HomeHome  SDManija portalSDManija portal  CalendarCalendar  GalleryGallery  FAQ/УпутствоFAQ/Упутство  ТражиТражи  Листа члановаЛиста чланова  Корисничке групеКорисничке групе  Региструј сеРегиструј се  Приступи  
web counter
Тражи
 
 

Display results as :
 
Rechercher Advanced Search
Navigation
 Portal
 Индекс
 Листа чланова
 Профил
 FAQ/Упутство
 Тражи
Affiliates
free forum

December 2016
MonTueWedThuFriSatSun
   1234
567891011
12131415161718
19202122232425
262728293031 
CalendarCalendar
Oglasi

adhitz

 

VBS.Freelove.A

Погледај предходну тему Погледај следећу тему Go down 
Аутор Порука
Admin
Admin
Admin


Број порука : 903
Points : 4638
Reputation : 94
Join date : 07.06.2009
Age : 26
Локација : Smederevo

ПорукаНаслов: VBS.Freelove.A   3/7/2009, 17:10

VIRUS INFO
Naziv virusa: VBS.Freelove.A
Alias:
Tip: worm
Način širenja: e-mailom
Veličina:
Destruktivan:
da
Datum aktiviranja:
Otkriven: 3.08.2000.

OBJAŠNJENJE
Freelove crv je Visual Basic Script program koji stiže kao e-mail:

Subject: Important Notice From <korisničko_ime_od_koga_je_stigao_e-mail)
Telo poruke: Heya, check out the attachment attached to this email asap!
Attachment: FREELOVE.VBS

Kada se pristigli fajl startuje, crv kreira 2 fajla:
C:\ WINDOWS \ FREELOVE.VBS i
C:\ FREELOVE.VBS.

Crv promeni i nekoliko ključeva u Registry bazi:
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Run \ IEPatch

i promeni Internet options/Security:

HKEY_USERS \ .Default \ Software \ Microsoft \ Windows \ CurrentVersion \ Internet Settings \ Zones \ 3 \ MinLevel, gde stavi kluč 65536, REG_DWORD

HKEY_USERS \ .Default \ Software \ Microsoft \ Windows \ CurrentVersion \ Internet Settings \ Zones \ 3 \ CurrentLevel gde stavi kluč 65536, REG_DWORD.

Posle ovoga, crv pretraži ceo direktorijum C:\ WINDOWS u potrazi za *.VBS fajlovima. Sve fajlove sa ovom ekstenzijom izmeni stavljajući u njih svoj kod.

U direktorijumu C:\MIRC, ako postoji, izmeni sadržaj fajla SCRIPT.INI tako da može da se pošalje svim korisnicima koji se nađu na istom mIRC kanalu.

Posle ovoga, crv pristupa Addrss Booku i pošalje se na sve e-mail adrese koje postoje.

Kod crva ima u sebi i sledeće linije koje korisnik ne vidi:

******************
The VBS/Freelove.a By LuvBug
******************.

REŠENJE
Obrisati sledeće fajlove:

C:\ WINDOWS \ FREELOVE.VBS i
C:\ FREELOVE.VBS.

Promeniti u Internet Exploreru Tools/Internet options/Security podešavanje, tako da onda neće biti potrebe za intervencijom u Registry bazi.

Osvežite antivirusni program.
Назад на врх Go down
Погледај профил корисника http://sdmanija.forumotion.com

VBS.Freelove.A

Погледај предходну тему Погледај следећу тему Назад на врх 
Страна 1 of 1

Permissions in this forum: Не можете одговорити на теме у овом форуму
 :: PC svet :: PC klinika, software :: Šta su to virusi, trojanci i crvi, i kako ih prepoznati... -
Free forum | © phpBB | Free forum support | Контакт | Report an abuse | Create a blog