Would you like to react to this message? Create an account in a few clicks or log in to continue.


 
HomeHome  SDManija portalSDManija portal  GalleryGallery  Latest imagesLatest images  ТражиТражи  Региструј сеРегиструј се  Приступи  
web counter
Тражи
 
 

Display results as :
 
Rechercher Advanced Search
Navigation
 Portal
 Индекс
 Листа чланова
 Профил
 FAQ/Упутство
 Тражи
Affiliates
free forum

November 2024
MonTueWedThuFriSatSun
    123
45678910
11121314151617
18192021222324
252627282930 
CalendarCalendar
Oglasi

adhitz

 :: PC svet :: PC klinika, software :: Šta su to virusi, trojanci i crvi, i kako ih prepoznati...
 

VBS.Freelove.A

 Погледај предходну тему Погледај следећу тему Go down 
Аутор Порука
Admin
Admin
Admin
Admin

Број порука : 903
Points : 4638
Reputation : 94
Join date : 07.06.2009
Age : 34
Локација : Smederevo

VBS.Freelove.A Vide
ПорукаНаслов: VBS.Freelove.A   VBS.Freelove.A Empty3/7/2009, 17:10
VIRUS INFO
Naziv virusa: VBS.Freelove.A
Alias:
Tip: worm
Način širenja: e-mailom
Veličina:
Destruktivan:
da
Datum aktiviranja:
Otkriven: 3.08.2000.

OBJAŠNJENJE
Freelove crv je Visual Basic Script program koji stiže kao e-mail:

Subject: Important Notice From <korisničko_ime_od_koga_je_stigao_e-mail)
Telo poruke: Heya, check out the attachment attached to this email asap!
Attachment: FREELOVE.VBS

Kada se pristigli fajl startuje, crv kreira 2 fajla:
C:\ WINDOWS \ FREELOVE.VBS i
C:\ FREELOVE.VBS.

Crv promeni i nekoliko ključeva u Registry bazi:
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Run \ IEPatch

i promeni Internet options/Security:

HKEY_USERS \ .Default \ Software \ Microsoft \ Windows \ CurrentVersion \ Internet Settings \ Zones \ 3 \ MinLevel, gde stavi kluč 65536, REG_DWORD

HKEY_USERS \ .Default \ Software \ Microsoft \ Windows \ CurrentVersion \ Internet Settings \ Zones \ 3 \ CurrentLevel gde stavi kluč 65536, REG_DWORD.

Posle ovoga, crv pretraži ceo direktorijum C:\ WINDOWS u potrazi za *.VBS fajlovima. Sve fajlove sa ovom ekstenzijom izmeni stavljajući u njih svoj kod.

U direktorijumu C:\MIRC, ako postoji, izmeni sadržaj fajla SCRIPT.INI tako da može da se pošalje svim korisnicima koji se nađu na istom mIRC kanalu.

Posle ovoga, crv pristupa Addrss Booku i pošalje se na sve e-mail adrese koje postoje.

Kod crva ima u sebi i sledeće linije koje korisnik ne vidi:

******************
The VBS/Freelove.a By LuvBug
******************.

REŠENJE
Obrisati sledeće fajlove:

C:\ WINDOWS \ FREELOVE.VBS i
C:\ FREELOVE.VBS.

Promeniti u Internet Exploreru Tools/Internet options/Security podešavanje, tako da onda neće biti potrebe za intervencijom u Registry bazi.

Osvežite antivirusni program.
Назад на врх Go down
https://sdmanija.forumsc.net

VBS.Freelove.A

 Погледај предходну тему Погледај следећу тему Назад на врх 
Страна 1 of 1

Permissions in this forum: Не можете одговорити на теме у овом форуму
 :: PC svet :: PC klinika, software :: Šta su to virusi, trojanci i crvi, i kako ih prepoznati... -
 
Free forum | ©phpBB | Free forum support | Report an abuse | Cookies | Latest discussions