39cn.com
www.3ku.cn
www.3lian.net
www.3tom.com
www.3w3w.net
www.3xbbs.com
www.4286.com
www.432.cn
www.4321.cn
www.4399.com
www.4431.com
www.456.net
www.4f.cc
www.4sohu.com
www.51115.com
www.5126.net
www.5135.net
www.517sc.com
www.517tg.net
www.51820.com
www.518sex.net
www.51com.net
www.51dd.com
www.51happy.com.cn
www.51k6.com
www.51link.com
www.51rm.com
www.51seeing.com
www.51sex.com.cn
www.51sobu.com
www.5201413.com
www.520day.com
www.520music.com
www.5230.cn
www.52css.com
www.52gp.net
www.52movie.com
www.52romeo.com
www.52so.com
www.55025.net
www.5507.com
www.5566.net
www.5566.org
www.5583.com
www.55wz.com
www.5661.net
www.5755.com
www.58183.com
www.5862.com
www.5878.com
www.5898.com
www.58q.com
www.5910.com.cn
www.5916.net
www.5cha.com
www.5e5e.net
www.5i2.com
www.5i55.com
www.5iav.com
www.5isex.com
www.5lover.com
www.5music.org
www.6235.com
www.6560.com
www.65658.com
www.6621.cn
www.6621.com
www.66660.com
www.666ccc.com
www.666d.com
www.666e.com
www.66vv.net
www.678a.com
www.6cn.com
www.6y.cn
www.73333.com
www.7360.com
www.74190.com
www.7510.com
www.77177.com
www.7720.com
www.779.cn
www.789.com.cn
www.7caihong.com
www.7can.com
www.7cv.com
www.7j.cn
www.7k7k.com
www.7o7o.com
www.7t7t.com
www.7xi.net
www.8007.com.cn
www.80dh.com
www.812345.com
www.8264.com
www.83883.com
www.86wz.com
www.8812345.com
www.881903.com
www.8825.com
www.88321.com
www.88521.com
www.88860.com
www.888wz.com
www.889889.com
www.88gg.com
www.88qq.com
www.88tv.net
www.88ty.com
www.88uu.com
www.8goo.com
www.8zhi.com
www.900du.com
www.9098.com
www.911mm.cn
www.913w.com
www.916918.com
www.91look.com
www.91look.net
www.91so.com
www.91wz.com
www.9222.net
www.92game.com
www.92l.com
www.9430.com
www.94look.com
www.9617.com
www.9720.com
www.98983.com
www.98rm.com
www.98w.net
www.99000.net
www.999bobo.com
www.999cartoon.com
www.999hotgirl.com
www.999rave.com
www.999real.com
www.99bb.com
www.99bbs.com
www.99music.com
www.99music.net
www.9china.cn.st
www.9flash.com
www.9g8.com
www.9good.com
www.9i0.com
www.9see.com
www.9sou.com
www.Hell-angel.com
www.Hung-ya.com
www.a263.com
www.abkk.com
www.actoz.net
www.ai88.net
www.aichaohong.com
www.aimaiti.com
www.aisex.com
www.aizb.com
www.anli.net
www.avgod.com
www.avvcd.com
www.baidu.org
www.baidu2.com
www.baidu3.com
www.baimin.com
www.bao123.net
www.bbpig.com
www.bbs.net
www.bbtav.com
www.best161.com
www.bigwww.com
www.bihao.com
www.bizcn.com
www.bjav.com
www.bjxinglv.com
www.bszcx.com
www.bt001.com
www.btbbt.com
www.btchina.net
www.bwwz.com
www.bx169.com
www.c201.com
www.c888.com
www.ca183.com
www.cc7.cn
www.cccweb.cn
www.ccfilm.com
www.cckey.cn
www.cct5.com
www.cd200.com
www.chi9.net
www.china320.com
www.chinac2c.cn
www.chinacts.com
www.chinamp3.com
www.chinasee.com
www.chinasee.net
www.chinavbar.com
www.chinaxajh.net
www.chnow.net
www.cidu.net
www.cityshe.com
www.cmfu.com
www.cnfilm.com
www.cnhttp.net
www.cnje.net
www.cnmusic.com
www.cnoicq.net
www.cnpick.com
www.cnurl.cn.st
www.cnww.net
www.cnwzk.net
www.cnxp.com
www.cnxxx.com
www.cococ.com
www.cococn.com
www.coke163.com
www.com886.com
www.come114.com
www.connexone.com
www.cool3721.com
www.cpzx.cn
www.cq6.com
www.crwx.net
www.cydchina.com
www.cz66.com
www.da123.com
www.dabaisha.com
www.dabaoku.com
www.daguilin.com
www.ddvv.cn
www.dianying.com
www.dj99.com
www.dj99.net
