Admin
Admin
Број порука : 903
Points : 4638
Reputation : 94
Join date : 07.06.2009
Age : 34
Локација : Smederevo
|
 Наслов: BAT/911-B ... 3/7/2009, 16:35 |
|
|
VIRUS INFO
Naziv virusa: BAT/911-B
Alias: BAT.Chode.Worm, W95/Firkin.worm, Foreskin, BAT911, Bat/Firkin.B
Tip: worm/BAT virus
Način širenja:
Veličina: 3.100 bajtova
Destruktivan:
da
Datum aktiviranja: svakog 19 u mesecu će obrisati neke direktorijume i formatirati particije
Otkriven: 29.10.2000.
OBJAŠNJENJE
Ovo je crv koji u sebi ima nekoliko BAT virusa.
Kada se crv aktivira, kreira sledece direktorijume:
C:\PROGRA~1\CHODE
C:\PROGRA~1\FORESKIN i
C:\PROGRA~1\DICKHAIR.
Ovi direktorijumi imaju atribute Hidden tako da za običnig korinika nisu vidljivi. Da bi ste proverili da li imate ove direktorijume, morate u Windows Exporeru podesiti u meniju View / Options opciju "Show All Files".
Crv pokušava da zaguši telefonske linije tako što nasumice traži portove COM1, COM2, COM3 i COM4 i pokušava da pozove 911 i time dovede do zagušenja telefonskih linija (u nekoliko navrata u SAD je doveo do kolapsa kompletne službe).
Virus izmeni i AUTOEXEC.BAT fajl, tako što ubaci redove da se prilikom startovnja računara formatiraju particije D:, E:. F:, G: i H: i to bez dodatnih pitanja korisnika.
Kada završi sa formatiranjem ovih particija, virus ispiše sledeću poruku:
You have been sLamMeD By fOREsKIN mOThERfUCKER
i formatira particiju C:.
Svakog 19 u mesecu će obrisati sledeće direktorijume:
C:\WINDOWS,
C:\WINDOWS\SYSTEM,
C:\WINDOWS\COMMAND sa poddirektorijumima i sve fajlove u C:\.
REŠENJE
osveženi antivirusni program.
|
|
Calendar
