Admin
Admin
Број порука : 903
Points : 4638
Reputation : 94
Join date : 07.06.2009
Age : 34
Локација : Smederevo
|
 Наслов: VBS_HOMEPAGE.A 3/7/2009, 17:19 |
|
|
VIRUS INFO
Naziv virusa: VBS_HOMEPAGE.A
Alias: HOMEPAGE.A, VBS/VBSWG.X, VBS/VBSWG.X@mm, VBS.VBSWG2.D@mm, VBS/SSI.gen@MM, VBS/SSI.gen, SSI, VBSWG
Tip: worm
Način širenja: e-mailom
Veličina: 2 117 bajtova
Destruktivan:
ne
Datum aktiviranja:
Otkriven: 9.05.2001.
OBJAŠNJENJE
Stiže kao e-mail sa sledećim karakteristikama:
Subject: Homepage
Telo poruke:
Hi!
You've got to see this page! It's really cool ;O)
Attachment: HOMEPAGE.HTML.VBS.
Kada se pristigli fajl startuje, crv aktivira Address Book korisnikovog Microsofr Outlooka i pošalje se na sve e-mail adrese na koje naiđe.
Sve e-mail poruke koje su poslate, identične su pristigloj. Crv kontroliše foldere Jurnal i Sent Items i ako utvrdi da postoji e-mail sa Subject linijom Homepage - biće obrisan.
Crv kreira i jedan ključ u Registry bazi
HKEY _ CURRENT _ USER \ SOFTWARE \ An \ Mailed
i podesi vrednost ključa na "1". Ako ovaj ključ već postoji, crv neće ništa uraditi, tj. neće se poslati sa ovog računara.
Posle slanja e-mailova crv nasumično pokušava da se konektuje na jedan od sledećih sajtova:
http://hardcore.pornbillboard.net/shannon/1.htm
http://members.nbci.com/_XMCM/prinzje/1.htm
http://www2.sexcropolis.com/amateur/sheila/1.htm
http://sheila.issexy.tv/1.htm .
REŠENJE
Uvek treba iamti osveženi antivirusni program jer je ovaj virus po svom kodu slican LoveLetter crvu a svi AV programi mogu da ga detektuju.
|
|
Calendar
