Bekijk nieuwe

Forum berichten
- 10:02 Het gebruik van ChatGPT en h..
- 09:28 Kun je mensen vinden a..
- 17:08 mysql WHERE IN van OR naar AND
- 13:14 Tijdzone offset omzetten naa..
- 14:53 Wat is er fout in "wis waar ..
- 11:16 Twitterbot gebruikers opgelet
- 14:35 select een op meer relatie, ..
- 10:51 Eigen persoonlijke git-platf..
- 14:22 mouseover stop slider
- 16:42 javascript empty file

Reacties
- 13:11 PHPhulp verhuisd
- 20:32 Welke PHP editor gebruik j..
- 21:49 Hoelang programmeer je al?
- 19:16 Getal naar geschreven tekst
- 15:25 Welk besturingssysteem geb..
- 12:16 Microsoft lekte gegevens v..
- 13:11 QNAP waarschuwt voor lek i..
- 21:06 Group By
- 08:04 PHP 8.1.0 is uitgekomen
- 02:36 Beste wensen voor 2022!

PHP scripts
- 08/04 PHP- en serverconfiguratie
- 05/10 Patch reader
- 04/10 Zelf URL's encoden in PHP
- 09/07 Getal naar geschreven tekst
- 06/08 Gestructureerde bank meded..
- 09/01 Pagination

PHP tutorials
- 17/02 Uploaden
- 08/06 Group By
- 21/07 IaaS, PaaS of SaaS?
- 23/11 Alles over Unicode
- 09/03 Maak een ProxMox Linux VM
- 15/10 Een Android app

Actief op PHPhulp
- Er zijn 311 bezoekers online.

PHP worm zuigt computers leeg

Toegevoegd door Marco PHPJunky, 14 jaar geleden

Onderzoekers hebben een worm ontdekt die Windows systemen via de Autorun-functie aanvalt en volledig in PHP geschreven is. De auteur gebruikte vervolgens de Bambalam PHP EXE Compiler/Embedder om er een PE-bestand van te maken. Daarnaast valt de worm ook op omdat het een boodschap in het Tsjechisch aan gebruikers toont.

De malware kopieert zich vervolgens naar de Documents, Desktop, Start Menu, Start Menu\Programs en Start Menu\Programs\Startup mappen van elke gebruiker, zolang de worm administratorrechten heeft. Vanwege de verandering in directory namen sinds Windows Vista, zou de worm zich alleen op Tsjechische XP-systemen kunnen verspreiden.

Datadief
Is de infectie succesvol, dan wordt er een waslijst aan gegevens gestolen. Het gaat om wachtwoorden en berichten van verschillende Instant Messaging clients en e-mailprogramma's, Total Commander FTP wachtwoorden, opgeslagen Windows wachtwoorden, het Windows adresboek, Windows User Account eigenschappen, netwerkadressen, processen en services, lijst van recent geopende documenten en de licentiesleutels van Windows en Microsoft Office.

Gerelateerde nieuwsberichten

08/05/2023 PHPhulp verhuisd
21/04/2023 Bug opgelost met traagheid PHPhulp
23/06/2022 QNAP waarschuwt voor lek in PHP in apparatuur

Er zijn 5 reacties op 'Php worm zuigt computers leeg'

PHP hulp
0 seconden vanaf nu

Gesponsorde koppelingen

Roel -
14 jaar geleden

1

-0

Interessant nieuwsfeit. Ik vraag me af of er al op grote schaal misbruik van is gemaakt.

B a s
14 jaar geleden

0

-1

En hoe lang de worm al bestaat..

Jordi Kroon
14 jaar geleden

0

-0

Gaat goed met Windows pas geleden stond er op nu.nl ook al een artikel over het dukoe virus .

Jacco Brandt
14 jaar geleden

1

-0

Over het duqu virus.

PHP hulp
0 seconden vanaf nu

Gesponsorde koppelingen

Jordi Kroon
14 jaar geleden

0

-0

Haha ja dat bedoelde ik. Ik was alweer vergeten hoe je het schreef.

Om te reageren heb je een account nodig en je moet ingelogd zijn.

Labels

php, worm, malware, nieuws, virus

PHP nieuws opties

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.