1 min

Tags in dit artikel

,

Deloder is een worm afkomstig uit China die computers infecteert die draaien onder Windows 2000 en XP. Deze gevaarlijke code speurt via het Internet naar computers die een toegang hebben via poort 45. Wanneer een succesvolle verbinding gemaakt wordt, kopieert de worm het bestand INST.EXE in de Windows Start folder. Dit bestand is een Trojan speciaal ontworpen om een achterpoortje in de computer te openen. Eenmaal deze poort geopend is, kopieert Deloder ook het bestand DVLDR32.EXE in de besmette PC. Dit bestand bevat een kopij van de worm.

Op dezelfde manier, zal Deloder proberen om al de namen van de gebruikers die tot hetzelfde netwerk behoren te pakken te krijgen. Eens dat gebeurd is, zal de worm trachten binnen te dringen in elk van de PC’s door middel van een lijst van typische paswoorden. Finaal schakelt Deloder het gebruik van de gedeelde netwerk resources uit en voegt het nieuwe ingangen toe aan de Windows Registry, zodat de worm constant loopt op de besmette PC’s.