Would you like to react to this message? Create an account in a few clicks or log in to continue.


 
HomeHome  SDManija portalSDManija portal  GalleryGallery  Latest imagesLatest images  ТражиТражи  Региструј сеРегиструј се  Приступи  
web counter
Тражи
 
 

Display results as :
 
Rechercher Advanced Search
Navigation
 Portal
 Индекс
 Листа чланова
 Профил
 FAQ/Упутство
 Тражи
Affiliates
free forum

November 2024
MonTueWedThuFriSatSun
    123
45678910
11121314151617
18192021222324
252627282930 
CalendarCalendar
Oglasi

adhitz

 

VBS/Godzilla

Погледај предходну тему Погледај следећу тему Go down 
Аутор Порука
Admin
Admin
Admin
Admin

Број порука : 903
Points : 4638
Reputation : 94
Join date : 07.06.2009
Age : 34
Локација : Smederevo

VBS/Godzilla Vide
ПорукаНаслов: VBS/Godzilla   VBS/Godzilla Empty3/7/2009, 17:17

VIRUS INFO
Naziv virusa: VBS/Godzilla
Alias: VBS/Godzilla@M, Godzilla@M
Tip: worm
Način širenja:
Veličina: 3.100 bajtova
Destruktivan:
ne
Datum aktiviranja: 10 oktobra ispisuje poruku
Otkriven: 10.10.2000.

OBJAŠNJENJE

Ovo je Visual Basic Script crv koji se širi kao HTML aplikacija (HTA) i kao HTML stranica.
Crv koristi ActiveX komponentu, koja se zove "Scriptlet Typelib" da bi inficirao korisnika. Ovaj vrsta virusa je spečificna po tome jer se korisnik zarazi samo ako pogleda e-mail koji je dobio.

Kada korisnik otvori e-mail, koji je u HTML formatu napisan sa izmenjenim kodom, tj. sa dodatkom ovog crva, biće zaražen.
Crv kreira dva fajla:
C:\ WINDOWS\ START MENU\ PROGRAMS\ STARTUP\ UPDATE.HTA
C:\WINDOWS\ SIGN.HTML.
Crv još promeni Signature (potpis) e-mailova koje šaljete. U svakom e-mailu će biti zakačen crv i svi koji od Vas dobiju e-mail posle inficiranja, postoji velika šansa da se zaraze. Taj potpis (kod crva) je u stvari fajl C:\WINDOWS\SIGN.HTML.

Korisnici mogu da se zaštite od ovog virusa tako što će u Microsoft Outlooku i Outlook Expressu podesiti Security level na Restricted sites (otvorite Outlook i/li Outlook Express, u meniju Tools odaberete Options, zatim kliknete na Security, u odeljku Security Zones otkačite Restricted Sites). Posle ovoga, svaki e-mail koji budu dobijalie-mail sa nekim attachmentom, nenajavljeno od nekoga, biće upozoreni sledećom porukom:
"Do you want to allow software such as ActiveX controls and plug-ins to run?"

Ako korisnik odgovori sa YES, postoji mogućnost da bude zaražen, a ako korisnik odgovori sa NO, biće upitan još sa sledećom porukom:
"Scripts are usually safe. Do you want to allow scripts to run?"

Ako i ovde odgovorite sa NO neće postojati opasnost da se zarazite sa ovim i sličnim virusima.
Jedini problem koji može da se pojavi, pošto ste ovim podešavanjem Vaš e-mail program podesili da svaki put kada otvarate e-mailove koji u sebi sadrže neke skriptove, je da ćete uvek morati na ova pitanja da odgovarate.

Svakog 10 oktobra virus će ispisati sledecu poruku

Kada korisnik pritisne na dugme OK, neće se ništa desiti, ali će zato virus biti poslan sa svakom Vašom e-mail porukom.

REŠENJE
Obrisati sledeće fajlove:
C:\ WINDOWS\ START MENU\ PROGRAMS\ STARTUP\ UPDATE.HTA
C:\WINDOWS\ SIGN.HTML.
Postaviti rigorozniju zaštitu u Outlooku i/li Outlook Expressu:
- stratujete Outlook i/li Outlook Express,
- u meniju Tools odaberete Options,
- zatim kliknete na Security,
- u odeljku Security Zones otkačite Restricted Sites.
U Outlooku i/li Outlook Expressu treba još da vratite Signature na staro:
- stratujete Outlook i/li Outlook Express,
- u meniju Tools odaberete Options,
- zatim kliknete na Signatures,
- ako ne želite da imate potpis za e-mailove koje šaljete treba da poništite Add signatures to all outgoing messages; a ako koristite potpis onda sami podesite šta želite da stoji.

Treba uvek imati osveženi antivirusni program.
Назад на врх Go down
https://sdmanija.forumsc.net

VBS/Godzilla

Погледај предходну тему Погледај следећу тему Назад на врх 
Страна 1 of 1

Permissions in this forum: Не можете одговорити на теме у овом форуму
 :: PC svet :: PC klinika, software :: Šta su to virusi, trojanci i crvi, i kako ih prepoznati... -
Free forum | ©phpBB | Free forum support | Report an abuse | Cookies | Latest discussions