Would you like to react to this message? Create an account in a few clicks or log in to continue.


 
HomeHome  SDManija portalSDManija portal  GalleryGallery  Latest imagesLatest images  ТражиТражи  Региструј сеРегиструј се  Приступи  
web counter
Тражи
 
 

Display results as :
 
Rechercher Advanced Search
Navigation
 Portal
 Индекс
 Листа чланова
 Профил
 FAQ/Упутство
 Тражи
Affiliates
free forum

November 2024
MonTueWedThuFriSatSun
    123
45678910
11121314151617
18192021222324
252627282930 
CalendarCalendar
Oglasi

adhitz

 :: PC svet :: PC klinika, software :: Šta su to virusi, trojanci i crvi, i kako ih prepoznati...
 

BackDoor-GZ

 Погледај предходну тему Погледај следећу тему Go down 
Аутор Порука
Admin
Admin
Admin
Admin

Број порука : 903
Points : 4638
Reputation : 94
Join date : 07.06.2009
Age : 34
Локација : Smederevo

BackDoor-GZ Vide
ПорукаНаслов: BackDoor-GZ   BackDoor-GZ Empty3/7/2009, 16:14
VIRUS INFO
Naziv virusa: BackDoor-GZ
Alias: BackDoor-GZ.svr, W32/NewsTick
Tip: remote access trojanac
Način širenja:
Veličina: 424,960 bajtova
Destruktivan:ne
Datum aktiviranja:
Otkriven: 28.08.2000.

OBJAŠNJENJE
Ovo je trojanac koji se šalje komunikacionim programom NETBIOS.
Kada se trojanac instalira na korisnikovom računaru, mediator dobija potpuni pristup korisnikovom računaru.

Kada se instalira, trojanac ubaci 2 ključa u Registry bazu:
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Run \ Win-Amp=C:\ WINDOWS \ START MENU \ PROGRAMS \ STARTUP \ NEWSTICK.EXE i

HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ RunServices \ WinRoute=C:\ WINDOWS \ START MENU \ PROGRAMS \ STARTUP \ NEWSTICK.EXE.

i kreira fajlove

NEWSTICK.EXE u C:\ WINDOWS \ START MENU \ PROGRAMS \ STARTUP i
GONK.WNK u C:\ WINDOWS \ SYSTEM direktorijumu.

Ovim ključevima se trojanac osigurava da će se svaki put kada startujete Windows i on startovati.

Ovog trojanca je malo teže otkriti pošto se ne vidi kao običan task (kada pritisnete CTRL-ALT-DEL dok ste u Windowsu možete da vidite koji su programi starovani; svaki od tih programa predstavlja jedan task; u ovom slučaju task je NEWSTICK ali se on ne vidi).

Svaki put dok ste konektovani na Internet mediator, osoba koja sada može da kontroliše Vaš računar dok se konektovani na Internet, može čak i da Vam pošalje virus i da ga aktivira na Vašem računaru a da Vi to ni ne znate. Vi ste podložni raznim upadima na Vaš računar. Tim upadima mediator može da radi sa Vašim računarom šta mu je poželeti.

REŠENJE
U Registry bazi obrisati sledeće ključeve:

HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Run \ Win-Amp=C:\ WINDOWS \ START MENU \ PROGRAMS \ STARTUP \ NEWSTICK.EXE i

HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ RunServices \ WinRoute=C:\ WINDOWS \ START MENU \ PROGRAMS \ STARTUP \ NEWSTICK.EXE.

Posle ovoga treba resetovati računar.

Obrisati sledeće fajlove:
NEWSTICK.EXE u C:\ WINDOWS \ START MENU \ PROGRAMS \ STARTUP i
GONK.WNK u C:\ WINDOWS \ SYSTEM direktorijumu.

Naravno, treba uvek imati osveženi antivirusni program.
Назад на врх Go down
https://sdmanija.forumsc.net

BackDoor-GZ

 Погледај предходну тему Погледај следећу тему Назад на врх 
Страна 1 of 1

Permissions in this forum: Не можете одговорити на теме у овом форуму
 :: PC svet :: PC klinika, software :: Šta su to virusi, trojanci i crvi, i kako ih prepoznati... -
 
Create a forum on Forumotion | ©phpBB | Free forum support | Report an abuse | Cookies | Latest discussions