HomeHome  SDManija portalSDManija portal  CalendarCalendar  GalleryGallery  FAQ/УпутствоFAQ/Упутство  ТражиТражи  Листа члановаЛиста чланова  Корисничке групеКорисничке групе  Региструј сеРегиструј се  Приступи  
web counter
Тражи
 
 

Display results as :
 
Rechercher Advanced Search
Navigation
 Portal
 Индекс
 Листа чланова
 Профил
 FAQ/Упутство
 Тражи
Affiliates
free forum

December 2016
MonTueWedThuFriSatSun
   1234
567891011
12131415161718
19202122232425
262728293031 
CalendarCalendar
Oglasi

adhitz

 

I-Worm.FriendMess

Погледај предходну тему Погледај следећу тему Go down 
Аутор Порука
Admin
Admin
Admin


Број порука : 903
Points : 4638
Reputation : 94
Join date : 07.06.2009
Age : 26
Локација : Smederevo

ПорукаНаслов: I-Worm.FriendMess   3/7/2009, 17:11

VIRUS INFO
Naziv virusa: I-Worm.FriendMess
Alias:
Tip: trojanac
Način širenja: e-mailom
Veličina:
Destruktivan:

Datum aktiviranja:
Otkriven: 18.05.2000.

OBJAŠNJENJE
Ovo je tipičan trojanac koji stiže kao e-mail poruka od prijatelja:

Subject: FRIEND MESSAGE
Telo poruke: A real friend send this message to you.
Attachment: FRIEND_MESSAGE.TXT.vbs.

Ovaj fajl je Visual Basic Script (VBS) koji se krije iza dvostrukog naziva fajla. Kod nekih sistema ovaj fajl može biti prikazan kao *.VBS, dok kod nekih je *.TXT.
Kada se ovaj fajl startuje, virus napravi fajl FRIEND_MESSAGE.TXT.vbs u Windows system direktorijumu i ispiše sledeću poruku:

If you receive this message remember forever: A precious friend in all the world like only you! So think that!

Posle ispisivanja ove poruke virus počinje svoje destuktivno dejstvo. Virus aktivira Microsoft Outlook 98/2000 i šalje na sve e-mail adrese koje postoje u Address Booku samog sebe. Poruke koje pošalje su identične pristigloj poruci. Prilikom svog repliciranja, virus zapisuje u Registry bazu na koje adrese se poslao, da se slučajno ne bi poslao na istu adresu 2 puta. Posle ove rutine, virus napiše nekoliko redova u fajlu C:\ AUTOEXEC.BAT (fajl koji se startuje čim se startuje operativni sistem). Ove linije zavise od toga u kom direktorijumu je instaliran Windows.

deltree C:\ WINDOWS
deltree C:\ WINDOWS \ SYSTEM
deltree C:\ WINDOWS \ TEMP

Ovi direktorijumi se brišu dok se sistem "diže". Windows se posle komandi koje su izvršene preko AUTOEXEC.BAT nikada neće startovati.

REŠENJE
Obrisati fajl koji je stigao kao attachment je najbolja zaštita, ali ako ste kojim slučajem startovali fajl, slobodno obrišite fajl iz C:\ WINDOWS \ SYSTEM \ FRIEND_MESSAGE.TXT.vbs.

Ja naravno preporučujem osveženi antivirusni program i biti pažljiv sa fajlovima koji Vam stižu kao attachmenti, pa makar oni stigli i od prijatelja
Назад на врх Go down
Погледај профил корисника http://sdmanija.forumotion.com

I-Worm.FriendMess

Погледај предходну тему Погледај следећу тему Назад на врх 
Страна 1 of 1

Permissions in this forum: Не можете одговорити на теме у овом форуму
 :: PC svet :: PC klinika, software :: Šta su to virusi, trojanci i crvi, i kako ih prepoznati... -
Free forum | © phpBB | Free forum support | Контакт | Report an abuse | Create a free blog