Cảnh báo virus: W32/Francette-K

W32/Francette-K là một loại sâu máy tính kiêm Trojan cổng sau (backdoor), có chức năng tấn công vào các hệ thống đã bị nhiễm sâu W32/Mydoom trước đây.

Tên virus: W32/Francette-K

Loại sâu: Sâu Win32

Bí danh:

Worm.Win32.Francette.l, W32/Tumbi.worm.gen.b, W32.Francette.Worm, WORM_FRANCETTE.L

Ngày xuất hiện 27/05/2004

Mô tả:

- W32/Francette-K có thể xâm nhập vào các máy tính thông qua lỗ hổng DCOM RPC (để biết thêm thông tin về lỗ hổng này, bạn có thể xem qua bản tin an ninh số MS03-026 của Microsoft).

- W32/Francette-K cho phép tin tặc có thể xâm nhập trái phép từ xa tới hệ thống lây nhiễm. Sâu sẽ cài vào máy file "lol.dll" để ghi lại tác vụ bàn phím, rồi sau đó sẽ chuyển thông tin này tới một tài khoản e-mail bí mật.

- W32/Francette-K có thể kết nối tới một máy chủ IRC và để lại một "backdoor", cho phép kết nối thông qua các kênh IRC.

- W32/Francette-K sẽ tạo ra một giá trị trong khóa registry để sâu có thể tự động chạy khi máy tính khởi động:

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\Microsoft IIS