www.djfilm.com
www.dlren.com
www.dlwz.net
www.dodo100.com
www.dodofilm.com
www.dog3721.com
www.dtxj.com
www.dzdy.com
www.eailv.com
www.eaol.net
www.ec35.com
www.ec365.net
www.efsms.com
www.emode.cn
www.etidc.net
www.ezhongren.com
www.fhvcd.com
www.film21cn.com
www.filmcn.com
www.fj.cn
www.fj3721.com
www.fjsw.net
www.fjwz.com
www.flash51.com
www.fm1000.net
www.fm520.com
www.fm830.net
www.fm930.net
www.free-movie.org
www.freefilm.cn
www.fs0757.com
www.ftpok.com
www.fx120.net
www.g3g4.com
www.gameslife.net
www.gameswg.com
www.ganyu-window.com
www.gaoshou.net
www.gdfxzx.com
www.gege.com.cn
www.ggxx.net
www.gigi.cn
www.ginhoo.com
www.gjj.cc
www.gjjc.com
www.goo123.com
www.goodwww.com
www.google114.com
www.gouhot.com
www.gxcr.com
www.gycity.com
www.h2004.com
www.h2006.com
www.ha12.com
www.haha668.com
www.haisanya.com
www.hao100.com
www.hao12.net
www.hao126.com
www.hao128.com
www.hao138.com
www.hao168.com
www.hao222.com
www.hao222.net
www.hao263.com
www.hao321.cn
www.hao513.com
www.hao55.com
www.hao6.com
www.hao789.com
www.hao8.cn
www.hao868.com
www.haoabc.com
www.haodx.com
www.haohu.net
www.haohz.com
www.haoso.com
www.haowz.com
www.haoyy.com
www.haozi.net
www.happy8.cn
www.hcwz.net
www.heliao.com
www.hflash.com
www.hkball.net
www.hky5.com
www.howow.net
www.hslz.com
www.huan8.com
www.huiche.com
www.hulian.com
www.huoe.com
www.huole.com
www.husou.com
www.hxjh.net
www.hzs.cn
www.ie123.com
www.ievv.com
www.iq123.com
www.iq888.com
www.japansky.net
www.jcwz.com
www.jibest.com
www.jjwxc.net
www.joyo.net.tf
www.jpwx.com
www.jsurl.com
www.juedui.com
www.junwang-china.com
www.jv168.com
www.jywin.com
www.k369.com
www.k383.com
www.k3k4.com
www.k666.com
www.k958.com
www.kan123.com
www.kan5.com
www.kan51.com
www.kanfilm.com
www.kanvcd.com
www.kelove.com
www.kk1688.com
www.kk369.com
www.kk99.com
www.kkdu.com
www.kkklll.com
www.klyy.net
www.kooya.net
www.kps.cn
www.ku123.com
www.ku8.com
www.kunmei.com
www.kuwz.com
www.kuzhan.net
www.kv100.com
www.kx8163.com
www.l66.net
www.ld28.com
www.lelew.com
www.lhfilm.com
www.linan.net
www.link8.com
www.link999.com
www.liveinby.com
www.lnydy.com
www.longdvd.com
www.look163.com
www.look8.net
www.loveinhere.com
www.loveliao.com
www.loveproxy.com
www.luosoft.com
www.lwtwjh.com
www.lybaile.com
www.lydjp.com
www.lywww.com
www.mayshop.com
www.meuu.com
www.mfdy.net
www.mfsky.com
www.mhyf.com
www.mm8.cn
www.mm80.com
www.mmbee.net
www.morok.net
www.movie001.com
www.movie4.com
www.mp88.com
www.mpsoft.net
www.msncn.com
www.mtv68.com
www.mtv888.com
www.mtv99.com
www.mtvav.com
www.mtvccc.com
www.mtvyy.com
www.musicfbi.com
www.mv99.com
www.mxzc.com
www.my818.net
www.my8888.com
www.mypcera.com
www.myweb.cn
www.net114.com
www.netbooksir.com
www.newbe.net
www.newsw.net
www.ngwave.com
www.ni123.com
www.niyou.com
www.no1vod.com
www.nowok.net
www.ocn.cn
www.ohfilm.com
www.oicq88.com
www.oicqie.com
www.ok135.com
www.ok1500.com
www.ok520.com
www.onlypost.com
www.page.com.cn
www.pic163.com
www.pic21.net
www.pmsky.com
www.postadult.com
www.postonline.com.cn
www.qeoo.com
www.qi123.com
www.qianmail.com
www.qingdaonews.com
www.qiye1.com
www.qoomo.com
www.qq001.com
www.qq12.com
www.qq125.com
www.qq163.com
www.qq163.net
www.qq230.com
www.qq230.net
www.qq32.com
www.qq36.com
www.qq500.com
www.qq530.com
www.qq6.cn
www.qq6000.com
www.qq78.com
