Would you like to react to this message? Create an account in a few clicks or log in to continue.


 
HomeHome  SDManija portalSDManija portal  GalleryGallery  Latest imagesLatest images  ТражиТражи  Региструј сеРегиструј се  Приступи  
web counter
Тражи
 
 

Display results as :
 
Rechercher Advanced Search
Navigation
 Portal
 Индекс
 Листа чланова
 Профил
 FAQ/Упутство
 Тражи
Affiliates
free forum

November 2024
MonTueWedThuFriSatSun
    123
45678910
11121314151617
18192021222324
252627282930 
CalendarCalendar
Oglasi

adhitz

 :: PC svet :: PC klinika, software :: Šta su to virusi, trojanci i crvi, i kako ih prepoznati...
 

W97M_Piece.A

 Погледај предходну тему Погледај следећу тему Go down 
Аутор Порука
Admin
Admin
Admin
Admin

Број порука : 903
Points : 4638
Reputation : 94
Join date : 07.06.2009
Age : 34
Локација : Smederevo

W97M_Piece.A Vide
ПорукаНаслов: W97M_Piece.A   W97M_Piece.A Empty3/7/2009, 18:11
VIRUS INFO
Naziv virusa: W97M_Piece.A
Alias: PIECE.A, Macro.Office97.Melissa-based, W97M/Melissa.gen@MM, W97M.OutlookWorm.gen
Tip: makro
Način širenja: e-mailom i zaraženim Wordovim dokumentima
Veličina: 3 760 bajtova
Destruktivan:
da
Datum aktiviranja: 25 marta, 11 juna i 14 avgusta ispisuje poruku a 28 maja briše sve INI fajlove
Otkriven: 3.08.2000.

OBJAŠNJENJE
Ovo je microsoft Word makro virus koji se širi i sa zaraženim Wordovim dokumentima i e-mailom.

Kao e-mail stiže:

Subject: A Piece of Information From <korisnicko_ime_osobe_od_koje_ste_dobili_e-mail>
Telo poruke: Here is some thing about EME College that you better know.
Attachment: bilo koji Microsoft Word dokument

Kada korisnik startuje pristigli fajl, virus zarazi NORMAL.DOT fajl. Posle ovoga, svaki sledeći otvoreni ili sačuvani Wordov dokument biva zaražen sa ovim virusom. Posle inficiranja NORMAL.DOT fajla, virus isključi VB editor i sledeće opcije u padajućim menijima: Tools->Macro, Tools->Customize, Tools->Templats and Add-Ins…, View->Toolbar i Format->Style.

Kada virus inficira Word, pristupa Address Booku i pošalje se na sve e-mail adrese koje postoje. Sve poslate poruke su identične pristigloj.

Virus izmeni i Registry bazu:
HKEY_CURRENT_USER \ Software \ Microsoft \ Office \ !Ghauri2 !
gde ubaci sledeći kluč "This machine salutes to GodOfBasic".

Posle ovoga virus proverava datum.

25 marta će ispisati sledeću poruku:
"25th March 1997, A memorable day of my life? ...Ghauri2."

Ako je 28 maj, obrisaće sve INI fajlove koji postoje na računaru i ispisaće sledeću poruku:
"This machine is struck by the great GHAURI2 Virus !!! ...coded by GodOfBasic."

Ako je 11 jun, ispisaće sledeću poruku:
"Say Happy Birthday to GodOfBasic! He is <1978-year today> years old today."

14 avgusta će ispisati sledeću poruku:
"It's 14th Aug. Say Happy Birthday to Pakistan !!! ...Ghauri2."

REŠENJE
Obrisati sledeći ključ u Registry bazi:

HKEY_CURRENT_USER \ Software \ Microsoft \ Office \ !Ghauri2 !
sa sledećim ključem "This machine salutes to GodOfBasic".

Treba uvek imati osveženi antivirusni program.
Назад на врх Go down
https://sdmanija.forumsc.net

W97M_Piece.A

 Погледај предходну тему Погледај следећу тему Назад на врх 
Страна 1 of 1

Permissions in this forum: Не можете одговорити на теме у овом форуму
 :: PC svet :: PC klinika, software :: Šta su to virusi, trojanci i crvi, i kako ih prepoznati... -
 
Free forum | Art, Culture and Leisures | Humour | ©phpBB | Free forum support | Report an abuse | Cookies | Latest discussions