Latest Threats 09/09/2003 : W32.HLLW.Syney@mm

Συζητήσεις και νέα σχετικά με την ασφάλεια των υπολογιστών και των virus που τους προσβάλουν...

Συντονιστές: Super-Moderators, Software & Hardware Moderators

Απάντηση
Άβαταρ μέλους
Expl0it
Honorary Member
Δημοσιεύσεις: 2364
Εγγραφή: 25 Αύγ 2003 23:24
Τοποθεσία: home/sweet/home

Latest Threats 09/09/2003 : W32.HLLW.Syney@mm

Δημοσίευση από Expl0it » 11 Σεπ 2003 17:47

W32.HLLW.Syney@mm

* Σημείωση : Οι πληροφορίες που δίνονται για τον καθαρισμό του ιού απο τον υπολογιστή σας,
είναι για προγράμματα αντιμετώπισης ιών της SYMANTEC


Ο W32.HLLW.Syney@mm Είναι Ένας Mass-Mailing ΙΟΣ Που Διαγράφει
Τα Αρχεία Συτήματος Των Windows Και Εισέρχεται΄Στον Υπολογιστή
Μέσω Του Microsoft Outlook.

Λειτουργικά Συστήματα Που Έχουν Μολυνθεί : Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT
Windows Server 2003, Windows XP

ΤΕΧΝΙΚΕΣ ΛΕΠΤΟΜΕΡΙΕΣ :

Όταν Ο W32.HLLW.Syney@mm Τρέξει Για Πρώτη Φορά Στον Υπολογιστή
Εκτελεί Τις Ακόλουθες Ενέργειες :

1)Αντιγράφεται στις ακόλουθες θέσεις:

C:\Virus.exe
C:\Attach.exe
C:\Worm.exe
C:\Windows\Worm.exe
C:\Windows\System\WinSys.dll
C:\DosBoot.exe
C:\Windows\NortonAntiVirus.exe
C:\Windows\Desktop\Norton AntiVirus 2003.exe
C:\Windows\System32\WinSys.dll
C:\Windows\Start Menu\Programs\Startup\NortonAntiVirus.exe
C:\Documents and Settings\All Users\Start Menu\Programs\Startup\Backup.exe

2)Προσθέτει Την Τιμή :

"SYDNEY"="<original file path>"

Στο Registry Κey:

HKEY_LOCAL_MACHINE\SOFTWARE\microsoft\windows\currentversion\runservices

3)Διαγράφει Τα ακόλουθα Αρχεία:

C:\Windows\Desktop\*.Ink
C:\Windows\FONTS\*.ttf
C:\Windows\SYSBCKUP\*.dat
C:\Windows\SYSBCKUP\*.dll
C:\Windows\ *.pwl
C:\\Windows\Regedit.exe
C:\Program Files\Common Files\Symantec Shared\*.exe
C:\Program Files\Norton AntiVirus\*.exe
C:\Program Files\Norton AntiVirus\*.ini
C:\Program Files\Norton AntiVirus\*.Vxd
C:\Program Files\Norton AntiVirus\*.Dat

4) Δημιουργεί Τα Αρχεία :

C:\Windows\Desktop\Read Me.txt

Με Το Κείμενο :

Dear User,
You have problably Noticed you Windows Start-Up and Shutdown screens where modifyed
This is because you Machine is Infected with the w32.Sydney Worm.
Download a Virus Removal tool from www.Norton.com
I love You!

C:\Batch.Bat

Το Όποιο Προωθεί Την Άρνηση Των Επιθέσεων Υπηρεσιών (DoS) Στις 7 Οκτωβρίου, 2003 Ενάντια Στα Web sites:

www.micrsoft.com
www.norton.com
www.mcafee.com

C:\VirusGen.Bat

Αντιγράφεται Και Τρέχει Στις Ακόλουθες Θέσεις :

%System%\%Random%\%Random%.bat
Program Files\%Random%\%Random%.bat
%Windir%\%Random%\%Random%.bat

C:\Time.Bat

Που Κάνει Τα Εξής :

Βάζει Το Ρολόι Το Συστήματος Στις 10:00
Κάνει Το C: Κοινόχρηστο Αρχείο Με Το Όνομα "Sydney"

C:\Windows\Squeaky.txt

Περιέχει Το Κείμενο :

The Sydney worm has been here

C:\NAVKILL.Bat

Προσπαθεί Να Διαγράψει Το Αρχείο :

C:\Program Files\Common Files\Symantec Shared\CCAP.EXE

C:\DosBoot\Autoexec.bat

Που Εκτελεί Το Αρχείο :

C:\Virus.Exe

5) Τροποποιεί Το Autoexec.bat Ώστε Να Κάνει Τα Ακόλουθα Μόλις Ξεκινούν Τα Windows

Start C:\Virus.Exe
Attempt to delete C:\Program Files\Common Files\Symantec Shared\CCAP.

6) Στις 25 Ιουνίου, 2003, Το worm Θα:

Διαγράψει Το C:\*com
Διαγράψει Τα Αρχεία C:\Windows\System και C:\Windows folders, με τα.dll, .exe, .pwl, .pas, .sys, .bmp, .pif, and .ink extensions.