www.qq83.com
www.qqboy.net
www.qqkkaa.com
www.qqq9.com
www.qqtt.com
www.qqwz.com
www.qqxxx.net
www.qu123.com
www.quhu.com
www.qyj.cn
www.renma.net
www.rmbchina.com
www.rongshuxia.com
www.s222.com
www.sbeijing.com
www.seekchina.com
www.seemovie.net
www.senovo.com
www.sex-sky.net
www.sex-xf.com
www.sexhu.com
www.sexshu.com
www.sexushost.com
www.sexy-books.com
www.sh-yem.com
www.shangdu.net
www.shareshow.com
www.shei.com
www.shile.net
www.shopping7.org
www.showqq.com
www.shuxi.com
www.sia.com.cn
www.sj166.com
www.sjliao.com
www.skywz.com
www.sl520.com
www.so8a.com
www.sogua.com
www.sohu123.com
www.sohu123.net
www.soko.cn
www.soulang.com
www.sowang.cn
www.sowang.com
www.soyeah.com
www.sqw.cn
www.suiyuan.name
www.sunmovie.net
www.suoyou.com
www.szci.com
www.t3j4.com
www.t987.net
www.ting88.com
www.tk4479.com
www.tkfilm.com
www.tn16.com
www.tn27.com
www.to68.com
www.tongchi.com
www.top777.com
www.topdy.com
www.totola.com
www.tt111.com
www.tt588.com
www.tt78.com
www.ttjj.com
www.tu520.com
www.tvliao.com
www.tvvcd.com
www.ucanlove.com
www.uhot.net
www.urlall.com
www.uu163.com
www.uume.com
www.v110.com
www.v111.com
www.v222.com
www.v23.com
www.v234.com
www.v339.com
www.v61.net
www.verysearch.com
www.vod588.com
www.vod99.com
www.vodfans.com
www.vovoo.com
www.vv66.com
www.vv66.net
www.w12345.com
www.w3ww.net
www.wacn.cn
www.wang100.com
www.wangzhiku.com
www.wblink.com
www.web222.com
www.webcool.net
www.wemarried.com
www.wenxue123.com
www.wenxuecity.com
www.west263.com
www.wethk.com
www.wg818.com
www.wg999.com
www.wguo.com
www.wgyy.com
www.wisa.cn
www.wl51.com
www.wo123.com
www.wo20.com
www.wo365.com
www.wo99.com
www.woocn.com
www.woogood.com
www.wopiao.com
www.wqsj.com
www.wu123.com
www.wu5.com
www.wuhanlink.com
www.wwvww.com
www.wwwz.net
www.wyly.cn.gs
www.wysw.com
www.wz100.net
www.wz160.com
www.wzdq.net
www.x365x.com
www.x365x.net
www.x520x.com
www.x63.com
www.xc123.com
www.xdao.com
www.xgfilm.com
www.xgmm.com
www.xhoo.net
www.xiaoyouxi.com
www.xicu.com
www.xingduo.com
www.xingfuquan.com
www.xinren.com.cn
www.xk88.com
www.xk99.com
www.xkmm.com
www.xkqq.com
www.xm18.com
www.xmok.com
www.xntt.com
www.xowz.com
www.xxbooks.com
www.xxgirls.net
www.xxstory.net
www.xxwww.com
www.xxxpanda.com
www.xzcn.com
www.ya12.com
www.yeeyoo.com
www.yepian.com
www.yes-movies.com
www.yetcn.com
www.yhjm.com
www.yi76.com
www.yingcheng.net
www.yingku.com
www.yiwubag.com
www.ylpj.com
www.yofoo.com
www.you2you.com
www.youav.com
www.yt188.com
www.yukz.com
www.yy138.com
www.yyfc.com
www.yymp3.com
www.z163.com
www.zbwz.com
www.zdao.net
www.zdzh.com
www.zhao114.com
www.zhao123.com
www.zhao163.net
www.zhao5.com
www.zhao58.com
www.zhao99.com
www.zhfm.com
www.zhss.com
www.ziyue.com
www.zpartner.com
www.zpjh.com
www.zpzz.com
www.zszk.net
www.zw88.com
www.zyew.com
www.zzkan.com
www.zzlady.com
wyly.cn.gs
wysw.com
wz.dabaoku.com
wz.m118.com
wz.shcoo.com
wz.sundx.com
xhoo.net
xk99.com
xmt.agreatserver.com
xxwww.com
ya12.com
yhjm.com
yymp3.com
zhao99.com
zzkan.com
vissza...

A megtámadott számítógépen a hátsóajtó nyitásának egy eszköze, ha valamilyen IRC csatornán keresztül a féreg vagy vírus lehetőséget teremt a távvezérlésre. Az IRC csatornákon keresztül tovább is küldheti magát más IRC felhasználókhoz.

A Win32/Funner.A féreg a(z) MSN Messenger csevegőprogramot használja.