HomeHome  SDManija portalSDManija portal  CalendarCalendar  GalleryGallery  FAQ/УпутствоFAQ/Упутство  ТражиТражи  Листа члановаЛиста чланова  Корисничке групеКорисничке групе  Региструј сеРегиструј се  Приступи  
web counter
Тражи
 
 

Display results as :
 
Rechercher Advanced Search
Navigation
 Portal
 Индекс
 Листа чланова
 Профил
 FAQ/Упутство
 Тражи
Affiliates
free forum

December 2016
MonTueWedThuFriSatSun
   1234
567891011
12131415161718
19202122232425
262728293031 
CalendarCalendar
Oglasi

adhitz

 

VBS.FreeLink

Погледај предходну тему Погледај следећу тему Go down 
Аутор Порука
Admin
Admin
Admin


Број порука : 903
Points : 4638
Reputation : 94
Join date : 07.06.2009
Age : 26
Локација : Smederevo

ПорукаНаслов: VBS.FreeLink   3/7/2009, 17:09

VIRUS INFO
Naziv virusa: VBS.FreeLink
Alias: VBS_ZuluV2.0, Freelink, ZuluV2.0
Tip: worm
Način širenja: e-mailom, mIRC chat kanalima
Veličina:
Destruktivan:
da
Datum aktiviranja:
Otkriven: 19.04.2000.

OBJAŠNJENJE
Ovo je VBS (Visual Basic Script) crv koji se širi preko zaraženog Microsoft Outlooka i(li) mIRC chat kanalima.

Stiže kao e-mail poruka:

Subject: Check this
Tekst poruke: Have fun with these links. Bye.
Attachment: LINKS.VBS.

Prilikom aktiviranja pristiglog fajla korisnik će biti upitan sledećim pitanjem:
This will add a shortcut to free XXX links on your desktop. Do you want to continue?

Ako korisnik odgovori sa YES na desktop računara će biti postavljen link ka XXX sajtu.

Posle ovoga se kreira novi fajl C:\ WINDOWS \ SYSTEM \ RUNDLL.VBS i doda se sledeći ključ u Registry bazi:
HKEY_LOCAL_MACHINE \ SOFTWARE \ MICROSOFT \ WINDOWS \ CURRENTVERSION \ RUN \ RUNDLL=RUNDLL.VBS.

Ovim se crv osigurao da će se svaki put startovati kada se i Windows startuje.

Crv iskoristi Outlook i pošalje se na sve e-mail adrese iz Address Booka. Sve poruke su identične pristigloj. Prilikom prvog pristupa Internetu mediator može da pristupa Vašem računaru. Spisak mogućnosti je velik, a ja cu samo nabrojati neke: kreira i briše fajlove, šalje poruke na chat u Vaše ime, šalje e-mail poruke bez Vašeg znanja .....

Da bi se proširio mIRC chat kanalima crv skenira korisnikov računar i ako postoji direktorijum mIRC, izmeni fajl SCRIPT.INI i ubaci stavku da svakom korisniku nekog mIRC chat kanala pošalje samog sebe bez znanja oba korisnika.

Da je korisnik na prvo pitanje odgovorio sa NO, do svega ovoga ne bi došlo.

REŠENJE
Obrisati fajl C:\ WINDOWS \ SYSTEM \ RUNDLL.VBS i ukloniti sledeći ključ iz Registry baze:
HKEY_LOCAL_MACHINE \ SOFTWARE \ MICROSOFT \ WINDOWS \ CURRENTVERSION \ RUN \ RUNDLL=RUNDLL.VBS.

Osvežite antivirusni program.
Назад на врх Go down
Погледај профил корисника http://sdmanija.forumotion.com

VBS.FreeLink

Погледај предходну тему Погледај следећу тему Назад на врх 
Страна 1 of 1

Permissions in this forum: Не можете одговорити на теме у овом форуму
 :: PC svet :: PC klinika, software :: Šta su to virusi, trojanci i crvi, i kako ih prepoznati... -
Free forum | © phpBB | Free forum support | Контакт | Report an abuse | Free blog