HomeHome  SDManija portalSDManija portal  CalendarCalendar  GalleryGallery  FAQ/УпутствоFAQ/Упутство  ТражиТражи  Листа члановаЛиста чланова  Корисничке групеКорисничке групе  Региструј сеРегиструј се  Приступи  
web counter
Тражи
 
 

Display results as :
 
Rechercher Advanced Search
Navigation
 Portal
 Индекс
 Листа чланова
 Профил
 FAQ/Упутство
 Тражи
Affiliates
free forum

October 2017
MonTueWedThuFriSatSun
      1
2345678
9101112131415
16171819202122
23242526272829
3031     
CalendarCalendar
Oglasi

adhitz

 

Trojan.PSW.Gip.113.b

Погледај предходну тему Погледај следећу тему Go down 
Аутор Порука
Admin
Admin
Admin
avatar

Број порука : 903
Points : 4638
Reputation : 94
Join date : 07.06.2009
Age : 27
Локација : Smederevo

ПорукаНаслов: Trojan.PSW.Gip.113.b   3/7/2009, 17:15

VIRUS INFO
Naziv virusa: Trojan.PSW.Gip.113.b
Alias: DUNpws.ck
Tip: trojanac
Način širenja: e-mailom
Veličina: 109 Kb
Destruktivan:
ne
Datum aktiviranja:
Otkriven: 1.05.2001.

OBJAŠNJENJE
Ovo je još jedan klasičan trojanac koji se koristi za krađu korisničkih šifri za pristup Internetu i ICQ serveru. Trojanac je doživeo dosta prepravki do sada ali još uvek postoji.
U najnovijem slučaju koji se kod nas pojavio, stiže kao e-mail sa sledećim karakteristikama:
Subject: non-title
Telo poruke:
"Cao zovem se milica i zelim da se dopisujem sa osobama iz jugoslavije
ja sam iz novog sada i zato ti saljem ovu sliku
ako oces da se dopisujemo slobodno reci "
Attachment: NoviSad1.jpg.exe.

Kada se pristigli fajl startuje, kreira se fajl
C:\ WINDOWS \ TEMP \ WINSYS.EXE

i sledeći ključevi u Registry bazi:

HKEY_LOCAL_MACHINE SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run \ Config= "C:\ WINDOWS \ TEMP \ Winsys.exe" i

HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ RunServices \ Sevice= "C:\ WINDOWS \ TEMP\ Winsys.exe"

REŠENJE
Obrisati fajl C:\ WINDOWS \ TEMP \ WINSYS.EXE
i sledeće ključeve u Registry bazi:

HKEY_LOCAL_MACHINE SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run \ Config= "C:\ WINDOWS \ TEMP \ Winsys.exe" i

HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ RunServices \ Sevice= "C:\ WINDOWS \ TEMP\ Winsys.exe"

Treba uvek imati osveženi antivirusni program.
Назад на врх Go down
Погледај профил корисника http://sdmanija.forumotion.com

Trojan.PSW.Gip.113.b

Погледај предходну тему Погледај следећу тему Назад на врх 
Страна 1 of 1

Permissions in this forum: Не можете одговорити на теме у овом форуму
 :: PC svet :: PC klinika, software :: Šta su to virusi, trojanci i crvi, i kako ih prepoznati... -
Free forum | © phpBB | Free forum support | Контакт | Report an abuse | Create your own blog