HomeHome  SDManija portalSDManija portal  CalendarCalendar  GalleryGallery  FAQ/УпутствоFAQ/Упутство  ТражиТражи  Листа члановаЛиста чланова  Корисничке групеКорисничке групе  Региструј сеРегиструј се  Приступи  
web counter
Тражи
 
 

Display results as :
 
Rechercher Advanced Search
Navigation
 Portal
 Индекс
 Листа чланова
 Профил
 FAQ/Упутство
 Тражи
Affiliates
free forum

December 2016
MonTueWedThuFriSatSun
   1234
567891011
12131415161718
19202122232425
262728293031 
CalendarCalendar
Oglasi

adhitz

 

VBS.VBSWG.J

Погледај предходну тему Погледај следећу тему Go down 
Аутор Порука
Admin
Admin
Admin


Број порука : 903
Points : 4638
Reputation : 94
Join date : 07.06.2009
Age : 26
Локација : Smederevo

ПорукаНаслов: VBS.VBSWG.J   3/7/2009, 17:39

VIRUS INFO
Naziv virusa: VBS.VBSWG.J
Alias: VBSWG.J, VBSWG.j@MM, VBS.VBSWG.generic, VBS/SST, VBS/SST@MM, VBS/SST-A, VBS/SST, VBS_Kalamar.A, Calamar, Kalamar, VBS.OnTheFly, Anna Kournikova, Lee
Tip: worm
Način širenja: e-mailom
Veličina: 2 900 bajtova
Destruktivan:
da
Datum aktiviranja:
Otkriven: 26.01.2001.

OBJAŠNJENJE
Ovo je još jedna varijanta crva LoveLetter virusa samo sa malko drugačijim kodom i sa drugačijim nazivom, ali je princip isti.

Stiže kao e-mail:
Subject: Here you have, ;o)
Telo poruke:
Hi:
Check This!
Attachment. ANNAKOURNIKOVA.JPG.VBS. (+)

Kada se pristigli fajl startuje, biće kreiran fajl
C:\ WINDOWS \ ANNAKOURNIKOVA . JPG . VBS

i sledeći ključ u Registry bazi:
HKEY _ CURRENT _ USER \ software \ OnTheFly : Worm made with Vbswg 1.50b.

Crv zatim provereva da li postoji sledeći ključ u Registry bazi:
HKEY_USERS\.DEFAULT\Software\OnTheFly\mailed

Ako je vrednost ovog ključa 0 ili ako ova vrednost ključa ne postoji crv će zloupotrebiti Vaš e-mail program i poslaće se na sve e-mail adrese. Zatim će postaviti vrednost ključa na 1.
Ali, ako je vrednost ovog ključa 1, crv se neće poslati ni na jednu e-mail adresu.

Crv će iskoristiti MAPI funkcije Vašeg Windowsa i poslaće se na sve e-mail adrese koje postoje u Vašem Address Booku.

26 januara crv će pokušati da se konektuje na holandski sajt http://www.dynabyte.nl.

Moguće je da ovaj crv pristigne i sa drugačijim karakteristikama e-maila a i attachment ne mora baš tako da glasi, ali je iste sadržine, tj. isti je to crv.

REŠENJE
Osveženi antivirusni program.
Nemojte startovati sve što dobijate od prijatelja ! ! !
Назад на врх Go down
Погледај профил корисника http://sdmanija.forumotion.com

VBS.VBSWG.J

Погледај предходну тему Погледај следећу тему Назад на врх 
Страна 1 of 1

Permissions in this forum: Не можете одговорити на теме у овом форуму
 :: PC svet :: PC klinika, software :: Šta su to virusi, trojanci i crvi, i kako ih prepoznati... -
Free forum | © phpBB | Free forum support | Контакт | Report an abuse | Have a free blog with Sosblogs