W32/Sobig.f@MM

Συζητήσεις και νέα σχετικά με την ασφάλεια των υπολογιστών και των virus που τους προσβάλουν...

Συντονιστές: Super-Moderators, Software & Hardware Moderators

Απάντηση
Άβαταρ μέλους
Nkapa
Honorary Member
Δημοσιεύσεις: 872
Εγγραφή: 22 Απρ 2002 16:38
Τοποθεσία: Μυτιλήνη
Επικοινωνία:

W32/Sobig.f@MM

Δημοσίευση από Nkapa » 20 Αύγ 2003 08:57

Ένας νέος ιός βρίσκεται σε κυκλοφορία, με όνομα W32/Sobig.f@MM.

Πρόκειται για παραλλαγή του γνωστού ιού "Sobig" με παρόμοια χαρακτηριστικά.

Ο συγκεκριμένος ιός μεταδίδεται μέσω μηνυμάτων ηλεκτρονικού ταχυδρομείου (δημιουργώντας νέα μηνύματα τα οποία και αποστέλλει), καθώς και των network shares των μηχανημάτων που βρίσκονται στο δίκτυο της εκάστοτε εταιρείας.



Συμπτώματα που μπορεί να παρουσιαστούν:

Ύπαρξη του αρχείου WINPPR32.EXE στο φάκελο των Windows


Ύπαρξη των παρακάτων Registry εγγραφών:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

"TrayX" = C:\WINNT\WINPPR32.EXE /sinc



HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
"TrayX" = C:\WINNT\WINPPR32.EXE /sinc



Μεγάλη NTP κυκλοφορία


Περισσότερες πληροφορίες και οδηγίες σχετικά με τον καθαρισμό του ιού, όπως επίσης και τα κατάλληλα DAT αρχεία μπορείτε να βρείτε στη σελίδα: http://vil.nai.com/vil/content/v_100561.htm

Nestor
Δημοσιεύσεις: 108
Εγγραφή: 08 Ιαν 2003 18:20
Τοποθεσία: Γερμανία

W32/Sobig.f@MM

Δημοσίευση από Nestor » 20 Αύγ 2003 12:00

Apo ehtes to apogevma mehri aftin tin stigmi eho parei 65 (!!!) mails me afto to wurm....
O Norton deihnei na ta pianei ola....

Thanks gia ta Infos, NKapa, ....

Απάντηση

Επιστροφή στο “Security, antiVirus & antiSpyWare”

Μέλη σε σύνδεση

Μέλη σε αυτήν τη Δ. Συζήτηση: Δεν υπάρχουν εγγεγραμμένα μέλη και 0 επισκέπτες