Admin
Admin
Број порука : 903
Points : 4638
Reputation : 94
Join date : 07.06.2009
Age : 34
Локација : Smederevo
|
 Наслов: I-Worm.FriendMess 3/7/2009, 17:11 |
|
|
VIRUS INFO
Naziv virusa: I-Worm.FriendMess
Alias:
Tip: trojanac
Način širenja: e-mailom
Veličina:
Destruktivan:
Datum aktiviranja:
Otkriven: 18.05.2000.
OBJAŠNJENJE
Ovo je tipičan trojanac koji stiže kao e-mail poruka od prijatelja:
Subject: FRIEND MESSAGE
Telo poruke: A real friend send this message to you.
Attachment: FRIEND_MESSAGE.TXT.vbs.
Ovaj fajl je Visual Basic Script (VBS) koji se krije iza dvostrukog naziva fajla. Kod nekih sistema ovaj fajl može biti prikazan kao *.VBS, dok kod nekih je *.TXT.
Kada se ovaj fajl startuje, virus napravi fajl FRIEND_MESSAGE.TXT.vbs u Windows system direktorijumu i ispiše sledeću poruku:
If you receive this message remember forever: A precious friend in all the world like only you! So think that!
Posle ispisivanja ove poruke virus počinje svoje destuktivno dejstvo. Virus aktivira Microsoft Outlook 98/2000 i šalje na sve e-mail adrese koje postoje u Address Booku samog sebe. Poruke koje pošalje su identične pristigloj poruci. Prilikom svog repliciranja, virus zapisuje u Registry bazu na koje adrese se poslao, da se slučajno ne bi poslao na istu adresu 2 puta. Posle ove rutine, virus napiše nekoliko redova u fajlu C:\ AUTOEXEC.BAT (fajl koji se startuje čim se startuje operativni sistem). Ove linije zavise od toga u kom direktorijumu je instaliran Windows.
deltree C:\ WINDOWS
deltree C:\ WINDOWS \ SYSTEM
deltree C:\ WINDOWS \ TEMP
Ovi direktorijumi se brišu dok se sistem "diže". Windows se posle komandi koje su izvršene preko AUTOEXEC.BAT nikada neće startovati.
REŠENJE
Obrisati fajl koji je stigao kao attachment je najbolja zaštita, ali ako ste kojim slučajem startovali fajl, slobodno obrišite fajl iz C:\ WINDOWS \ SYSTEM \ FRIEND_MESSAGE.TXT.vbs.
Ja naravno preporučujem osveženi antivirusni program i biti pažljiv sa fajlovima koji Vam stižu kao attachmenti, pa makar oni stigli i od prijatelja
|
|
Calendar
