HomeHome  SDManija portalSDManija portal  CalendarCalendar  GalleryGallery  FAQ/УпутствоFAQ/Упутство  ТражиТражи  Листа члановаЛиста чланова  Корисничке групеКорисничке групе  Региструј сеРегиструј се  Приступи  
web counter
Тражи
 
 

Display results as :
 
Rechercher Advanced Search
Navigation
 Portal
 Индекс
 Листа чланова
 Профил
 FAQ/Упутство
 Тражи
Affiliates
free forum

December 2016
MonTueWedThuFriSatSun
   1234
567891011
12131415161718
19202122232425
262728293031 
CalendarCalendar
Oglasi

adhitz

 

W32/Higuy-A

Погледај предходну тему Погледај следећу тему Go down 
Аутор Порука
Admin
Admin
Admin


Број порука : 903
Points : 4638
Reputation : 94
Join date : 07.06.2009
Age : 26
Локација : Smederevo

ПорукаНаслов: W32/Higuy-A   3/7/2009, 17:18

VIRUS INFO
Naziv virusa: W32/Higuy-A
Alias: HIGUY.A, I-Worm.Tettona
Tip: worm
Način širenja: e-mailom
Veličina: 57 989 bajtova ili 37 761 bajtova ako je kompresovan
Destruktivan:
ne
Datum aktiviranja: startovanjem pristiglog attachmenta
Otkriven: 14.06.2002.

OBJAŠNJENJE
Stiže kao e-mail od nekoga ko ima Vašu e-mail adresu u svom Address Booku.
Engleska verzija:
Subject: Incredible..

Telo poruke:
Hello,
see this interesting file.
Bye.

Italijanska verzija:
Subject:
Qualsiasi cosa fai,falla al meglio. ili
Urgente! (vedi allegato) ili
Incredibile..

Telo poruke:
Ciao,
okkio all'allegato ;-) ili
apri subito l'allegato,e' molto interessante. ili
devi assolutamente vedere il file che ti ho allegato.
A presto...”

Attachment: može da bude jedan od fajlova TATTOO.EXE, EURO.EXE ili TETTONA.EXE a može i da budu sva tri u jedom mailu.

Kada se pristigli fajl startuje, korisnik će videti lažnu sledeću poruku:
"VBRUN49.DLL not found!
Unable to execute."
i kada bude pritisnuo OK crv će se zatim kreirati fajl C:\ WINDOWS \ DLLMGR32.EXE a zatim i ključ u Registarskoj bazi:
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \
CurrentVersion \Run ”DllManager”= C:\ WINDOWS\DLLMGR32.EXE”

kako bi se startovao svaki put kada korisnik startuje Windows. Posle ovoga crv će da se pošalje na sve e-mail adrese koje nađe u korisnikovom Address Booku.

Napisan u progamskom jeziku Microsoft Visual C++.

Crv ima i tekst koji korisnik ne vidi:
Don'tWorry: It'sNotDangerous.ILoveTheWorldAndThePeople.Bye.
Frali' ViRii v.3 by 4nt4R35 (June2002)



REŠENJE
Kombinacijom tastera CTRL+ALT+DEL otvarate prozor u kome mogu da se vide svi aktivni procesi. Odabirom sa liste DLMGR32 ili DLLMGR32.EXE korisnik može da isključi ovog crva.
Zatim je potrebno da obriše sledeći ključ u Registarskoj bazi:
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \
CurrentVersion \Run ”DllManager”= C:\ WINDOWS\DLLMGR32.EXE”

kao i sam fajl C:\ WINDOWS\DLLMGR32.EXE.

Uvek treba imati osveženi antivirusni program.
Назад на врх Go down
Погледај профил корисника http://sdmanija.forumotion.com

W32/Higuy-A

Погледај предходну тему Погледај следећу тему Назад на врх 
Страна 1 of 1

Permissions in this forum: Не можете одговорити на теме у овом форуму
 :: PC svet :: PC klinika, software :: Šta su to virusi, trojanci i crvi, i kako ih prepoznati... -
Forumotion.com | © phpBB | Free forum support | Контакт | Report an abuse | Have a free blog with Sosblogs