HomeHome  SDManija portalSDManija portal  CalendarCalendar  GalleryGallery  FAQ/УпутствоFAQ/Упутство  ТражиТражи  Листа члановаЛиста чланова  Корисничке групеКорисничке групе  Региструј сеРегиструј се  Приступи  
web counter
Тражи
 
 

Display results as :
 
Rechercher Advanced Search
Navigation
 Portal
 Индекс
 Листа чланова
 Профил
 FAQ/Упутство
 Тражи
Affiliates
free forum

December 2016
MonTueWedThuFriSatSun
   1234
567891011
12131415161718
19202122232425
262728293031 
CalendarCalendar
Oglasi

adhitz

 

I-Worm.Gabry

Погледај предходну тему Погледај следећу тему Go down 
Аутор Порука
Admin
Admin
Admin


Број порука : 903
Points : 4638
Reputation : 94
Join date : 07.06.2009
Age : 26
Локација : Smederevo

ПорукаНаслов: I-Worm.Gabry   3/7/2009, 17:15

VIRUS INFO
Naziv virusa: I-Worm.Gabry
Alias:
Tip: trojanac
Način širenja: e-mailom i preko lokalne mreže
Veličina:
Destruktivan:
da
Datum aktiviranja:
Otkriven: 20.05.2000.

OBJAŠNJENJE
Ovo je još jedan u nizu "LoveLetter" virusa koji se pojavio. Dobija se kao e-mail:

Subject: I'am missing U.
Telo poruke: Could u remember me?
Attachment: Y072QWV.VBS.

Kada se attachment pokrene, virus kreira isti ovakav fajl u MS Windowsom sistem direktorijumu i ubacuje sledeći ključ u Registry bazu:

HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Run \ "Y072QWV" = %Windows sistemski direktorjum% \ Y072QWV.VBS.

Ovim ključem se virus obezbeduje da će se svaki sledeći put, prilikom startovanja Windowsa i on startovati. Ovaj virus ima algoritam za detektovanje u kom je direktorijumu Windows instaliran. Tako će umesto %Windows sistemski direktorjum% stajati direktorijum u kome je Windows instaliran. Po default vrednosti ovaj direktorijum je C:\ WINDOWS \ SYSTEM.

Sledeći put kada se bude startovao Windows, virus će aktivirati Microsoft Outlook i poslati sebe na sve e-mail adrese iz korisnikovog Address booka. Ako se zaraženi računar nalazi u mreži, virus će se proširiti i na ostale korisnike tako što ce iskopirati u root direktorijum svim korisnicima fajl Y072QWV.VBS.

Virus ima i svoj interni brojač kojim registruje kada će da šalje poruke preko Outlooka. Ovaj brojač se nalazi u Registry bazi:
HKEY_LOCAL_MACHINE \ "Y072QWV" = broj.

Ako je vrednost 0, tj. virus je tek zarazio računar, ili 20, virus aktivira Microsoft Outlook i šalje se na sve e-mail adrese korisnika na koje naiđe. Ako se vrednost kreće od 1-19 virus neće ništa raditi, ali kada dođe do vrednosti 20 virus će ponovo aktivirati Outlook. Ova vrednost se povećava za 1 svaki put kada se Windows startuje. Kada dođe do vrednosti 20 brojać se nulira i počinje ponovo da broji do 20.

REŠENJE
Obrisati fajl Y072QWV.VBS koji se nalazi u Windowsovom sistem direktorijumu
i sledeće kljućeve u Registry bazi:
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Run \ "Y072QWV" = %Windows sistemski direktorjum% \ Y072QWV.VBS.
i
HKEY_LOCAL_MACHINE\ "Y072QWV" = broj.

Treba uvek imati osveženi antivirusni program i paziti šta dobijate od prijatelja.
Назад на врх Go down
Погледај профил корисника http://sdmanija.forumotion.com

I-Worm.Gabry

Погледај предходну тему Погледај следећу тему Назад на врх 
Страна 1 of 1

Permissions in this forum: Не можете одговорити на теме у овом форуму
 :: PC svet :: PC klinika, software :: Šta su to virusi, trojanci i crvi, i kako ih prepoznati... -
Free forum | © phpBB | Free forum support | Контакт | Report an abuse | Free blog