HomeHome  SDManija portalSDManija portal  CalendarCalendar  GalleryGallery  FAQ/УпутствоFAQ/Упутство  ТражиТражи  Листа члановаЛиста чланова  Корисничке групеКорисничке групе  Региструј сеРегиструј се  Приступи  
web counter
Тражи
 
 

Display results as :
 
Rechercher Advanced Search
Navigation
 Portal
 Индекс
 Листа чланова
 Профил
 FAQ/Упутство
 Тражи
Affiliates
free forum

December 2016
MonTueWedThuFriSatSun
   1234
567891011
12131415161718
19202122232425
262728293031 
CalendarCalendar
Oglasi

adhitz

 

Worm.Kazaa.Benjamin

Погледај предходну тему Погледај следећу тему Go down 
Аутор Порука
Admin
Admin
Admin


Број порука : 903
Points : 4638
Reputation : 94
Join date : 07.06.2009
Age : 26
Локација : Smederevo

ПорукаНаслов: Worm.Kazaa.Benjamin   3/7/2009, 16:36

VIRUS INFO
Naziv virusa: Worm.Kazaa.Benjamin
Alias: BackDoor-AEG, TROJ_FILLHDD.A, Trojan.Filler, W32.Benjamin.Worm, W32/ Kazoa, Win32.Worm.Benjamin.A, Win32/Benjamin.worm, Win32/ Kazaa.Benjamin worm
Tip: worm
Način širenja: preko KaZaa mreže
Veličina: oko 216 kB
Destruktivan:
ne
Datum aktiviranja: startovanjem downloadovanog fajla preko KaZaa mreže
Otkriven: 16.05.2002.

OBJAŠNJENJE
Virus je napisan u programskom jeziku Borland Delphi a kôd virusa je kompimovan sa AsPack.
Virus se širi preko mreže Kazaa (mreža koja koristi Peer-to-Peer (P2P) tehnologiju). Slučajnim izborom virus će zaraziti neki fajl koji korisnik želi da skine. Po standardnom podešavanju fajlovi se downloaduju u direktorijum C:\WINDOWS\TEMP\SYS32. Najčešće se virus, trenutno, može naći sledećim fajlovima:

Age of Empires 2 Gold +Strat.Comm.-Games-full-downloader
American Pie 2-divx-full-downloader
Baldur's Gate 2-Games-full-downloader
Black & White-Games-full-downloader
Blade (uncut) -divx-full-downloader
Blue Submarine No. 6 (1998) -divx-full-downloader
Buffy the Vampire Slayer-installer
CDRWin 5.0 -full-downloader
Chessmaster 8000-spiel-full-downloader
Black & White -full-downloader
macy gray - I Stumble
metallica - stairway to heaven
acdc - money talks
Fatboy Slim - Star 69
Marilyn Manson - 13 Born again
Deepest Purple-The Very Best of Deep Purple - Space Truckin
Windows XP Home edition (eng) -full-downloader
South Park Vol.1-divx-full-downloader
Quake - Games -full-downloader
Nascar Racing 3-Games-full-downloader
FIFA Soccer 2002-installer
robbie williams - millenium
Johann_Sebastian_Bach-Brandenburg_Concerto_No

Osim ovih fajlova, virus zarazi i fajlove sa ekstenzijama EXE i SCR.
Kada se downloadovani fajl startuje, Windows će prijaviti grešku.

Kada korisnik pritisne dugme OK, virus će krirati fajl
C:\WINDOWS\SYSTEM\EXPLORER.SCR

a zatim će kreirati sledeće ključeve u Registry bazi:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run "System-Service"="C:\\WINDOWS\\SYSTEM\\EXPLORER.SCR"

HKEY_LOCAL_MACHINE\Software\Microsoft "syscod"="0065D7DB20008306B6A1"

Na ovaj način virus će se startovati svaki put kada se i Windows startuje.

Propratni efekat, koji se pojavljuje kada korisnik surfuje je iznenadno otvaranje sajta BENJAMIN.XWW.DE kako bi korisnik video neke reklame (sajt je već uklonjen).



REŠENJE

Dok ne osvežite antivirusni program preuzmite Benjamin Removal Tool
Назад на врх Go down
Погледај профил корисника http://sdmanija.forumotion.com

Worm.Kazaa.Benjamin

Погледај предходну тему Погледај следећу тему Назад на врх 
Страна 1 of 1

Permissions in this forum: Не можете одговорити на теме у овом форуму
 :: PC svet :: PC klinika, software :: Šta su to virusi, trojanci i crvi, i kako ih prepoznati... -
Free forum | © phpBB | Free forum support | Контакт | Report an abuse | Create a blog