• Kibuv清除工具是一个有用的应用程序的设计是为了帮你清理你的计算机,如果它becoms感染有蠕虫。Kibuv的。一个恶意软件。

    蠕虫的传播使用RPC和它的漏洞(解决在微软安全的公告MS03-026和MS04-011,分别);

    在执行时,它并如下:

    试图创建一个互斥名BushDie(防止自身感染的一个计算机多次);

    开始两个线程后使用转让本身的其他计算机被感染:

    -一个线程侦听TCP port420的各种控制commmands;

    -另一个线程打开了一个FTP服务器的端口9604用于实际转让的文件;

    开始另外两个线程中使用感染的其他计算机:一个试图感染的计算机容易受到RPC vulerability和其他的那些容易受到它脆弱性;

    每个最后这两个线程不断产生随机的IP地址和扫描机在各个产生地址(远程计算机)RPC/它的脆弱性。 如果远程计算机是脆弱的,蠕虫感染的计算机发送特制的IP包含有一小块代码它会被执行,远程计算机与全管理员权限。 这个代码打开了一个外壳上TCP port和侦听的命令。 然后,受感染的计算机发送命令,外壳,使它下载整个蠕虫的代码(从FTP服务器以前打开过的蠕虫感染的计算机)以及执行它在远程计算机,从而完成感染过程对于这一IP地址。

  • Kibuv हटाने के उपकरण है कि एक उपयोगी अनुप्रयोग बनाया गया था, क्रम में करने के लिए मदद से आप अपने कंप्यूटर को साफ अगर यह becoms से संक्रमित Worm.Kibuv.एक मैलवेयर है.

    कीड़ा का उपयोग कर फैलता है RPC और LSASS कमजोरियों (में संबोधित Microsoft सुरक्षा बुलेटिन MS03-026 और MS04-011, क्रमशः);

    निष्पादन पर, यह निम्न है:

    की कोशिश करता है बनाने के लिए एक mutex नाम BushDie (को रोकने के लिए खुद को संक्रमण से एक कंप्यूटर की तुलना में अधिक एक बार);

    शुरू होता है दो धागे बाद में इस्तेमाल करने के लिए स्थानांतरण करने के लिए खुद को अन्य कंप्यूटर संक्रमित किया जा रहा है:

    - एक धागे पर सुनता TCP पोर्ट 420 के लिए विभिन्न नियंत्रण commmands;

    - अन्य धागा खोलता है एक FTP सर्वर पोर्ट पर 9604 के लिए प्रयोग किया जाता के वास्तविक हस्तांतरण फ़ाइल;

    शुरू होता है एक और दो इस्तेमाल किया धागे के लिए अन्य कंप्यूटरों को संक्रमित करने: एक करने की कोशिश करता है असुरक्षित कंप्यूटरों को संक्रमित करने के लिए RPC vulerability और अन्य उन कमजोर करने के लिए LSASS में सुरक्षाछिद्र;

    इन में से प्रत्येक के पिछले दो धागे लगातार उत्पन्न यादृच्छिक आईपी पते और स्कैन कंप्यूटर पर प्रत्येक उत्पन्न पता (दूरस्थ कंप्यूटर) के लिए RPC / LSASS में सुरक्षाछिद्र है । अगर है कि दूरस्थ कंप्यूटर की चपेट में है, में कीड़ा संक्रमित कंप्यूटर में भेजता है, यह विशेष रूप से तैयार की जाती आईपी पैकेट युक्त एक छोटा सा टुकड़ा के कोड क्रियान्वित किया जाएगा, जो उस पर दूरस्थ कंप्यूटर के साथ पूर्ण व्यवस्थापक अधिकार है । इस कोड को खोलता है एक खोल पर एक TCP पोर्ट और सुनता है के लिए आदेश है । तो, संक्रमित कंप्यूटर के लिए आदेश भेजता है कि खोल, जिससे इसे डाउनलोड करने के लिए पूरी कीड़ा कोड (एफ़टीपी सर्वर से पहले से खोला द्वारा कीड़ा संक्रमित कंप्यूटर पर) और इसे निष्पादित दूरस्थ कंप्यूटर पर है, जिससे परिष्करण के संक्रमण की प्रक्रिया के लिए है कि आईपी पता है.

  • Kibuv Removal Tool is a useful application that was designed in order to help you clean your computer if it becoms infected with the Worm.Kibuv.A malware.

    The worm spreads using the RPC and LSASS vulnerabilities (addressed in Microsoft Security Bulletins MS03-026 and MS04-011, respectively);

    Upon execution, it does the following:

    Tries to create a mutex named BushDie (to prevent itself from infecting a computer more than once);

    Starts two threads used later to transfer itself to other computers being infected:

    - one thread listens on TCP port 420 for various control commmands;

    - the other thread opens a FTP server on port 9604 used for the actual transfer of the file;

    Starts another two threads used for infecting other computers: one tries to infect computers vulnerable to RPC vulerability and the other those vulnerable to LSASS vulnerability;

    Each of these last two threads continuously generates random IP addresses and scans the computer at each generated address (the remote computer) for RPC / LSASS vulnerability. If that remote computer is vulnerable, the worm in the infected computer sends it specially crafted IP packets containing a small piece of code which will be executed on that remote computer with full administrator rights. This code opens a shell on a TCP port and listens for commands. Then, the infected computer sends commands to that shell, causing it to download the entire worm's code (from the FTP server previously opened by the worm on the infected computer) and execute it on the remote computer, thereby finishing the infection process for that IP address.