HomeHome  SDManija portalSDManija portal  CalendarCalendar  GalleryGallery  FAQ/УпутствоFAQ/Упутство  ТражиТражи  Листа члановаЛиста чланова  Корисничке групеКорисничке групе  Региструј сеРегиструј се  Приступи  
web counter
Тражи
 
 

Display results as :
 
Rechercher Advanced Search
Navigation
 Portal
 Индекс
 Листа чланова
 Профил
 FAQ/Упутство
 Тражи
Affiliates
free forum

December 2016
MonTueWedThuFriSatSun
   1234
567891011
12131415161718
19202122232425
262728293031 
CalendarCalendar
Oglasi

adhitz

 

W32/Lovegate

Погледај предходну тему Погледај следећу тему Go down 
Аутор Порука
Admin
Admin
Admin


Број порука : 903
Points : 4638
Reputation : 94
Join date : 07.06.2009
Age : 26
Локација : Smederevo

ПорукаНаслов: W32/Lovegate   3/7/2009, 17:46

VIRUS INFO
Naziv virusa: W32/Lovegate
Alias:
Tip: worm
Način širenja: e-mailom
Veličina: 78 848 bajtova
Destruktivan:
ne
Datum aktiviranja: startovanjem pristiglog attachmenta
Otkriven: 23.02.2003.

OBJAŠNJENJE
Stiže kao e-mail sa sledećim karakteristikama:

Subject: Documents
Telo poruke: Send me your comments...
Attachment: Docs.exe

Subject: Roms
Telo poruke: Test this ROM! IT ROCKS!.
Attachment: Roms.exe

Subject: Pr0n!
Telo poruke: Adult content!!! Use with parental advisory.
Attachment: Sex.exe

Subject: Evaluation copy
Telo poruke: Test it 30 days for free.
Attachment: Setup.exe

Subject: Help
Telo poruke: I'm going crazy... please try to find the bug!
Attachment: Source.exe

Subject: Beta
Telo poruke: Send reply if you want to be official beta tester.
Attachment: _SetupB.exe

Subject: Do not release
Telo poruke: This is the pack Wink
Attachment: Pack.exe

Subject: Last Update
Telo poruke: This is the last cumulative update.
Attachment: LUPdate.exe

Subject: The patch
Telo poruke: I think all will work fine.
Attachment: Patch.exe

Subject: Cracks!
Telo poruke: Check our list and mail your requests!
Attachment: CrkList.exe

kao Reply stiže sa attachmentima:
billgt.exe
Card.EXE
docs.exe
fun.exe
hamster.exe
humor.exe
images.exe
joke.exe
midsong.exe
news_doc.exe
pics.exe
PsPGame.exe
s3msong.exe
searchURL.exe
SETUP.EXE
tamagotxi.exe

Crv će kreirati sledeće fajlove:
C:\ WINDOWS \ SYSTEM \ PCSRV.EXE
C:\ WINDOWS \ SYSTEM \ SYSHELP.EXE
C:\ WINDOWS \ SYSTEM \ WINGATE.EXE
C:\ WINDOWS \ SYSTEM \ WINRPC.EXE
C:\ WINDOWS \ SYSTEM \ WINRPCSRV.EXE

Posle ovoga crv ce kreirati sledeće ključeve u Registry bazi:
HKLM\Software \ Microsoft \ Windows \ CurrentVersion \ Run \ Module Call initialize = "RUNDLL32.EXE reg.dll ondll_reg"

HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Run \ syshelp
= "C:\WINDOWS\SYSTEM\SYSHELP.EXE"

HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Run \ WinGate initialize = "C:\WINDOWS\SYSTEM\WINGATE.EXE -remoteshell"

HKLM \ Software \ CLASSES \ txtfile \ shell \ open \ command = "winrpc.exe %1"


Ovaj crv je još i trojanac jer na korisnikovom računaru otvara TCP port 10168 preko kojeg mediator može da pristupa korisnikovom računaru dok je on na Internetu. Kada crv otvori ovaj port, biće poslat e-mail na adrese hacker117@163.com i hello_dll@163.com sa obaveštenjem da mediator može da pristupa korisnikom računaru.



REŠENJE
Preuzmite cleaner. download
Назад на врх Go down
Погледај профил корисника http://sdmanija.forumotion.com

W32/Lovegate

Погледај предходну тему Погледај следећу тему Назад на врх 
Страна 1 of 1

Permissions in this forum: Не можете одговорити на теме у овом форуму
 :: PC svet :: PC klinika, software :: Šta su to virusi, trojanci i crvi, i kako ih prepoznati... -
Free forum | © phpBB | Free forum support | Контакт | Report an abuse | Create a blog