HomeHome  SDManija portalSDManija portal  CalendarCalendar  GalleryGallery  FAQ/УпутствоFAQ/Упутство  ТражиТражи  Листа члановаЛиста чланова  Корисничке групеКорисничке групе  Региструј сеРегиструј се  Приступи  
web counter
Тражи
 
 

Display results as :
 
Rechercher Advanced Search
Navigation
 Portal
 Индекс
 Листа чланова
 Профил
 FAQ/Упутство
 Тражи
Affiliates
free forum

December 2016
MonTueWedThuFriSatSun
   1234
567891011
12131415161718
19202122232425
262728293031 
CalendarCalendar
Oglasi

adhitz

 

VBS/Godzilla

Погледај предходну тему Погледај следећу тему Go down 
Аутор Порука
Admin
Admin
Admin


Број порука : 903
Points : 4638
Reputation : 94
Join date : 07.06.2009
Age : 26
Локација : Smederevo

ПорукаНаслов: VBS/Godzilla   3/7/2009, 17:17

VIRUS INFO
Naziv virusa: VBS/Godzilla
Alias: VBS/Godzilla@M, Godzilla@M
Tip: worm
Način širenja:
Veličina: 3.100 bajtova
Destruktivan:
ne
Datum aktiviranja: 10 oktobra ispisuje poruku
Otkriven: 10.10.2000.

OBJAŠNJENJE

Ovo je Visual Basic Script crv koji se širi kao HTML aplikacija (HTA) i kao HTML stranica.
Crv koristi ActiveX komponentu, koja se zove "Scriptlet Typelib" da bi inficirao korisnika. Ovaj vrsta virusa je spečificna po tome jer se korisnik zarazi samo ako pogleda e-mail koji je dobio.

Kada korisnik otvori e-mail, koji je u HTML formatu napisan sa izmenjenim kodom, tj. sa dodatkom ovog crva, biće zaražen.
Crv kreira dva fajla:
C:\ WINDOWS\ START MENU\ PROGRAMS\ STARTUP\ UPDATE.HTA
C:\WINDOWS\ SIGN.HTML.
Crv još promeni Signature (potpis) e-mailova koje šaljete. U svakom e-mailu će biti zakačen crv i svi koji od Vas dobiju e-mail posle inficiranja, postoji velika šansa da se zaraze. Taj potpis (kod crva) je u stvari fajl C:\WINDOWS\SIGN.HTML.

Korisnici mogu da se zaštite od ovog virusa tako što će u Microsoft Outlooku i Outlook Expressu podesiti Security level na Restricted sites (otvorite Outlook i/li Outlook Express, u meniju Tools odaberete Options, zatim kliknete na Security, u odeljku Security Zones otkačite Restricted Sites). Posle ovoga, svaki e-mail koji budu dobijalie-mail sa nekim attachmentom, nenajavljeno od nekoga, biće upozoreni sledećom porukom:
"Do you want to allow software such as ActiveX controls and plug-ins to run?"

Ako korisnik odgovori sa YES, postoji mogućnost da bude zaražen, a ako korisnik odgovori sa NO, biće upitan još sa sledećom porukom:
"Scripts are usually safe. Do you want to allow scripts to run?"

Ako i ovde odgovorite sa NO neće postojati opasnost da se zarazite sa ovim i sličnim virusima.
Jedini problem koji može da se pojavi, pošto ste ovim podešavanjem Vaš e-mail program podesili da svaki put kada otvarate e-mailove koji u sebi sadrže neke skriptove, je da ćete uvek morati na ova pitanja da odgovarate.

Svakog 10 oktobra virus će ispisati sledecu poruku

Kada korisnik pritisne na dugme OK, neće se ništa desiti, ali će zato virus biti poslan sa svakom Vašom e-mail porukom.

REŠENJE
Obrisati sledeće fajlove:
C:\ WINDOWS\ START MENU\ PROGRAMS\ STARTUP\ UPDATE.HTA
C:\WINDOWS\ SIGN.HTML.
Postaviti rigorozniju zaštitu u Outlooku i/li Outlook Expressu:
- stratujete Outlook i/li Outlook Express,
- u meniju Tools odaberete Options,
- zatim kliknete na Security,
- u odeljku Security Zones otkačite Restricted Sites.
U Outlooku i/li Outlook Expressu treba još da vratite Signature na staro:
- stratujete Outlook i/li Outlook Express,
- u meniju Tools odaberete Options,
- zatim kliknete na Signatures,
- ako ne želite da imate potpis za e-mailove koje šaljete treba da poništite Add signatures to all outgoing messages; a ako koristite potpis onda sami podesite šta želite da stoji.

Treba uvek imati osveženi antivirusni program.
Назад на врх Go down
Погледај профил корисника http://sdmanija.forumotion.com

VBS/Godzilla

Погледај предходну тему Погледај следећу тему Назад на врх 
Страна 1 of 1

Permissions in this forum: Не можете одговорити на теме у овом форуму
 :: PC svet :: PC klinika, software :: Šta su to virusi, trojanci i crvi, i kako ih prepoznati... -
Free forum | © phpBB | Free forum support | Контакт | Report an abuse | Create your own blog