Trojan Legmir.BM. Бургас.

12.11.2004 01:22 Новината е видяна 7579 пъти

Trojan Legmir.BM
Това по-долу си е баш-бая реклама, но в крайна сметка .... :))

Panda Software съобщава за появяването Gavir.A. Gavir.A е червей, който изтегля и стартира троянския кон Trojan Legmir.BM на заразения компютър.

Gavir.A се разпространява по споделените мрежови ресурси, тъй като прави опити да се копира в споделените ресурси IPC$ и ADMIN$.

Gavir.A трудно се разпознава, тъй като не показва никакво съобщение или предупреждение, когато е достигнал компютъра.

Стратегия на заразяване:

Gavir.A създава следните файлове:

- Свое копие в директорията на Windows.
- Скрипт във временната директория, който се изтрива заедно с червея, когато Gavir.A се е изпълнил.
- Изпълним файл в същата директория, в която Gavir.A е стартиран. Името на файла е същото като това на червея, но има добавено и EXE разширение.

Gavir.A създава следните входове в Windows Registry:

HKEY_LOCAL_MACHINE Soft DownloadWWW
auto = 1
Gavir.A създава това вписване, само ако е успял в изтеглянето на троянския кон.

Начин на предаване:

При разпространяването си в споделените мрежови ресурси Gavir.A прави следното:

- Проверява дали заразеният компютър е включен в мрежа.
- Ако е така, Gavir.A прави опити да се копира в споделените мрежови ресурси IPC$ и ADMIN$. За да получи достъп до ресурсите, Gavir.A използва или празна парола, или същата, която използва заразеният компютър.
- Ако процесът е успешен, Gavir.A програмира задача, като използва Task Scheduler, за да стартира своето копие, което е създал в отдалечения компютър.

Допълнителни детайли:

Gavir.A е написан на програмен език Delphi. Големината му е 851,456 байта.

Gavir.A създава mutex SemaphoreMe , за да бъде сигурен, че във всеки определен момент ще има активно само по едно негово копие.

Заразен ли е компютърът ми?

За да сте абсолютно сигурни, че Gavir.A не е заразил Вашия компютър, имате следните опции:

-Проверете дали сте получили съобщение с описаните по-горе характеристики.

-Сканирайте компютъра изцяло, използвайки антивирусен продукт на Panda, след като сте проверили дали програмата е обновила вирусните си дефиниции.

- Проверете компютъра с Panda ActiveScan, безплатният online скенер на Panda Software, който бързо ще открие всички възможни вируси - www.antivirus.bg.

Как да премахнете Gavir.A?

- Ако Panda Antivirus или Panda ActiveScan открие Gavir.A по време на сканирането, автоматично ще Ви предложи опцията да го изтриете. Направете това, следвайки програмните инструкции.

Ключови думи:

Вашите коментари

добави коментар