HomeHome  SDManija portalSDManija portal  CalendarCalendar  GalleryGallery  FAQ/УпутствоFAQ/Упутство  ТражиТражи  Листа члановаЛиста чланова  Корисничке групеКорисничке групе  Региструј сеРегиструј се  Приступи  
web counter
Тражи
 
 

Display results as :
 
Rechercher Advanced Search
Navigation
 Portal
 Индекс
 Листа чланова
 Профил
 FAQ/Упутство
 Тражи
Affiliates
free forum

December 2016
MonTueWedThuFriSatSun
   1234
567891011
12131415161718
19202122232425
262728293031 
CalendarCalendar
Oglasi

adhitz

 

Trojan.PSW.Gip.113.b

Погледај предходну тему Погледај следећу тему Go down 
Аутор Порука
Admin
Admin
Admin


Број порука : 903
Points : 4638
Reputation : 94
Join date : 07.06.2009
Age : 26
Локација : Smederevo

ПорукаНаслов: Trojan.PSW.Gip.113.b   3/7/2009, 17:15

VIRUS INFO
Naziv virusa: Trojan.PSW.Gip.113.b
Alias: DUNpws.ck
Tip: trojanac
Način širenja: e-mailom
Veličina: 109 Kb
Destruktivan:
ne
Datum aktiviranja:
Otkriven: 1.05.2001.

OBJAŠNJENJE
Ovo je još jedan klasičan trojanac koji se koristi za krađu korisničkih šifri za pristup Internetu i ICQ serveru. Trojanac je doživeo dosta prepravki do sada ali još uvek postoji.
U najnovijem slučaju koji se kod nas pojavio, stiže kao e-mail sa sledećim karakteristikama:
Subject: non-title
Telo poruke:
"Cao zovem se milica i zelim da se dopisujem sa osobama iz jugoslavije
ja sam iz novog sada i zato ti saljem ovu sliku
ako oces da se dopisujemo slobodno reci "
Attachment: NoviSad1.jpg.exe.

Kada se pristigli fajl startuje, kreira se fajl
C:\ WINDOWS \ TEMP \ WINSYS.EXE

i sledeći ključevi u Registry bazi:

HKEY_LOCAL_MACHINE SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run \ Config= "C:\ WINDOWS \ TEMP \ Winsys.exe" i

HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ RunServices \ Sevice= "C:\ WINDOWS \ TEMP\ Winsys.exe"

REŠENJE
Obrisati fajl C:\ WINDOWS \ TEMP \ WINSYS.EXE
i sledeće ključeve u Registry bazi:

HKEY_LOCAL_MACHINE SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run \ Config= "C:\ WINDOWS \ TEMP \ Winsys.exe" i

HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ RunServices \ Sevice= "C:\ WINDOWS \ TEMP\ Winsys.exe"

Treba uvek imati osveženi antivirusni program.
Назад на врх Go down
Погледај профил корисника http://sdmanija.forumotion.com

Trojan.PSW.Gip.113.b

Погледај предходну тему Погледај следећу тему Назад на врх 
Страна 1 of 1

Permissions in this forum: Не можете одговорити на теме у овом форуму
 :: PC svet :: PC klinika, software :: Šta su to virusi, trojanci i crvi, i kako ih prepoznati... -
Free forum | © phpBB | Free forum support | Контакт | Report an abuse | Create a blog