Latest Threats 15/09/03 BAT.Deav.Worm

Συζητήσεις και νέα σχετικά με την ασφάλεια των υπολογιστών και των virus που τους προσβάλουν...

Συντονιστές: Super-Moderators, Software & Hardware Moderators

Απάντηση
Άβαταρ μέλους
Expl0it
Honorary Member
Δημοσιεύσεις: 2364
Εγγραφή: 25 Αύγ 2003 23:24
Τοποθεσία: home/sweet/home

Latest Threats 15/09/03 BAT.Deav.Worm

Δημοσίευση από Expl0it » 16 Σεπ 2003 15:25

BAT.Deav.Worm

* Σημείωση : Οι πληροφορίες που δίνονται για τον καθαρισμό του ιού απο τον υπολογιστή σας,
είναι για προγράμματα αντιμετώπισης ιών της SYMANTEC


Ο BAT.Deav.Worm είναι ένα batch file worm που διαδίδετε μέσο του KaZaA και του iMesh. Αυτό το worm διαγράφει επίσης αρχεία από το σύστημα.

Είδος : Worm
Λειτουργικά Συστήματα που έχουν μολυνθεί : DOS, Windows 2000, Windows 3.x, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP

Λειτουργικά Συστήματα που δεν έχουν μολυνθεί : Linux, Macintosh, OS/2, UNIX

ΤΕΧΝΙΚΕΣ ΛΕΠΤΟΜΕΡΙΕΣ

Όταν ο BAT.Deav.Worm τρέξει για πρώτη φορά στον υπολογιστή σας εκτελεί τις παρακάτω ενέργειες :

1) Διαγράφει τα αρχεία με τις παρακάτω προεκτάσεις :
.exe
.dll
.dat
.ini
.def
.cnt

Απο τους παρακάτω φακέλους, αν υπάρχουν :

C:\progra~1\kasper~1
C:\progra~1\norton~1
C:\progra~1\trojan~1
C:\progra~1\f-prot95
C:\progra~1\mcafee

2) Διαγράφει τις τιμές:

"ccApp"
"ccRegVfy"
"Mcagent"
"Mcshield"
"Mcvsrte"

Από το Registry Key:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Με σκοπό να απενεργοποιήσει το πρόγραμμα αντιμετώπισης ΙΩΝ.

3) Αντιγράφεται στους φακέλους κοινής χρήσης του KaZaA και του iMesh ως τα ακόλουθα ονόματα αρχείων:

Divx_Pro_5.1_Serial.exe.bat
BurnDvds.exe.bat
Hot_Babes_XXX_Screen_Saver.scr.bat
HotGirls.jpg.bat
Hotmail_Hacker_2003-Xss_Exploit.exe.bat
KaZaA-Hack_2.5.0.exe.bat
programming_C#.txt.bat
sex.jpg.bat
make_a_bomb.txt.bat
girls.jpg.bat
love.jpg.bat
Virtua_girl-adriana.exe.bat
WarCraft_3_crack.exe.bat
WinOnCD_4_PE_crack.exe
Beach_Head_2002_KeyGen.exe.bat
AOLInstantMessenger.exe.bat
ACDSee_5.5.exe.bat
XNuker_2003_2.93b.exe
WindowBlinds_4.0.exe.bat
Dvd_To_Vcd.exe.bat
Dvd_Ripper.exe.bat
EZ_Dvd_Ripper.exe.bat
Easy_Dvd_Ripper.exe.bat
Dvd_Plus_Crack.exe.bat
Easy_Dvd_creator_Crack.exe.bat
Nero_Burning_Rom_Crack.exe.bat
Dvd_Wizard_Pro_Crack.exe.bat
DvdCopyOne_Crack.exe.bat
Dvd_Xcopy_Crack.exe.bat
GetRight5.0a.exe.bat
Hitman_2_no_cd_crack.exe.bat
Divx_pro.exe.bat
Counter-strike.exe.bat
Diablo_2_Crack.exe.bat
Credit_Card_Numbers_generator.exe.bat
AquaNox_Crack.exe.bat
AquaNox2_Crack.exe.bat
Animated_Screen_7.0b.exe.bat
Aol_cracker.exe.bat
Macromedia_Keygen.exe.bat
Microsoft_Keygen.exe.bat
Adobe_Keygen.exe.bat
Nimo_Codec_PackUpdater.exe.bat
Xvid_Codec_Installer.exe.bat

4) Διαγράφει όλα τα αρχεία με προεκτάσεις .doc, .zip, ή .txt από το C:

5) Αντιγράφεται στο Α: ώς Run_me.bat.

6) Κλέινει (shutdown) τα Windows.

ΟΔΗΓΕΙΕΣ ΚΑΘΑΡΙΣΜΟΥ ΤΟΥ BAT.Deav.Worm ΑΠΟ ΤΟΝ ΥΠΟΛΟΓΙΣΤΗ ΣΑΣ

1) Απενεργοποιήστε Το System Restore (Windows Me/XP).
2) Κάντε Update τα τελευταία Virus Definitions.
3) Κάντε ένα Full System Scan Και Διαγράψτε Όλα Τα Αρχεία Που Θα Βρεθούν Ώς BAT.Deav.Worm

Για Περισσότερες Πληροφορίες Για Τον BAT.Deav.Worm Πατήστε ΕΔΩ

Filter

Εικόνα

Greek Web Angel

Απάντηση

Επιστροφή στο “Security, antiVirus & antiSpyWare”

Μέλη σε σύνδεση

Μέλη σε αυτήν τη Δ. Συζήτηση: Δεν υπάρχουν εγγεγραμμένα μέλη και 1 επισκέπτης