HomeHome  SDManija portalSDManija portal  CalendarCalendar  GalleryGallery  FAQ/УпутствоFAQ/Упутство  ТражиТражи  Листа члановаЛиста чланова  Корисничке групеКорисничке групе  Региструј сеРегиструј се  Приступи  
web counter
Тражи
 
 

Display results as :
 
Rechercher Advanced Search
Navigation
 Portal
 Индекс
 Листа чланова
 Профил
 FAQ/Упутство
 Тражи
Affiliates
free forum

January 2017
MonTueWedThuFriSatSun
      1
2345678
9101112131415
16171819202122
23242526272829
3031     
CalendarCalendar
Oglasi

adhitz

 

VBS.VBSWG.J

Погледај предходну тему Погледај следећу тему Go down 
Аутор Порука
Admin
Admin
Admin


Број порука : 903
Points : 4638
Reputation : 94
Join date : 07.06.2009
Age : 26
Локација : Smederevo

ПорукаНаслов: VBS.VBSWG.J   3/7/2009, 17:39

VIRUS INFO
Naziv virusa: VBS.VBSWG.J
Alias: VBSWG.J, VBSWG.j@MM, VBS.VBSWG.generic, VBS/SST, VBS/SST@MM, VBS/SST-A, VBS/SST, VBS_Kalamar.A, Calamar, Kalamar, VBS.OnTheFly, Anna Kournikova, Lee
Tip: worm
Način širenja: e-mailom
Veličina: 2 900 bajtova
Destruktivan:
da
Datum aktiviranja:
Otkriven: 26.01.2001.

OBJAŠNJENJE
Ovo je još jedna varijanta crva LoveLetter virusa samo sa malko drugačijim kodom i sa drugačijim nazivom, ali je princip isti.

Stiže kao e-mail:
Subject: Here you have, ;o)
Telo poruke:
Hi:
Check This!
Attachment. ANNAKOURNIKOVA.JPG.VBS. (+)

Kada se pristigli fajl startuje, biće kreiran fajl
C:\ WINDOWS \ ANNAKOURNIKOVA . JPG . VBS

i sledeći ključ u Registry bazi:
HKEY _ CURRENT _ USER \ software \ OnTheFly : Worm made with Vbswg 1.50b.

Crv zatim provereva da li postoji sledeći ključ u Registry bazi:
HKEY_USERS\.DEFAULT\Software\OnTheFly\mailed

Ako je vrednost ovog ključa 0 ili ako ova vrednost ključa ne postoji crv će zloupotrebiti Vaš e-mail program i poslaće se na sve e-mail adrese. Zatim će postaviti vrednost ključa na 1.
Ali, ako je vrednost ovog ključa 1, crv se neće poslati ni na jednu e-mail adresu.

Crv će iskoristiti MAPI funkcije Vašeg Windowsa i poslaće se na sve e-mail adrese koje postoje u Vašem Address Booku.

26 januara crv će pokušati da se konektuje na holandski sajt http://www.dynabyte.nl.

Moguće je da ovaj crv pristigne i sa drugačijim karakteristikama e-maila a i attachment ne mora baš tako da glasi, ali je iste sadržine, tj. isti je to crv.

REŠENJE
Osveženi antivirusni program.
Nemojte startovati sve što dobijate od prijatelja ! ! !
Назад на врх Go down
Погледај профил корисника http://sdmanija.forumotion.com

VBS.VBSWG.J

Погледај предходну тему Погледај следећу тему Назад на врх 
Страна 1 of 1

Permissions in this forum: Не можете одговорити на теме у овом форуму
 :: PC svet :: PC klinika, software :: Šta su to virusi, trojanci i crvi, i kako ih prepoznati... -
Free forum | © phpBB | Free forum support | Контакт | Report an abuse | www.sosblogs.com