Admin
Admin
Број порука : 903
Points : 4638
Reputation : 94
Join date : 07.06.2009
Age : 34
Локација : Smederevo
|
 Наслов: I-Worm.Mawanella 3/7/2009, 17:58 |
|
|
VIRUS INFO
Naziv virusa: I-Worm.Mawanella
Alias: Mawanella, VBSWG.Z@mm, VBS.VBSWG2.AA@mm
Tip: worm
Način širenja: e-mailom
Veličina: 2 215 bajtova
Destruktivan:
ne
Datum aktiviranja:
Otkriven: 15.05.2001.
OBJAŠNJENJE
Ovo je još jedna od mnogobrojnih varijacija LoveLetter crva. Da bi uspeo da se proširi na što više računara, crv je šifrovan da bi izbegao razne heuristik metode AV skenera.
Stiže kao e-mail sa sledećim karakteristikama:
Subject: Mawanella
Telo poruke: Mawanella is one of the Sri Lanka's Muslim Village
Attachment: Mawanella.vbs
Kada se pristigli fajl startuje, crv iskoristi Address Book Microsoft Outlook Expressa i pošalje se na sve e-mail adrese na koje naiđe i prikaže sledeću sliku ( +). Svi e-mailovi koji su poslati sa korisnikovog računara su identični pristiglom.
Ako na korisnikovom računaru nema instaliranog Microsoft Outlook Expressa ili Outlooka, crv će samo ispisati sledeću poruku:
Please Forward this to everyone.
Ovaj crv kao jedini trag za sobom ostavlja fajl
C:\WINDOWS\SYSTEM\ MAWANELLA.VBS.
Crv ne pravi nikakve izmene u Registy bazi.
REŠENJE
Obrisati pristigli e-mail i fajl
C:\WINDOWS\SYSTEM\ MAWANELLA.VBS.
Uvek treba imati osveženi antivirusni program.
|
|
Calendar
