Forum CDRinfo.pl

Forum CDRinfo.pl (https://forum.cdrinfo.pl/)
-   Off topic (https://forum.cdrinfo.pl/f5/)
-   -   Strony typu -= Warez =- i wirusy !!! (https://forum.cdrinfo.pl/f5/strony-typu-warez-wirusy-11501/)

Laser 14.10.2002 14:07

Strony typu -= Warez =- i wirusy !!!
 
Ilość załączników: 1
Witam !

Zainstalowałem przed godziną antyvira i wykrył on w plikach .htm jakieś virusy załaczam zrzut - jeszcze nie wiem co to za syf ale się dowiem / naszczęsie nic innego oprócz tych dwuch plików nie znaleziono !!

+++LeWaP+++ 14.10.2002 14:09

moim zdaniem Ad-AWARE PLUS (watch) powinien blokować takie rzeczy. To jest chyba coś typu doubleclick, alexia itp.

AD-AWARE PLUS http://www.filemirrors.com

Laser 14.10.2002 14:14

Witam !

Mam info na temat tego drugiego - wabi sie Matrix ...

Matrix jest niegroźnym, polimorficznym, rezydującym w pamięci wirusem. Działa on jedynie w środowisku Windows 95 i 98 infekując pliki wykonywalne. Nie zawiera on procedur destrukcyjnych, a najbardziej nieprzyjemnym jego działaniem jest niemożność prawidłowego wyłączenia systemu Windows.

Matrix instaluje się w pamięci jako sterownik urządzenia (VxD), poprzez przełączenie się z trybu aplikacji do trybu jądra systemu. Następnie używa funkcji dostępu do plików do infekowania plików wykonywalnych typu PE o rozszerzeniach exe i scr oraz plików DOSowych o rozszerzeniach com.

W czasie infekcji plików PE o rozszerzeniu exe wirus szyfruje się i dopisuje do końca pliku, jednocześnie dodając na początku pliku procedurę przekazującą kontrolę do wirusa. W plikach DOSowych oraz w pliku win.com dopisywana jest prosta procedura wyświetlająca 7 lipca tekst:

Wake up, Neo...
The Matrix has you...
w9x.mATRiX

6 kwietnia wirus modyfikuje klucz Rejestru:
HKCUSoftwareMicrosoftWindowsCurrentVersionPolicies Explorer
dodając wartość NoClose = 1, czego rezultatem jest niemożność prawidłowego zamknięcia systemu Windows.

Dodatkowo wirus usuwa pliki danych programów antywirusowych: avp.crc, anti-vir.dat, ivb.ntz, chklist.ms.


Na temat tego pierwszego nic ...

Laser 14.10.2002 14:16

Witam !

Mam q..wa co to za syf ..

Seeker jest koniem trojańskim korzystającym z tego samego błędu w przeglądarce Internet Explorer, co znane robaki Kak i BubbleBoy, pozwalającego na automatyczne pobranie ze strony i zapisanie na dysku pliku.

W momencie załadowania odpowiednio spreparowanej strony www, przy pomocy przeglądarki Internet Explorer, do katalogu Autostartu systemu Windows zapisywany jest plik runme.hta, a do katalogu głównego dysku c: plik removeit.hta.

Przy następnym uruchomieniu systemu aktywizuje się również trojan zmieniając wpisy w rejestrze, czego efektem jest ustawienie jako strony startowej w przeglądarkach Internet Explorer i Netscape Navigator strony znajdującej się pod adresem www.sureseeker.com. Seeker przed modyfikacją plików rejestru tworzy ich kopie zapasowe w plikach o nazwach backup1.reg i backup2.reg w katalogu Windows.

Na koniec trojan uruchamia skrypt removeit.hta, którego zadaniem jest zatarcie śladów poprzez usunięcie pliku runme.hta. Aby zabezpieczyć się przed tego typu robakami należy zastosować łatę Microsoftu dostępną pod adresem:

TOMMYx 15.10.2002 00:51

Ja używam ANTS 2.0 (A New Trojan Skaner).
Ma i guarda i memory check, jest całkiem przyjemny.
:)
Acha, no i darmowy ! :)

Laser 15.10.2002 14:18

Witam !

Naszczęsice skończyło sie na tylko tych dwuch plikach ..


Wszystkie czasy w strefie CET. Aktualna godzina: 10:24.

Powered by vBulletin® Version 3.8.11
Copyright ©2000 - 2025, vBulletin Solutions Inc.