|
|
|
VIRUS: Win32/Beagle.AS
|
|
Virus opozorilo: Win32/Beagle.AS povzroča težave poštnim strežnikom (Nevarnost 4/5)
Virus že povzroča zastoje na poštnih strežnikih, predvsem na tistih, ki filtrirajo elektronsko pošto proti virusom !
Win32/Bagle.AS je črv, ki se šili z razpošiljanjem elektronske pošte ter preko mrežnih pogonov. Njegova velikost je 20kB.
Ime pošiljatelja (From: address) je naključno
Naslov sporočila (Subject) ja naključen npr.:
· Re:
· Re: Hello
· Re: Thank you!
· Re: Thanks :)
· Re: Hi
Telo sporočila (Body) je naključno npr.:
· :)
· :))
Pripeta datoteka (attachment) je lahko z imenom: price ali joke. Ima pa pripono: .exe, .com ali cpl.
Delovanje:
Virus doda naslednjo vrednost"wingo"="C:\WINNT\system32\wingo.exe" v registru: [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
zaustavi antivirus in firewall programe na sistemu in se v Windows system imenik doda pod imenom wingo.exe ali wingo.exeopen ali wingo.exeopenopen
išče naslove v naslednjih datotekah za razpošiljanje:
.wab,.txt,.msg,.htm,.shtm,.stm, .xml,.dbx, .mbx,.mdx,.eml,.nch,.mmf,.ods,.cfg,.asp,.php,.pl,.wsh,.adb, .tbb,.sht,.xls,.oft,.uin,.cgi,.mht,.dhtm,.jsp
Preko mrežnih pogonov se kopira pod sledečimi imeni:
Microsoft Office 2003 Crack, Working!.exe
Microsoft Windows XP, WinXP Crack, working Keygen.exe
Microsoft Office XP working Crack, Keygen.exe
Porno, sex, oral, anal cool, awesome!!.exe
Porno Screensaver.scr
Serials.txt.exe
KAV 5.0
Kaspersky Antivirus 5.0
Porno pics arhive, xxx.exe
Windows Sourcecode update.doc.exe
Ahead Nero 7.exe
Windown Longhorn Beta Leak.exe
Opera 8 New!.exe
XXX hardcore images.exe
WinAmp 6 New!.exe
WinAmp 5 Pro Keygen Crack Update.exe
Adobe Photoshop 9 full.exe
Matrix 3 Revolution English Subtitles.exe
ACDSee 9.exe
Zaščita:
NOD32 virus uspešno zazna po tehnologiji napredne hevrisitke (advanced heuristics) vgrajene v program
NOD32 ima tudi popravke za ta virus v bazi 1.911 ali višji
Za uspešno preprečitev okužbe je potrebna namestitev zadnjih definicij virusov protivirusnega programa
Zadnja poročila o aktivnih virusih boste našli na naslovu www.virus-radar.com
Priporočamo tudi namestitev protipožarne programske opreme (Kerio Personal firewall- www.kerio.com ) ali Windows SP2 za XP
29.10.2004 [Število ogledov: 32] |
|
|
|
|
|
|
|
|
|
|
|
|
|
OBISKOV: 2366162 |
DATUM: 3.12.2024 |
URA: 7:25:4 |
IP: 18.97.14.85 |
|
|
|
|
|
|
|