HomeHome  SDManija portalSDManija portal  CalendarCalendar  GalleryGallery  FAQ/УпутствоFAQ/Упутство  ТражиТражи  Листа члановаЛиста чланова  Корисничке групеКорисничке групе  Региструј сеРегиструј се  Приступи  
web counter
Тражи
 
 

Display results as :
 
Rechercher Advanced Search
Navigation
 Portal
 Индекс
 Листа чланова
 Профил
 FAQ/Упутство
 Тражи
Affiliates
free forum

October 2017
MonTueWedThuFriSatSun
      1
2345678
9101112131415
16171819202122
23242526272829
3031     
CalendarCalendar
Oglasi

adhitz

 

VBS.Freelove.A

Погледај предходну тему Погледај следећу тему Go down 
Аутор Порука
Admin
Admin
Admin
avatar

Број порука : 903
Points : 4638
Reputation : 94
Join date : 07.06.2009
Age : 27
Локација : Smederevo

ПорукаНаслов: VBS.Freelove.A   3/7/2009, 17:10

VIRUS INFO
Naziv virusa: VBS.Freelove.A
Alias:
Tip: worm
Način širenja: e-mailom
Veličina:
Destruktivan:
da
Datum aktiviranja:
Otkriven: 3.08.2000.

OBJAŠNJENJE
Freelove crv je Visual Basic Script program koji stiže kao e-mail:

Subject: Important Notice From <korisničko_ime_od_koga_je_stigao_e-mail)
Telo poruke: Heya, check out the attachment attached to this email asap!
Attachment: FREELOVE.VBS

Kada se pristigli fajl startuje, crv kreira 2 fajla:
C:\ WINDOWS \ FREELOVE.VBS i
C:\ FREELOVE.VBS.

Crv promeni i nekoliko ključeva u Registry bazi:
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Run \ IEPatch

i promeni Internet options/Security:

HKEY_USERS \ .Default \ Software \ Microsoft \ Windows \ CurrentVersion \ Internet Settings \ Zones \ 3 \ MinLevel, gde stavi kluč 65536, REG_DWORD

HKEY_USERS \ .Default \ Software \ Microsoft \ Windows \ CurrentVersion \ Internet Settings \ Zones \ 3 \ CurrentLevel gde stavi kluč 65536, REG_DWORD.

Posle ovoga, crv pretraži ceo direktorijum C:\ WINDOWS u potrazi za *.VBS fajlovima. Sve fajlove sa ovom ekstenzijom izmeni stavljajući u njih svoj kod.

U direktorijumu C:\MIRC, ako postoji, izmeni sadržaj fajla SCRIPT.INI tako da može da se pošalje svim korisnicima koji se nađu na istom mIRC kanalu.

Posle ovoga, crv pristupa Addrss Booku i pošalje se na sve e-mail adrese koje postoje.

Kod crva ima u sebi i sledeće linije koje korisnik ne vidi:

******************
The VBS/Freelove.a By LuvBug
******************.

REŠENJE
Obrisati sledeće fajlove:

C:\ WINDOWS \ FREELOVE.VBS i
C:\ FREELOVE.VBS.

Promeniti u Internet Exploreru Tools/Internet options/Security podešavanje, tako da onda neće biti potrebe za intervencijom u Registry bazi.

Osvežite antivirusni program.
Назад на врх Go down
Погледај профил корисника http://sdmanija.forumotion.com

VBS.Freelove.A

Погледај предходну тему Погледај следећу тему Назад на врх 
Страна 1 of 1

Permissions in this forum: Не можете одговорити на теме у овом форуму
 :: PC svet :: PC klinika, software :: Šta su to virusi, trojanci i crvi, i kako ih prepoznati... -
Free forum | Art, Culture and Leisures | Humour | © phpBB | Free forum support | Контакт | Report an abuse | Create a free blog