HomeHome  SDManija portalSDManija portal  CalendarCalendar  GalleryGallery  FAQ/УпутствоFAQ/Упутство  ТражиТражи  Листа члановаЛиста чланова  Корисничке групеКорисничке групе  Региструј сеРегиструј се  Приступи  
web counter
Тражи
 
 

Display results as :
 
Rechercher Advanced Search
Navigation
 Portal
 Индекс
 Листа чланова
 Профил
 FAQ/Упутство
 Тражи
Affiliates
free forum

December 2016
MonTueWedThuFriSatSun
   1234
567891011
12131415161718
19202122232425
262728293031 
CalendarCalendar
Oglasi

adhitz

 

W32/Porkis-A

Погледај предходну тему Погледај следећу тему Go down 
Аутор Порука
Admin
Admin
Admin


Број порука : 903
Points : 4638
Reputation : 94
Join date : 07.06.2009
Age : 26
Локација : Smederevo

ПорукаНаслов: W32/Porkis-A   3/7/2009, 18:14

VIRUS INFO
Naziv virusa: W32/Porkis-A
Alias: I-Worm.Borzella, W32/Porkis@mm, W32.Atram@mm, W32.Storiel@mm
Tip: Win32 worm
Način širenja: e-mailom
Veličina: 14 kB
Destruktivan:
ne
Datum aktiviranja: otvaranjem pristigle pošte
Otkriven: 22.11.2002.

OBJAŠNJENJE
Stiže kao e-mail od nekoga ko ima Vašu e-mail adresu kao.

Subject:
Divertimento assicurato..
Leggete urgentemente questa e-mail!! (se avete tempo da perdere)
ili
Storielle..

Telo poruke:
Ciao, guarda l'allegato... ti potrebbe interessare.
Ciao, devi assolutamente vedere il file che ti ho allegato
ili
Ciao, dai un'occhiata all'allegato e ti farai due risate :-)

Attachment:
BAR.EXE ili
PIPPO.EXE ili
PORKIS.EXE.

Kada se staruje pristigli fajl, crv će prikazati sledeću poruku:
Quiz. Cosa dice un vettore ad un altro.

Crv će, zatim, kreirati fajl C:\ WINDOWS \ DLLMGR.EXE i ubaciće sledeći ključ u Registry bazu kako bi se startovao svaki put kada se startuje i Windows:

HKEY_LOCAL_MACHINE \ SOFTWARE \ MICROSOFT \ WINDOWS \ CURRENTVERSION \ RUN \ DLLMANAGER = C:\ WINDOWS \ DLLMGR.EXE

Da bi se proširio dalje, crv će iskoristiti sve e-mail adrese iz korisnikovog Address Booka.

6 septembra crv će ispisati sledeću poruku:
Accadde il 6 ettembre, Attenzione signori!!! Oggi non e' mica un giorno fesso come gli altri: spegnete il computer e uscite,godetevi la vita,abbracciate e baciate la persona a voi piu' cara. Viva l'amore. :-)

Crv u nekim slučajevima neće uspeti sa inficiranjem ako korisnik nema instaliran italijansku verziju Windowsa sa Outlook Expressom.


REŠENJE
Obrisati sledeći ključ u Registry bazi:
HKEY_LOCAL_MACHINE \ SOFTWARE \ MICROSOFT \ WINDOWS \ CURRENTVERSION \ RUN \ DLLMANAGER = C:\ WINDOWS \ DLLMGR.EXE

kao i fajl:

C:\ WINDOWS \ DLLMGR.EXE.
Назад на врх Go down
Погледај профил корисника http://sdmanija.forumotion.com

W32/Porkis-A

Погледај предходну тему Погледај следећу тему Назад на врх 
Страна 1 of 1

Permissions in this forum: Не можете одговорити на теме у овом форуму
 :: PC svet :: PC klinika, software :: Šta su to virusi, trojanci i crvi, i kako ih prepoznati... -
Free forum | © phpBB | Free forum support | Контакт | Report an abuse | Create your own blog