PHP worm zuigt computers leeg
Onderzoekers hebben een worm ontdekt die Windows systemen via de Autorun-functie aanvalt en volledig in PHP geschreven is. De auteur gebruikte vervolgens de Bambalam PHP EXE Compiler/Embedder om er een PE-bestand van te maken. Daarnaast valt de worm ook op omdat het een boodschap in het Tsjechisch aan gebruikers toont.
De malware kopieert zich vervolgens naar de Documents, Desktop, Start Menu, Start Menu\Programs en Start Menu\Programs\Startup mappen van elke gebruiker, zolang de worm administratorrechten heeft. Vanwege de verandering in directory namen sinds Windows Vista, zou de worm zich alleen op Tsjechische XP-systemen kunnen verspreiden.
Datadief
Is de infectie succesvol, dan wordt er een waslijst aan gegevens gestolen. Het gaat om wachtwoorden en berichten van verschillende Instant Messaging clients en e-mailprogramma's, Total Commander FTP wachtwoorden, opgeslagen Windows wachtwoorden, het Windows adresboek, Windows User Account eigenschappen, netwerkadressen, processen en services, lijst van recent geopende documenten en de licentiesleutels van Windows en Microsoft Office.
Gerelateerde nieuwsberichten
13/06/2024 PHP verhelpt kritiek beveiligingslek in Windows-versie
28/02/2024 LockBit website door politie gekraakt via mogelijk lek in PHP
08/05/2023 PHPhulp verhuisd
Er zijn 5 reacties op 'Php worm zuigt computers leeg'
-0 
Om te reageren heb je een account nodig en je moet ingelogd zijn.
PHP hulp
0 seconden vanaf nu