Forum CDRinfo.pl

Forum CDRinfo.pl (https://forum.cdrinfo.pl/)
-   Off topic (https://forum.cdrinfo.pl/f5/)
-   -   "Uaktualniajacy" robal (https://forum.cdrinfo.pl/f5/uaktualniajacy-robal-23426/)

yahol 15.07.2003 18:17
"Uaktualniajacy" robal
 
Za Chipem:
Gruel jest robakiem internetowym uzbrojonym w funkcje usuwania plików, przeszkadzania w pracy oraz blokowania dostępu do dysku twardego. "Szkodnik" pojawia się u swej ofiary jako plik Windows Critical Update 088562.exe dołączony do e-maila zatytułowanego Microsoft Windows Critical Update, "udającego" uaktualnienie systemu Windows. Uaktywniony program zapisuje na dysku swą kopię w pliku c:\rundll32.exe i dodaje do Rejestru wpis powodujący jej uruchamianie wraz z systemem Windows oraz podczas otwierania plików EXE, COM, BAT, PIF, HTA i HT.
Ponadto Gruel usuwa z katalogów systemowych szereg istotnych plików, m.in. DLL i EXE, oraz wyświetla komunikat o "błędzie" systemu Windows - kliknięcie jednego ze znajdujących się w nim przycisków powoduje, że robak otwiera wiele okien Panelu sterowania, wysuwa tackę napędu CD-ROM, ukrywa pasek stanu, usuwa ikony z ekranu, po czym blokuje dostęp do dysku C i elementów Pulpitu.

Ostatnia procedura robaka powoduje rozesłanie jego kopii wszystkim odbiorcom z książki adresowej systemu Windows.

Laser 15.07.2003 19:11
Witam !

I znowu jakiemus ..... sie nudzilo... ehh

Torwald 15.07.2003 19:13
Ja tam odbieram maile tylko od znajomych, a juz napewno nie otwieram zalacznikow z niepewnego zrodla. No i oczywiscie caly czas antywir w tle...

eko 15.07.2003 22:02
BUEHEHEHE.. dobre.. ostatnio slyszalem o pliku z ikonka misia.. rotfl
Pomyslowi sa niektorzy..

yahol 15.07.2003 22:07
Tyle tylko, ze jest to oficjalna informacja, a nie spam.
To podal "Chip" a tamto jest rozsylane przez wesolkow e-mailami albo (ostatnio) przez GG.
To tyle o zrodlach!

eko 16.07.2003 01:04
Cytat:
yahol napisa***322;(a)
Tyle tylko, ze jest to oficjalna informacja, a nie spam.
To podal "Chip" a tamto jest rozsylane przez wesolkow e-mailami albo (ostatnio) przez GG.
To tyle o zrodlach!
ty chyba sobie zartujesz?podal to chip??? nie uwierze jak nie zobacze... :P

a to nie bylo 1 kwietnia?

Blaze 16.07.2003 01:31
A jak zobaczysz na stronie mks'a to uwierzysz?

http://www.mks.com.pl/baza.html?show...iption&id=2382

puch 16.07.2003 03:54
Można to też sprawdzić na stronach Symantec'a: http://www.symantec.com/avcenter/ven....gruel@mm.html . Czyli to nie hoax!

Remix 16.07.2003 10:45
Witam!

wiecie co.. chyba ostatnio mialem takiego maila z podobnym wirusem tez mial w nazwie ...@mm ale na szczescie mam ustawione automatyczne blokowanie zalacznikow w OE i jak tylko doszedl to NAV2003 go zablokowal, a ja go skasowalem. Teraz to w ogole sprawdzam poczte bez sciagania (bezposrednio na serwerze) za pomoca skrzynki bogiego i tam usuwam podejrzane, niechciane maile.

eko 16.07.2003 12:27
eee..juz myslalem ze karza usunac ten plik z c:\windows\system32
hehe..a to co innego...
juz myslalem ze znow jakis fake


Wszystkie czasy w strefie CET. Aktualna godzina: 00:27.

Powered by vBulletin® Version 3.8.11
Copyright ©2000 - 2025, vBulletin Solutions Inc.