HomeHome  SDManija portalSDManija portal  CalendarCalendar  GalleryGallery  FAQ/УпутствоFAQ/Упутство  ТражиТражи  Листа члановаЛиста чланова  Корисничке групеКорисничке групе  Региструј сеРегиструј се  Приступи  
web counter
Тражи
 
 

Display results as :
 
Rechercher Advanced Search
Navigation
 Portal
 Индекс
 Листа чланова
 Профил
 FAQ/Упутство
 Тражи
Affiliates
free forum

December 2016
MonTueWedThuFriSatSun
   1234
567891011
12131415161718
19202122232425
262728293031 
CalendarCalendar
Oglasi

adhitz

 

Troj_Qaz.A

Погледај предходну тему Погледај следећу тему Go down 
Аутор Порука
Admin
Admin
Admin


Број порука : 903
Points : 4638
Reputation : 94
Join date : 07.06.2009
Age : 26
Локација : Smederevo

ПорукаНаслов: Troj_Qaz.A   3/7/2009, 18:14

VIRUS INFO
Naziv virusa: Troj_Qaz.A
Alias: Qaz.A, Qaz.Trojan, W32.HLLW.Qaz.A, W32/Qaz.worm, Win32.Qaz Worm
Tip: remote access trojanac
Način širenja: e-mailom
Veličina: 120 320 bajtova
Destruktivan:
da
Datum aktiviranja:
Otkriven: 15.09.2000.

OBJAŠNJENJE
Ovo je trojanac koji se ne širi prvenstveno e-mailom, već njegovim skidanjem sa nekog sajta u okviru neke arhive, sa news grupe, IRC-a ili preko chat rooma.

Stiže kao "NOTEPAD.EXE". Prilikom startovanja ovog fajla trojanac ubaci sledeći ključ u Registry bazu:
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run \ startIE="notepad.exe qazwsx.hsq".
Ovim ključem se obezbeđuje da će se svaki put startovati kada korisnik bude startovao Windows.

Startovanjem Windowsa, trojanac menja sadržinu fajla NOTEPAD.EXE a originalni fajl preimenuje u NOTE.COM.
Svaki put kada korisnik bude startovao Notepad trojanac će prebaciti celu funkciju na NOTE.COM tako da korisnik neće ništa primetiti čudno, ali će pre samoga Notepada startovati samog trojanca.

Glavna funkcija ovog trojanca je da omogući mediatoru da pristupa Vašem računaru. On uz pomoć korisničkog dela programa pristupa Vašem računaru. Kada se konektujete na Internet, trojanac osluškuje dešavanja na TCP portu 7597 i čeka instrukcije od mediatora.
Ova verzija ovog trojanca nema mogućnost širenja preko e-maila.

Ako je korisnikov računar povezan u neku lokalnu mrežu, trojanac će se proširiti i na ostale računare preimenujući NOTEPAD.EXE u NOTE.COM i čekati da korisnik startuje program Notepad. Kada ga bude startovao, startovaće i trojanca koji će tada ubaciti ključ u Registry bazu:
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run \ startIE="C:\ WINDOWS \ notepad.exe qazwsx.hsq"
i tako omogućiti mediatoru da pristupa Vašem računaru svaki put kada ste konektovani na Internet.

REŠENJE
Obrisati fajl NOTEPAD.EXE a NOTE.COM preimenovati u NOTEPAD.EXE.
Obrisati sledeći ključ u Registry bazi:
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run \ startIE="notepad.exe qazwsx.hsq".

Naravno, i osvežiti antivirusni program.
Назад на врх Go down
Погледај профил корисника http://sdmanija.forumotion.com

Troj_Qaz.A

Погледај предходну тему Погледај следећу тему Назад на врх 
Страна 1 of 1

Permissions in this forum: Не можете одговорити на теме у овом форуму
 :: PC svet :: PC klinika, software :: Šta su to virusi, trojanci i crvi, i kako ih prepoznati... -
Free forum | © phpBB | Free forum support | Контакт | Report an abuse | Have a free blog with Sosblogs