Would you like to react to this message? Create an account in a few clicks or log in to continue.


 
HomeHome  SDManija portalSDManija portal  GalleryGallery  Latest imagesLatest images  ТражиТражи  Региструј сеРегиструј се  Приступи  
web counter
Тражи
 
 

Display results as :
 
Rechercher Advanced Search
Navigation
 Portal
 Индекс
 Листа чланова
 Профил
 FAQ/Упутство
 Тражи
Affiliates
free forum

November 2024
MonTueWedThuFriSatSun
    123
45678910
11121314151617
18192021222324
252627282930 
CalendarCalendar
Oglasi

adhitz

 :: PC svet :: PC klinika, software :: Šta su to virusi, trojanci i crvi, i kako ih prepoznati...
 

W32/Lovegate

 Погледај предходну тему Погледај следећу тему Go down 
Аутор Порука
Admin
Admin
Admin
Admin

Број порука : 903
Points : 4638
Reputation : 94
Join date : 07.06.2009
Age : 34
Локација : Smederevo

W32/Lovegate Vide
ПорукаНаслов: W32/Lovegate   W32/Lovegate Empty3/7/2009, 17:46
VIRUS INFO
Naziv virusa: W32/Lovegate
Alias:
Tip: worm
Način širenja: e-mailom
Veličina: 78 848 bajtova
Destruktivan:
ne
Datum aktiviranja: startovanjem pristiglog attachmenta
Otkriven: 23.02.2003.

OBJAŠNJENJE
Stiže kao e-mail sa sledećim karakteristikama:

Subject: Documents
Telo poruke: Send me your comments...
Attachment: Docs.exe

Subject: Roms
Telo poruke: Test this ROM! IT ROCKS!.
Attachment: Roms.exe

Subject: Pr0n!
Telo poruke: Adult content!!! Use with parental advisory.
Attachment: Sex.exe

Subject: Evaluation copy
Telo poruke: Test it 30 days for free.
Attachment: Setup.exe

Subject: Help
Telo poruke: I'm going crazy... please try to find the bug!
Attachment: Source.exe

Subject: Beta
Telo poruke: Send reply if you want to be official beta tester.
Attachment: _SetupB.exe

Subject: Do not release
Telo poruke: This is the pack Wink
Attachment: Pack.exe

Subject: Last Update
Telo poruke: This is the last cumulative update.
Attachment: LUPdate.exe

Subject: The patch
Telo poruke: I think all will work fine.
Attachment: Patch.exe

Subject: Cracks!
Telo poruke: Check our list and mail your requests!
Attachment: CrkList.exe

kao Reply stiže sa attachmentima:
billgt.exe
Card.EXE
docs.exe
fun.exe
hamster.exe
humor.exe
images.exe
joke.exe
midsong.exe
news_doc.exe
pics.exe
PsPGame.exe
s3msong.exe
searchURL.exe
SETUP.EXE
tamagotxi.exe

Crv će kreirati sledeće fajlove:
C:\ WINDOWS \ SYSTEM \ PCSRV.EXE
C:\ WINDOWS \ SYSTEM \ SYSHELP.EXE
C:\ WINDOWS \ SYSTEM \ WINGATE.EXE
C:\ WINDOWS \ SYSTEM \ WINRPC.EXE
C:\ WINDOWS \ SYSTEM \ WINRPCSRV.EXE

Posle ovoga crv ce kreirati sledeće ključeve u Registry bazi:
HKLM\Software \ Microsoft \ Windows \ CurrentVersion \ Run \ Module Call initialize = "RUNDLL32.EXE reg.dll ondll_reg"

HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Run \ syshelp
= "C:\WINDOWS\SYSTEM\SYSHELP.EXE"

HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Run \ WinGate initialize = "C:\WINDOWS\SYSTEM\WINGATE.EXE -remoteshell"

HKLM \ Software \ CLASSES \ txtfile \ shell \ open \ command = "winrpc.exe %1"


Ovaj crv je još i trojanac jer na korisnikovom računaru otvara TCP port 10168 preko kojeg mediator može da pristupa korisnikovom računaru dok je on na Internetu. Kada crv otvori ovaj port, biće poslat e-mail na adrese hacker117@163.com i hello_dll@163.com sa obaveštenjem da mediator može da pristupa korisnikom računaru.



REŠENJE
Preuzmite cleaner. download
Назад на врх Go down
https://sdmanija.forumsc.net

W32/Lovegate

 Погледај предходну тему Погледај следећу тему Назад на врх 
Страна 1 of 1

Permissions in this forum: Не можете одговорити на теме у овом форуму
 :: PC svet :: PC klinika, software :: Šta su to virusi, trojanci i crvi, i kako ih prepoznati... -
 
Free forum | ©phpBB | Free forum support | Report an abuse | Cookies | Latest discussions