Αντικαταστεί Τα Αρχεία :

C:\WINDOWS\CURSORS\Arrow_m.cur
C:\Windows\Logow.Sys

7) Μπορεί Επίσης Να Αντιγράφτει Σε Μία ή Περισσότερες Απο Τις Ακόλουθες Θέσεις :

C:\aVirus.exe
C:\Aattach.exe
C:\Viarus.exe
C:\Attaach.exe
C:\Viruas.exe
C:\Attacah.exe
C:\wVirus.exe
C:\Awttach.exe
C:\Viwrus.exe
C:\Veirus.exe
C:\Attwach.exe
C:\Viruws.exe
C:\Attacwh.exe
C:\eVirus.exe
C:\Aettach.exe
C:\Vierus.exe
C:\Atteach.exe
C:\Virues.exe
C:\Attaceh.exe
C:\wAttach.exe
C:\Vdirus.exe
C:\Atftach.exe
C:\Virfus.exe
C:\Attafch.exe
C:\Virusf.exe
C:\Aqttach.exe
C:\qVirus.exe
C:\Atqtach.exe
C:\Virqus.exe
C:\Attaqch.exe
C:\zVirusq.exe
C:\Azttach.exe
C:\Vizrus.exe
C:\Attzach.exe
C:\Viruzs.exe
C:\Attaczh.exe
C:\Atetach.exe
C:\Vireus.exe
C:\Attaech.exe
C:\Viruse.exe
C:\rAttach.exe
C:\Vrirus.exe
C:\Atrtach.exe
C:\Virrus.exe
C:\Attarch.exe
C:\Virusr.exe
C:\yAttach.exe
C:\Vyirus.exe
C:\Atytach.exe
C:\Viryus.exe
C:\Attaych.exe
C:\Virusy.exe
C:\Attachy.exe
C:\Attahch.exe
C:\Virush.exe
C:\hAttach.exe
C:\Vhirus.exe
C:\Athtach.exe
C:\Virhhus.exe
C:\Attachh.exe
C:\rVirus.exe
C:\Arttach.exe
C:\Attrrach.exe
C:\tAttach.exe
C:\Vtirus.exe
C:\Attttach.exe
C:\Attatch.exe
C:\Virust.exe
C:\Atttacht.exe
C:\Viruts.exe
C:\Vttirus.exe
C:\Attacht.exe
C:\Virust.etxe
C:\Virus.texe
C:\Attacth.exe
C:\Virust.texe
C:\Virus.etxe
C:\Attach.etxe
C:\Virus.exet
C:\Windows\rAttach.exe
C:\Windows\Vrirus.exe
C:\Windows\Atrtach.exe
C:\Windows\Virrus.exe
C:\Windows\Attarch.exe
C:\Windows\Virusr.exe
C:\Windows\yAttach.exe
C:\Windows\Vyirus.exe
C:\Windows\Atytach.exe
C:\Windows\Viryus.exe
C:\Windows\Attaych.exe
C:\Windows\Virus.exe
C:\Windows\Virusy.exe
C:\Windows\Attachy.exe
C:\Windows\Attahch.exe
C:\Windows\Virush.exe
C:\Windows\hAttach.exe
C:\Windows\Vhirus.exe
C:\Windows\Athtach.exe
C:\Windows\Virhhus.exe
C:\Windows\Attachh.exe
C:\Windows\rVirus.exe
C:\Windows\Arttach.exe
C:\Windows\Attrrach.exe
C:\Windows\Attach.exe
C:\Windows\tAttach.exe
C:\Windows\Vtirus.exe
C:\Windows\Attttach.exe
C:\Windows\Attatch.exe
C:\Windows\Virust.exe
C:\Windows\Atttacht.exe
C:\Windows\Viruts.exe
C:\Windows\Vttirus.exe
C:\Windows\Attacht.exe
C:\Windows\Virust.etxe
C:\Windows\Virus.texe
C:\Windows\Attacth.exe
C:\Windows\Virust.texe
C:\Windows\Virus.etxe
C:\Windows\Attach.etxe
C:\Windows\Virus.exet

ΔΙΑΔΙΚΑΣΙΑ ΚΑΘΑΡΙΣΜΟΥ ΤΟΥ Η/Υ ΑΠΟ ΤΟΝ W32.HLLW.Syney@mm

1) Απενεργοποιήστε το System Restore (Windows Me/XP).
2) Κάντε Αναβάθμιση Τα Τελευταία Virus Definitions.
3) Κάντε ένα Full System Scan Και Διαγράψτε Όλα Τα Αρχεία Που Θα Βρεθούν Ως W32.HLLW.Syney@mm.
4) Διαγράψτε Τις Τιμές Που Έχουν Προστεθεί Στην Registry

Για Περισσότερες Πληροφορίες Σχετικά Με Τον W32.HLLW.Syney@mm Πατήστε ΕΔΩ

Filter

Greek Web Angel

Απάντηση

Επιστροφή στο “Security, antiVirus & antiSpyWare”

Μέλη σε σύνδεση

Μέλη σε αυτήν τη Δ. Συζήτηση: Δεν υπάρχουν εγγεγραμμένα μέλη και 2 επισκέπτες