Latest Threats 12/09/03 W32.Titog.C.Worm

Συζητήσεις και νέα σχετικά με την ασφάλεια των υπολογιστών και των virus που τους προσβάλουν...

Συντονιστές: Super-Moderators, Software & Hardware Moderators

Απάντηση
Άβαταρ μέλους
Expl0it
Honorary Member
Δημοσιεύσεις: 2364
Εγγραφή: 25 Αύγ 2003 23:24
Τοποθεσία: home/sweet/home

Latest Threats 12/09/03 W32.Titog.C.Worm

Δημοσίευση από Expl0it » 13 Σεπ 2003 15:16

W32.Titog.C.Worm

* Σημείωση : Οι πληροφορίες που δίνονται για τον καθαρισμό του ιού απο τον υπολογιστή σας,
είναι για προγράμματα αντιμετώπισης ιών της SYMANTEC


Ο W32.Titog.C.Worm είναι ένα mass-mailing worm που χρησιμοποιεί το Microsoft Outlook και το IRC για να διανεμηθεί.

Το email έχει τα παρακάτω χαρακτηριστικά :

Θέμα : Speed up your connection!
Μήνυμα : Speed up your connection up to 2 times faster! windows xp/2000/9x
Attachment : t_dsl.exe

Λειτουργικά Συστήματα που έχουν μολυνθεί : Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP

Λειτουργικά Συστήματα που δεν έχουν μολυνθεί : DOS, Linux, Macintosh, OS/2, UNIX, Windows 3.x

ΤΕΧΝΙΚΕΣ ΛΕΠΤΟΜΕΡΙΕΣ

Όταν Ο W32.Titog.C.Worm τρέξει για πρώτη φορά στον υπολογιστή σας εκτελεί τις παρακάτω ενέργειες :

1) Αντιγράφεται ώς :
%System%\nabv32.exe
%Mirc%\icq2004.exe

2) Δημιουργεί το :
%System%\GotITFolder φάκελο και έπειτα κάνει πολλά αντίγραφα του σε αυτόν το φάκελο, όπως τυχαία επιλεγμένα ονόματα αρχείων.

3) Προσθέτει την τιμή:

"anbv32"="%system%\nabv32.exe"

Στα Registry Keys:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices

Ώστε να τρέχει κάθε φορά που ξεκινάτε τα Windows.

4) Δημιουργεί το αρχείο, Scri1.ini, στο φάκελο του mIRC.
Αυτό χρησιμοποιείται για να διανείμει το worm ως icq2004.exe.

5) Στέλνει email σε όλες τις διευθύνσεις που έχει το Microsoft Outlook Address Book.
Το email έχει τα παρακάτω χαρακτηριστικά :

Θέμα : Speed up your connection!
Μήνυμα : Speed up your connection up to 2 times faster! windows xp/2000/9x
Attachment : t_dsl.exe

6) Προσπαθεί να κατεβάσει μερικά εκτελέσιμα αρχεία από ένα Web Site.

7) Προσπαθεί να διαγράψει όσα περισσότερα αρχεία και τιμές της registry, συμπεριλαμβανομένων αυτών που σχετίζονται με τα προγράμματα αντιμετώπισης ΙΩΝ.

ΟΔΗΓΕΙΕΣ ΚΑΘΑΡΙΣΜΟΥ ΤΟΥ W32.Titog.C.Worm.ΑΠΟ ΤΟΝ ΥΠΟΛΟΓΙΣΤΗ ΣΑΣ

1) Απενεργοποιήστε Το System Restore (Windows Me/XP).
2) Κάντε Update τα τελευταία Virus Definitions.
3) Κάντε ένα Full System Scan Και Διαγράψτε Όλα Τα Αρχεία Που Θα Βρεθούν Ώς W32.Titog.C.Worm.
4) Διαγράψτε Τις Τιμές Που Προστέθηκαν Στην Registry.

Για Περισσότερες Πληροφορίες Για Τον W32.Titog.C.Worm Πατήστε ΕΔΩ

Filter

Greek Web Angel

Απάντηση

Επιστροφή στο “Security, antiVirus & antiSpyWare”

Μέλη σε σύνδεση

Μέλη σε αυτήν τη Δ. Συζήτηση: Δεν υπάρχουν εγγεγραμμένα μέλη και 1 επισκέπτης