В новините
 
12.11.2004 01:22   Новината е видяна 7662 пъти
Trojan Legmir.BM
Това по-долу си е баш-бая реклама, но в крайна сметка .... :))

Panda Software съобщава за появяването Gavir.A. Gavir.A е червей, който изтегля и стартира троянския кон Trojan Legmir.BM на заразения компютър.

Gavir.A се разпространява по споделените мрежови ресурси, тъй като прави опити да се копира в споделените ресурси IPC$ и ADMIN$.

Gavir.A трудно се разпознава, тъй като не показва никакво съобщение или предупреждение, когато е достигнал компютъра.

Стратегия на заразяване:

Gavir.A създава следните файлове:

- Свое копие в директорията на Windows.
- Скрипт във временната директория, който се изтрива заедно с червея, когато Gavir.A се е изпълнил.
- Изпълним файл в същата директория, в която Gavir.A е стартиран. Името на файла е същото като това на червея, но има добавено и EXE разширение.

Gavir.A създава следните входове в Windows Registry:

HKEY_LOCAL_MACHINE Soft DownloadWWW
auto = 1
Gavir.A създава това вписване, само ако е успял в изтеглянето на троянския кон.

Начин на предаване:

При разпространяването си в споделените мрежови ресурси Gavir.A прави следното:

- Проверява дали заразеният компютър е включен в мрежа.
- Ако е така, Gavir.A прави опити да се копира в споделените мрежови ресурси IPC$ и ADMIN$. За да получи достъп до ресурсите, Gavir.A използва или празна парола, или същата, която използва заразеният компютър.
- Ако процесът е успешен, Gavir.A програмира задача, като използва Task Scheduler, за да стартира своето копие, което е създал в отдалечения компютър.

Допълнителни детайли:

Gavir.A е написан на програмен език Delphi. Големината му е 851,456 байта.

Gavir.A създава mutex SemaphoreMe , за да бъде сигурен, че във всеки определен момент ще има активно само по едно негово копие.


Заразен ли е компютърът ми?

За да сте абсолютно сигурни, че Gavir.A не е заразил Вашия компютър, имате следните опции:

-Проверете дали сте получили съобщение с описаните по-горе характеристики.

-Сканирайте компютъра изцяло, използвайки антивирусен продукт на Panda, след като сте проверили дали програмата е обновила вирусните си дефиниции.

- Проверете компютъра с Panda ActiveScan, безплатният online скенер на Panda Software, който бързо ще открие всички възможни вируси - www.antivirus.bg.


Как да премахнете Gavir.A?


- Ако Panda Antivirus или Panda ActiveScan открие Gavir.A по време на сканирането, автоматично ще Ви предложи опцията да го изтриете. Направете това, следвайки програмните инструкции.





Ключови думи:

 

Вашите коментари
0
добави коментар
Прякор:
Коментар:
 
Въведете кода от картинката:
 
Коментари
 


Акценти от Bourgas-news.com
 

Последните грозни снимки
Фургоните - Републиканска отново - така е вече няколко месеца.
Март.2009        публичен дом - слухове се нося, че в това изостанало метално нещо малолетни упражняват определени професии
Фото галерия



Архив по дати
От:
До:
 

Последните обяви
 


© 2009 WWW Development News Network. All Rights Reserved
namerih.com добави сайт | Уеб дизайн Бургас | Advertise with us | Terms of service | Контакти |