12345

2/17/2011

Malicious files using ARP Spoofing are spreading.

1. Introduction

Since ARP Spoofing malicious files are rapidly spreading these days, additional damages including infection of additional malicious file and stealing online game account can be accumulated.
If infected, internet speed can be reduced and malicious files can be infected through its network.
Therefore, general users need to careful on using internet.

Furthermore, this ARP Spoofing malicious file is widely infecting under the certain management program.

2. Spreading path and symptoms of infection

The place of origin hasn't been figured out so far, however, spreading technique of this malicious file is not as usual.

The biggest difference between previous malicious files and recently found malicious file is including iframe for download additional malicious file. In other words: infected PC can work as a spreading server.
Upon infected ARP Spoofing, it can generate following files.

* Generated and downloaded files

C:\WINDOWS\system32\wbem\AdmDll.dll
C:\WINDOWS\system32\wbem\H1A1-DNA.dna
C:\WINDOWS\system32\wbem\H1A1.exe
C:\WINDOWS\system32\wbem\H1A1.html
C:\WINDOWS\system32\wbem\H1A1_NDA_8.exe
C:\WINDOWS\system32\wbem\PCBangMng.exe
C:\WINDOWS\system32\wbem\TIMEDNA.dna
C:\WINDOWS\system32\wbem\UpdateService.exe
C:\WINDOWS\system32\wbem\dllhost.exe
C:\WINDOWS\system32\wbem\mongoose.conf
C:\WINDOWS\system32\wbem\mongoose.exe
C:\WINDOWS\system32\wbem\sys.rna
C:\WINDOWS\system32\wbem\translator.dll



Besides, it can launch certain file through ActiveX which was injected Script file on iframe.



This file can try to download additional certain file on infected PC.


Furthermore, it can set certain folder to shared folder.



This malicious file can kill certain anti-virus software with using taskkill.exe, can make Windows firewall exception on certain service on registering registry, and can control infected PC remotely with using "UpdateService.exe"(Remote control module).

3. How to prevent

If a PC infected, PCs in same IP range can be infected in a row.
To use PC safely from security threats of these malicious attachments, we recommend following "Security management tips" for general users.

Security management tips

1. Maintain the latest security update on OS and applications
2. Use anti-virus SW from believable security company and keep updating the latest engine and using real time detecting function
3. Do not see and download attached file from suspicious e-mail.
4. Keep caution to link from instant messenger and SNS.
5. Execute downloaded file after scan with anti-virus SW.

INCA Internet (Security Response Center / Emergency Response Team) provides diagnosis/treatment function with nProtect Anti-Virus/Spyware for detecting such as malicious file stated above and runs responding system against various security threats.

Diagnosis name

7 comments:

  1. Replies
    1. I really happy found this website eventually. Really informative and inoperative, Thanks for the post and effort! Please keep sharing more such blog.

      بهنام بانی

      فرزاد فرخ
      The articles you share, it is very detailed and meticulous, I hope you will have more interesting articles to share with readers next time.

      حجت اشرف زاده

      Delete
  2. Explore this website for more articles, related to this important topic.

    ReplyDelete
  3. I really happy found this website eventually. Really informative and inoperative, Thanks for the post and effort! Please keep sharing more such blog.
    Brother Printer Support

    ReplyDelete
  4. The articles you share, it is very detailed and meticulous, I hope you will have more interesting articles to share with readers next time.
    potty racers 3

    ReplyDelete
  5. If anyone needs any kind of QuickBooks Error solutions then they can checkout our article on our site. QuickBooks is an accounting software but sometimes user face some errors related to it. To solve these errors easily you can read our articles on QuickBooks Hub Tool.

    ReplyDelete

  6. تشير الحشرات إلى الآفات وناقلات الأمراض كالبق والعناكب وعث الملابس والمن والخنافس والبعوض والبراغيث والدبابير والنحل والنمل والفراشات وغيرها الكثير
    قد يعاني البعض من ظهور الحشرات والآفات في المنزل، ويتم التعامل معها عادةً باستخدام البخاخات والطّعوم التي يتم شراؤها من المتاجر، تعد هذه الطرق فعّالة لكنِّها قد تلحق الضّرر

    شركة مكافحة حشرات بجازان
    تعاني العديد من المنازل في فصل الشتاء من هطول أمطار غزيرة تؤدي إلى التعرض الشديد للأسطح ، وعادة ما يؤدي ذلك إلى تشقق الأسطح الخرسانية ، مما يتسبب في حدوث تسرب داخل المنزل أو إتلاف الأسقف ، وتسبب مستويات عالية من الرطوبة في الجدران والأسقف. ولكن في نفس الوقت ظهرت في الآونة الأخيرة أساليب تساعد على عزل أسطح المنازل وبالتالي حمايتها من التشقق أو أي مشكلة تتعرض لها في بداية فصل الشتاء بسبب الأمطار.
    لذلك تقدم شركة النصر خدمات عزل الاسطح بجازان
    شركة عزل اسطح بجازان

    يتسخ أثاث غرفة المعيشة بسرعة ، ومن وقت لآخر قد تلاحظ بقعة لونية تركها طفلك على الأريكة ، أو بقايا الطعام ، أو بقعة قهوة أو شاي تحتاج إلى معرفة كيفية تنظيف الأريكة من البقع الصعبة دون أن تفقد لمعانها خاصة أنه لا توجد طريقة موحدة لتنظيف جميع أنواع الأرائك ، أو بالأحرى يجب تنظيف كل نوع حسب مادته ، لأن الجلد يتطلب طريقة تنظيف غير الأقمشة ، حتى الأقمشة تختلف في طرق التنظيف حسب نوعها ، فهناك هي الكتان والشامواه والقطيفة وغيرها
    لذلك تقدم شركة النصر خدمات تنظيف الكنب بجازان

    شركة تنظيف كنب بجازان


    تعد مهمة غسيل المكيفات تحتاج إلى خبرة كبيرة في فك وتركيب بعض القطع لتنظيفها جيدا بدون حدوث أي تلفيات أو خسائر بالجهاز، لهذا
    الاستعانة بشركة متخصصة أهم ما في الأمر واختيار الشركة من حيث الكفاءة والخبرة حيث توفر شركة العطار
    خدمات الصيانة الكاملة وقطع الغيار الأصلية تماما لتعمل المكيفات بكفاءة عالية على مدار سنوات متواصلة
    شركة تنظيف مكيفات بجازان
    من افضل واكبر الشركات المتخصصه نعتبر من الشركات الرائده بمجال تنظيف المسابح نستخدم افضل واحدث الوسائل والادوات المستخدمة في تنظيف المسابح بجازان
    شركة تنظيف مسابح بجازان

    ReplyDelete