HomeHome  SDManija portalSDManija portal  CalendarCalendar  GalleryGallery  FAQ/УпутствоFAQ/Упутство  ТражиТражи  Листа члановаЛиста чланова  Корисничке групеКорисничке групе  Региструј сеРегиструј се  Приступи  
web counter
Тражи
 
 

Display results as :
 
Rechercher Advanced Search
Navigation
 Portal
 Индекс
 Листа чланова
 Профил
 FAQ/Упутство
 Тражи
Affiliates
free forum

December 2016
MonTueWedThuFriSatSun
   1234
567891011
12131415161718
19202122232425
262728293031 
CalendarCalendar
Oglasi

adhitz

 

I-Worm.Dilber

Погледај предходну тему Погледај следећу тему Go down 
Аутор Порука
Admin
Admin
Admin


Број порука : 903
Points : 4638
Reputation : 94
Join date : 07.06.2009
Age : 26
Локација : Smederevo

ПорукаНаслов: I-Worm.Dilber   3/7/2009, 16:58

VIRUS INFO
Naziv virusa: I-Worm.Dilber
Alias:
Tip: worm
Način širenja: e-mailom
Veličina:
Destruktivan:
da
Datum aktiviranja:
Otkriven: 3.07.2000.

OBJAŠNJENJE
Ovo je internet worm (crv) koji je napisan od strane autora poznatog virusa Silver. Ovaj virus je napisan u Delphi programskom jeziku.

Širi se kao e-mail poruka već ranije poslatih prvih 20 poruka koje nađe u Sent direktorijumu sa istom subject linijom, ali tekst poruka je sledeći:

Hi "ime_kome_je poslata_ranija_poruka"
Received your mail, and will send you a reply ASAP
Until then, check out this funny Dilbert Dance (attached).

Attachment: DILBERTDANCE.JPG.EXE.

Prilikom izvršanja pristiglog fajla, virus kreira fajl SETUP_.EXE u Windows sistem direktorijumu.

Kreira i sledeće ključeve u Registry bazi:
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run\,

HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Run\,

HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ RunServices\.

Svi ovi ključevi imaju vrednost:

"Unchained Infection" = WindowsDirektorijum\setup_.exe.

Kada se pošalje na 20 e-mail adresa, virus obriše poslate poruke. Na ovaj način virus sprečava nepotrebno slanje istih poruka na istu e-mail adresu. Krera fajl WINDOWS.EXE u kome drži adrese korisnika kojima se već poslao. Virus ne šalje e-mail poruke na e-mail adrese koje se završavaju sa: .mil, .gov, .admin, .master i .abuse (npr. virus@ja.mil).

Virus doda stavku u WIN.INI fajl:

[windows]
...
run=WindowsDirektorijum\setup_exe
...

Ako kojim slučajem virus ne uspe da kreira fajl SETUP_.EXE, po algoritmu kreira fajl DILBERTDANCE.JPG.EXE.

Kada se Windows sledeći put startuje virus održava dve rutine stalno. Jedna rutina je da svakih 40 minuta u pozadini virus preko VBS skripta, u zavisnosto od dana koji je, inficira računar sa još jednim virusom.

Datum: ime virusa naziv fajla

7. u mesecu: Win32.Bolzano BOLZANO.EXE
15. u mesecu: Win95.CIH CIH_15.EXE
17. u mesecu: VBS.FreeLink LINKS.VBS
22. u mesecu: Win95.SK WINSK.COM
31. u mesecu: Wni32.AOC BEE_AOC.EXE.

A druga rutina se aktivira svakih sat vremena i inficira svaki računar sa kojim je zaraženi računar u mreži. Na računarima koji su umreženi treba brzo reagovati pošto se virus brzo širi sa teškim posledicama.

REŠENJE
Ne otvarati poruku sa nepoznatim fajlom iako je od poznate osobe.

Treba obrisati sledeće ključeve u Registry bazi:
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run\,

HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Run\,

HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ RunServices\.

i vrednost: "Unchained Infection" = WindowsDirektorijum\setup_.exe.

Treba obrisati sledeće fajlove: SETUP_.EXE i DILBERTDANCE.JPG.EXE.

Treba još proveriti da li postoje sledeći fajlovi: BOLZANO.EXE, CIH_15.EXE, LINKS.VBS, WINSK.COM i BEE_AOC.EXE.

Osveženi antivirusni program treba uvek imati.
Назад на врх Go down
Погледај профил корисника http://sdmanija.forumotion.com

I-Worm.Dilber

Погледај предходну тему Погледај следећу тему Назад на врх 
Страна 1 of 1

Permissions in this forum: Не можете одговорити на теме у овом форуму
 :: PC svet :: PC klinika, software :: Šta su to virusi, trojanci i crvi, i kako ih prepoznati... -
Free forum | © phpBB | Free forum support | Контакт | Report an abuse | Create your own blog