Admin
Admin
Број порука : 903
Points : 4638
Reputation : 94
Join date : 07.06.2009
Age : 34
Локација : Smederevo
|
 Наслов: Wscript/AM-Exploit 3/7/2009, 15:53 |
|
|
VIRUS INFO
Naziv virusa: Wscript/AM-Exploit
Alias: Stealth bomb, Stealthbomb
Tip: trojanac
Način širenja: zaraženim Wordovim dokumentima
Veličina:
Destruktivan:Može da bude
Datum aktiviranja:
Otkriven: 30.05.2000.
OBJAŠNJENJE
Ovaj trojanac je dokaz da čak i HTML formatiran dokument (web prezentacija, poruka u news grupi ili e-mail) može da sadrži skript kojim se mogu iskopirati fajlovi i zatim izvršiti na udaljenom računaru. Jedini preduslov za izvršavanje ovog virusa je postojanje direktorijuma C:\WINDOWS\TEMP.
Kada se pristupi nekoj web prezentaciji, poruci u news konferenciji ili e-mailu, enkodiranjem ActiveX objekta virus kreira dva fajla u direktorijumu C:\WINDOWS\TEMP. Jedan fajl ima ekstenziju *.CHM a drugi fajl je *.EXE. Ovaj ActiveX objekat se može izvršiti pošto koristi jednu od dozvoljenih ActiveX kontrola koje koristi sam Microsoft Internet Explorer 5.0.
U najčešćem slučaju se radi o dva fajla, ali može se desiti da se prenese i više fajlova u direktorijum. Aktiviranjem samo jednog izvršnog fajla, virus može uradi šta hoce sa vašim računarom, od ispisivanja smešnih poruka na ekranu pa do onesposobljavanja celog računara za bilo kakav rad (proverite šta radi virus Chernobyl).
REŠENJE
osveženi antivirusni program.
|
|
Calendar
