Podgląd pojedynczego posta
Stary 14.10.2002, 14:16   #4
Laser
Guru
Zlotowicz
 
Data rejestracji: 02.01.2002
Posty: 4,488
Laser zaczyna zdobywać reputację <1 - 49 pkt>
Witam !

Mam q..wa co to za syf ..

Seeker jest koniem trojańskim korzystającym z tego samego błędu w przeglądarce Internet Explorer, co znane robaki Kak i BubbleBoy, pozwalającego na automatyczne pobranie ze strony i zapisanie na dysku pliku.

W momencie załadowania odpowiednio spreparowanej strony www, przy pomocy przeglądarki Internet Explorer, do katalogu Autostartu systemu Windows zapisywany jest plik runme.hta, a do katalogu głównego dysku c: plik removeit.hta.

Przy następnym uruchomieniu systemu aktywizuje się również trojan zmieniając wpisy w rejestrze, czego efektem jest ustawienie jako strony startowej w przeglądarkach Internet Explorer i Netscape Navigator strony znajdującej się pod adresem www.sureseeker.com. Seeker przed modyfikacją plików rejestru tworzy ich kopie zapasowe w plikach o nazwach backup1.reg i backup2.reg w katalogu Windows.

Na koniec trojan uruchamia skrypt removeit.hta, którego zadaniem jest zatarcie śladów poprzez usunięcie pliku runme.hta. Aby zabezpieczyć się przed tego typu robakami należy zastosować łatę Microsoftu dostępną pod adresem:
Laser jest offline   Odpowiedz cytując ten post