Admin
Admin
Број порука : 903
Points : 4638
Reputation : 94
Join date : 07.06.2009
Age : 34
Локација : Smederevo
|
 Наслов: Trojan.PSW.Gip.113.b 3/7/2009, 17:15 |
|
|
VIRUS INFO
Naziv virusa: Trojan.PSW.Gip.113.b
Alias: DUNpws.ck
Tip: trojanac
Način širenja: e-mailom
Veličina: 109 Kb
Destruktivan:
ne
Datum aktiviranja:
Otkriven: 1.05.2001.
OBJAŠNJENJE
Ovo je još jedan klasičan trojanac koji se koristi za krađu korisničkih šifri za pristup Internetu i ICQ serveru. Trojanac je doživeo dosta prepravki do sada ali još uvek postoji.
U najnovijem slučaju koji se kod nas pojavio, stiže kao e-mail sa sledećim karakteristikama:
Subject: non-title
Telo poruke:
"Cao zovem se milica i zelim da se dopisujem sa osobama iz jugoslavije
ja sam iz novog sada i zato ti saljem ovu sliku
ako oces da se dopisujemo slobodno reci "
Attachment: NoviSad1.jpg.exe.
Kada se pristigli fajl startuje, kreira se fajl
C:\ WINDOWS \ TEMP \ WINSYS.EXE
i sledeći ključevi u Registry bazi:
HKEY_LOCAL_MACHINE SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run \ Config= "C:\ WINDOWS \ TEMP \ Winsys.exe" i
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ RunServices \ Sevice= "C:\ WINDOWS \ TEMP\ Winsys.exe"
REŠENJE
Obrisati fajl C:\ WINDOWS \ TEMP \ WINSYS.EXE
i sledeće ključeve u Registry bazi:
HKEY_LOCAL_MACHINE SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run \ Config= "C:\ WINDOWS \ TEMP \ Winsys.exe" i
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ RunServices \ Sevice= "C:\ WINDOWS \ TEMP\ Winsys.exe"
Treba uvek imati osveženi antivirusni program.
|
|
Calendar
