Admin
Admin
Број порука : 903
Points : 4638
Reputation : 94
Join date : 07.06.2009
Age : 34
Локација : Smederevo
|
 Наслов: VBS.VBSWG.J 3/7/2009, 17:39 |
|
|
VIRUS INFO
Naziv virusa: VBS.VBSWG.J
Alias: VBSWG.J, VBSWG.j@MM, VBS.VBSWG.generic, VBS/SST, VBS/SST@MM, VBS/SST-A, VBS/SST, VBS_Kalamar.A, Calamar, Kalamar, VBS.OnTheFly, Anna Kournikova, Lee
Tip: worm
Način širenja: e-mailom
Veličina: 2 900 bajtova
Destruktivan:
da
Datum aktiviranja:
Otkriven: 26.01.2001.
OBJAŠNJENJE
Ovo je još jedna varijanta crva LoveLetter virusa samo sa malko drugačijim kodom i sa drugačijim nazivom, ali je princip isti.
Stiže kao e-mail:
Subject: Here you have, ;o)
Telo poruke:
Hi:
Check This!
Attachment. ANNAKOURNIKOVA.JPG.VBS. (+)
Kada se pristigli fajl startuje, biće kreiran fajl
C:\ WINDOWS \ ANNAKOURNIKOVA . JPG . VBS
i sledeći ključ u Registry bazi:
HKEY _ CURRENT _ USER \ software \ OnTheFly : Worm made with Vbswg 1.50b.
Crv zatim provereva da li postoji sledeći ključ u Registry bazi:
HKEY_USERS\.DEFAULT\Software\OnTheFly\mailed
Ako je vrednost ovog ključa 0 ili ako ova vrednost ključa ne postoji crv će zloupotrebiti Vaš e-mail program i poslaće se na sve e-mail adrese. Zatim će postaviti vrednost ključa na 1.
Ali, ako je vrednost ovog ključa 1, crv se neće poslati ni na jednu e-mail adresu.
Crv će iskoristiti MAPI funkcije Vašeg Windowsa i poslaće se na sve e-mail adrese koje postoje u Vašem Address Booku.
26 januara crv će pokušati da se konektuje na holandski sajt http://www.dynabyte.nl.
Moguće je da ovaj crv pristigne i sa drugačijim karakteristikama e-maila a i attachment ne mora baš tako da glasi, ali je iste sadržine, tj. isti je to crv.
REŠENJE
Osveženi antivirusni program.
Nemojte startovati sve što dobijate od prijatelja ! ! !
|
|
Calendar
