Admin
Admin
Број порука : 903
Points : 4638
Reputation : 94
Join date : 07.06.2009
Age : 34
Локација : Smederevo
|
 Наслов: W32/Porkis-A 3/7/2009, 18:14 |
|
|
VIRUS INFO
Naziv virusa: W32/Porkis-A
Alias: I-Worm.Borzella, W32/Porkis@mm, W32.Atram@mm, W32.Storiel@mm
Tip: Win32 worm
Način širenja: e-mailom
Veličina: 14 kB
Destruktivan:
ne
Datum aktiviranja: otvaranjem pristigle pošte
Otkriven: 22.11.2002.
OBJAŠNJENJE
Stiže kao e-mail od nekoga ko ima Vašu e-mail adresu kao.
Subject:
Divertimento assicurato..
Leggete urgentemente questa e-mail!! (se avete tempo da perdere)
ili
Storielle..
Telo poruke:
Ciao, guarda l'allegato... ti potrebbe interessare.
Ciao, devi assolutamente vedere il file che ti ho allegato
ili
Ciao, dai un'occhiata all'allegato e ti farai due risate :-)
Attachment:
BAR.EXE ili
PIPPO.EXE ili
PORKIS.EXE.
Kada se staruje pristigli fajl, crv će prikazati sledeću poruku:
Quiz. Cosa dice un vettore ad un altro.
Crv će, zatim, kreirati fajl C:\ WINDOWS \ DLLMGR.EXE i ubaciće sledeći ključ u Registry bazu kako bi se startovao svaki put kada se startuje i Windows:
HKEY_LOCAL_MACHINE \ SOFTWARE \ MICROSOFT \ WINDOWS \ CURRENTVERSION \ RUN \ DLLMANAGER = C:\ WINDOWS \ DLLMGR.EXE
Da bi se proširio dalje, crv će iskoristiti sve e-mail adrese iz korisnikovog Address Booka.
6 septembra crv će ispisati sledeću poruku:
Accadde il 6 ettembre, Attenzione signori!!! Oggi non e' mica un giorno fesso come gli altri: spegnete il computer e uscite,godetevi la vita,abbracciate e baciate la persona a voi piu' cara. Viva l'amore. :-)
Crv u nekim slučajevima neće uspeti sa inficiranjem ako korisnik nema instaliran italijansku verziju Windowsa sa Outlook Expressom.
REŠENJE
Obrisati sledeći ključ u Registry bazi:
HKEY_LOCAL_MACHINE \ SOFTWARE \ MICROSOFT \ WINDOWS \ CURRENTVERSION \ RUN \ DLLMANAGER = C:\ WINDOWS \ DLLMGR.EXE
kao i fajl:
C:\ WINDOWS \ DLLMGR.EXE.
|
|
Calendar
