|
Strony typu -= Warez =- i wirusy !!!
Ilość załączników: 1
Witam !
Zainstalowałem przed godziną antyvira i wykrył on w plikach .htm jakieś virusy załaczam zrzut - jeszcze nie wiem co to za syf ale się dowiem / naszczęsie nic innego oprócz tych dwuch plików nie znaleziono !! |
moim zdaniem Ad-AWARE PLUS (watch) powinien blokować takie rzeczy. To jest chyba coś typu doubleclick, alexia itp.
AD-AWARE PLUS http://www.filemirrors.com |
Witam !
Mam info na temat tego drugiego - wabi sie Matrix ... Matrix jest niegroźnym, polimorficznym, rezydującym w pamięci wirusem. Działa on jedynie w środowisku Windows 95 i 98 infekując pliki wykonywalne. Nie zawiera on procedur destrukcyjnych, a najbardziej nieprzyjemnym jego działaniem jest niemożność prawidłowego wyłączenia systemu Windows. Matrix instaluje się w pamięci jako sterownik urządzenia (VxD), poprzez przełączenie się z trybu aplikacji do trybu jądra systemu. Następnie używa funkcji dostępu do plików do infekowania plików wykonywalnych typu PE o rozszerzeniach exe i scr oraz plików DOSowych o rozszerzeniach com. W czasie infekcji plików PE o rozszerzeniu exe wirus szyfruje się i dopisuje do końca pliku, jednocześnie dodając na początku pliku procedurę przekazującą kontrolę do wirusa. W plikach DOSowych oraz w pliku win.com dopisywana jest prosta procedura wyświetlająca 7 lipca tekst: Wake up, Neo... The Matrix has you... w9x.mATRiX 6 kwietnia wirus modyfikuje klucz Rejestru: HKCUSoftwareMicrosoftWindowsCurrentVersionPolicies Explorer dodając wartość NoClose = 1, czego rezultatem jest niemożność prawidłowego zamknięcia systemu Windows. Dodatkowo wirus usuwa pliki danych programów antywirusowych: avp.crc, anti-vir.dat, ivb.ntz, chklist.ms. Na temat tego pierwszego nic ... |
Witam !
Mam q..wa co to za syf .. Seeker jest koniem trojańskim korzystającym z tego samego błędu w przeglądarce Internet Explorer, co znane robaki Kak i BubbleBoy, pozwalającego na automatyczne pobranie ze strony i zapisanie na dysku pliku. W momencie załadowania odpowiednio spreparowanej strony www, przy pomocy przeglądarki Internet Explorer, do katalogu Autostartu systemu Windows zapisywany jest plik runme.hta, a do katalogu głównego dysku c: plik removeit.hta. Przy następnym uruchomieniu systemu aktywizuje się również trojan zmieniając wpisy w rejestrze, czego efektem jest ustawienie jako strony startowej w przeglądarkach Internet Explorer i Netscape Navigator strony znajdującej się pod adresem www.sureseeker.com. Seeker przed modyfikacją plików rejestru tworzy ich kopie zapasowe w plikach o nazwach backup1.reg i backup2.reg w katalogu Windows. Na koniec trojan uruchamia skrypt removeit.hta, którego zadaniem jest zatarcie śladów poprzez usunięcie pliku runme.hta. Aby zabezpieczyć się przed tego typu robakami należy zastosować łatę Microsoftu dostępną pod adresem: |
Ja używam ANTS 2.0 (A New Trojan Skaner).
Ma i guarda i memory check, jest całkiem przyjemny. :) Acha, no i darmowy ! :) |
Witam !
Naszczęsice skończyło sie na tylko tych dwuch plikach .. |
| Wszystkie czasy w strefie CET. Aktualna godzina: 10:24. |
Powered by vBulletin® Version 3.8.11
Copyright ©2000 - 2025, vBulletin Solutions Inc.