Бургас Общини Страната Свят Бизнес Лайфстайл Спорт Ние, Вие, Те

Trojan Legmir.BM



12 Ноември 2004, Петък





Това по-долу си е баш-бая реклама, но в крайна сметка .... :))

Panda Software съобщава за появяването Gavir.A. Gavir.A е червей, който изтегля и стартира троянския кон Trojan Legmir.BM на заразения компютър.

Gavir.A се разпространява по споделените мрежови ресурси, тъй като прави опити да се копира в споделените ресурси IPC$ и ADMIN$.

Gavir.A трудно се разпознава, тъй като не показва никакво съобщение или предупреждение, когато е достигнал компютъра.

Стратегия на заразяване:

Gavir.A създава следните файлове:

- Свое копие в директорията на Windows.
- Скрипт във временната директория, който се изтрива заедно с червея, когато Gavir.A се е изпълнил.
- Изпълним файл в същата директория, в която Gavir.A е стартиран. Името на файла е същото като това на червея, но има добавено и EXE разширение.

Gavir.A създава следните входове в Windows Registry:

HKEY_LOCAL_MACHINE Soft DownloadWWW
auto = 1
Gavir.A създава това вписване, само ако е успял в изтеглянето на троянския кон.

Начин на предаване:

При разпространяването си в споделените мрежови ресурси Gavir.A прави следното:

- Проверява дали заразеният компютър е включен в мрежа.
- Ако е така, Gavir.A прави опити да се копира в споделените мрежови ресурси IPC$ и ADMIN$. За да получи достъп до ресурсите, Gavir.A използва или празна парола, или същата, която използва заразеният компютър.
- Ако процесът е успешен, Gavir.A програмира задача, като използва Task Scheduler, за да стартира своето копие, което е създал в отдалечения компютър.

Допълнителни детайли:

Gavir.A е написан на програмен език Delphi. Големината му е 851,456 байта.

Gavir.A създава mutex SemaphoreMe , за да бъде сигурен, че във всеки определен момент ще има активно само по едно негово копие.


Заразен ли е компютърът ми?

За да сте абсолютно сигурни, че Gavir.A не е заразил Вашия компютър, имате следните опции:

-Проверете дали сте получили съобщение с описаните по-горе характеристики.

-Сканирайте компютъра изцяло, използвайки антивирусен продукт на Panda, след като сте проверили дали програмата е обновила вирусните си дефиниции.

- Проверете компютъра с Panda ActiveScan, безплатният online скенер на Panda Software, който бързо ще открие всички възможни вируси - www.antivirus.bg.


Как да премахнете Gavir.A?


- Ако Panda Antivirus или Panda ActiveScan открие Gavir.A по време на сканирането, автоматично ще Ви предложи опцията да го изтриете. Направете това, следвайки програмните инструкции.



Прочетено: 3097 пъти


Сподели в социалните мрежи
Брой коментари
0
Добави линк
Добавете коментар
Вашето име:
Моля, въведете Вашето име
Коментар:
Моля, въведете Вашият коментар
 
Моля, въведете защитния код
 
За да можете да добавите съдържание в този сайт, трябва да сте съгласни с Условията за защита на личните данни на Смарт Уеб ООД
 


Снимки от Бургас
Добави снимка
Републиканска след ремонта хотел приморец 5 Странджа Гиацинт Великденско яйце Мандарин Spirit of Burgas Бургас
BurgasFoto.com е проект за изграждане на портфолио на фотографи, които желаят да представят уловените мигове и да бъдат оценени. Всеки е свободен да се регистрира и да слага неограничен брой фоtографии и графични дигитални творби на BurgasFOTO.com.
Новини
Информация
Хотели
Малки Обяви
 
Въведете какво търсите
25
26
27
28
29
30
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
01
02
03
04
05








   Follow bourgasorg on Twitter



Уеб дизайн, уеб приложения, оптимизация за търсачки
уеб дизайн, уеб приложения, оптимизация за търсачки
 
За контакт с екипа на Bourgas.org:   OO359 (56) 826325
kak-development