Latest Threats 09/09/2003 : W97M.Riosys

Συζητήσεις και νέα σχετικά με την ασφάλεια των υπολογιστών και των virus που τους προσβάλουν...

Συντονιστές: Super-Moderators, Software & Hardware Moderators

Απάντηση
Άβαταρ μέλους
Expl0it
Honorary Member
Δημοσιεύσεις: 2364
Εγγραφή: 25 Αύγ 2003 23:24
Τοποθεσία: home/sweet/home

Latest Threats 09/09/2003 : W97M.Riosys

Δημοσίευση από Expl0it » 10 Σεπ 2003 15:24

W97M.Riosys

* Σημείωση : Οι πληροφορίες που δίνονται για τον καθαρισμό του ιού απο τον υπολογιστή σας,
είναι για προγράμματα αντιμετώπισης ιών της SYMANTEC


Ο W97M.Riosys Είναι Ένας Macro ΙΟΣ που Χτυπάει τα Αρχεία
Του Word Άλλα Και Τα Templates Όταν Αυτά Είναι Κλειστά !

Λειτουργικά Που Έχουν Κολήσει Τον W32.Repad.Worm
Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP

Λειτουργικά Που Δεν Έχουν Κολήσει Τον W32.Repad.Worm
DOS, Linux, Macintosh, OS/2, UNIX, Windows 3.x

Όταν Ο W97M.Riosys τρέξει στο Μηχάνημά Σας εκτελεί τις επόμενες Ενέργειες :

1) Μολύνει τα αρχεία του Microsoft Word και τα Templates

2) Κλείνει Τα Προγράμματα που έχουν Την Ονομασία "NAV" ή "ANTIVIRUS."

3) Κλείνει Τις Παρακάτω Επιλογές:

DisplayAlerts
EnableCancelKey
VirusProtection
ConfirmConversions
SaveNormalPrompt

4) Δημιουργεί Τα Παρακάτω Αρχεία :

%Windir%\rioPHOsis.sYS
%Windir%\rIOPHosIs.vBS

5) Δημιουργεί το subkey:

"nAv AGENT"

κάτω απο το key:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

6) Προσθέτει τις values:

"rIOphosIs"="rIOPHosIs.vBS"

Στο registry key:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Τρόποι Αντιμετώπισης :
1) Απενεργοποιήστε το System Restore (Windows Me/XP).
2) Κάντε Update Τα Τελευταία virus definitions.
3) Κάντε ένα Full System Scan Και Διαγράψτε Όλα Τα Αρχεία Που εντοπίστηκαν Ώς W97M.Riosys.
4) Διαγράψτε την value Που Προστέθηκε Στην Registry.

Για Περισσότερες Πληροφορίες Για Τον W97M.Riosys
Πατήστε ΕΔΩ


Filter

Greek Web Angel

Απάντηση

Επιστροφή στο “Security, antiVirus & antiSpyWare”

Μέλη σε σύνδεση

Μέλη σε αυτήν τη Δ. Συζήτηση: Δεν υπάρχουν εγγεγραμμένα μέλη και 0 επισκέπτες