PHP worm zuigt computers leeg

Toegevoegd door Marco PHPJunky, 10 jaar geleden

PHP worm zuigt computers leegOnderzoekers hebben een worm ontdekt die Windows systemen via de Autorun-functie aanvalt en volledig in PHP geschreven is. De auteur gebruikte vervolgens de Bambalam PHP EXE Compiler/Embedder om er een PE-bestand van te maken. Daarnaast valt de worm ook op omdat het een boodschap in het Tsjechisch aan gebruikers toont.

De malware kopieert zich vervolgens naar de Documents, Desktop, Start Menu, Start Menu\Programs en Start Menu\Programs\Startup mappen van elke gebruiker, zolang de worm administratorrechten heeft. Vanwege de verandering in directory namen sinds Windows Vista, zou de worm zich alleen op Tsjechische XP-systemen kunnen verspreiden.

Datadief
Is de infectie succesvol, dan wordt er een waslijst aan gegevens gestolen. Het gaat om wachtwoorden en berichten van verschillende Instant Messaging clients en e-mailprogramma's, Total Commander FTP wachtwoorden, opgeslagen Windows wachtwoorden, het Windows adresboek, Windows User Account eigenschappen, netwerkadressen, processen en services, lijst van recent geopende documenten en de licentiesleutels van Windows en Microsoft Office.

Gerelateerde nieuwsberichten

17/06/2019 Nieuwe Linux-worm verspreidt zich via mailprogramma Exim
02/08/2018 PHP brengt eerste beta uit voor PHP 7.3
04/01/2018 PhpMyAdmin was vatbaar voor ernstig veiligheidslek

 

Er zijn 5 reacties op 'Php worm zuigt computers leeg'

PHP hulp
PHP hulp
0 seconden vanaf nu
 

Gesponsorde koppelingen
Roel -
Roel -
10 jaar geleden
 
Interessant nieuwsfeit. Ik vraag me af of er al op grote schaal misbruik van is gemaakt.
Bas Kreleger
Bas Kreleger
10 jaar geleden
 
0 +1 -1 -1
En hoe lang de worm al bestaat..
Jordi Kroon
Jordi Kroon
10 jaar geleden
 
0 +1 -0 -1
Gaat goed met Windows pas geleden stond er op nu.nl ook al een artikel over het dukoe virus .
Jacco Brandt
Jacco Brandt
10 jaar geleden
 
Over het duqu virus.
PHP hulp
PHP hulp
0 seconden vanaf nu
 

Gesponsorde koppelingen
Jordi Kroon
Jordi Kroon
10 jaar geleden
 
0 +1 -0 -1
Haha ja dat bedoelde ik. Ik was alweer vergeten hoe je het schreef.

Om te reageren heb je een account nodig en je moet ingelogd zijn.

Labels

PHP nieuws opties

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.