Latest Threats 16/09/03 W32.Vybab@mm

Συζητήσεις και νέα σχετικά με την ασφάλεια των υπολογιστών και των virus που τους προσβάλουν...

Συντονιστές: Super-Moderators, Software & Hardware Moderators

Απάντηση
Άβαταρ μέλους
Expl0it
Honorary Member
Δημοσιεύσεις: 2364
Εγγραφή: 25 Αύγ 2003 23:24
Τοποθεσία: home/sweet/home

Latest Threats 16/09/03 W32.Vybab@mm

Δημοσίευση από Expl0it » 18 Σεπ 2003 03:38

W32.Vybab@mm

* Σημείωση : Οι πληροφορίες που δίνονται για τον καθαρισμό του ιού απο τον υπολογιστή σας,
είναι για προγράμματα αντιμετώπισης ιών της SYMANTEC


Ο W32.Vybab@mm είναι ένας απλός Mass - Mailing Worm που προσπαθεί να χρησιμοποιήσει το Microsoft Outlook για να αυτοσταλεί σε όλες τις διεύθυνσεις που έχετε στο Address Book.

Το email έχει τα παρακάτω χαρακτηριστικά :

Θέμα : Microsoft Pack3, ;o)
Μήνυμα: Hi:
This is Microsoft client server center
Check This!

Ο W32.Vybab@mm είναι φτιαγμένος σε Borland Delphi

Είδος : Worm

Λειτουργικά Συστήματα που έχουν μολυνθεί : Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT

Λειτουργικά Συστήματα που δεν έχουν μολυνθεί : Linux, Macintosh, OS/2, UNIX

ΤΕΧΝΙΚΕΣ ΛΕΠΤΟΜΕΡΙΕΣ

Όταν ο W32.Vybab@mm τρέξει για πρώτη φορά στον υπολογιστή σας εκτελεί τις παρακάτω ενέργειες :

1) Δημιουργεί το αρχείο %Windir%\123.txt, που είναι ένα αρχείο κειμένου με το μήνυμα :

babyv ; made of Ran

2) Δημιουργεί ένα batch αρχείο, %Windir%\<Τυχαία 3 γράμματα>.bat,
Π.Χ : Windows\xxx.bat. Αυτό το batch αρχείο περιέχει μόνο αναφορές στον εαυτό του. εάν αυτό το αρχείο εκτελεστεί, προκαλεί έναν επαναλαμβανόμενο για πάντα βρόχο ( recursive-forever loop ).

3) Προσπαθεί να διαγράψει μερικά τυχαία επιλεγμένα αρχεία.


ΟΔΗΓΕΙΕΣ ΚΑΘΑΡΙΣΜΟΥ ΤΟΥ W32.Vybab@mm ΑΠΟ ΤΟΝ ΥΠΟΛΟΓΙΣΤΗ ΣΑΣ

1) Απενεργοποιήστε Το System Restore (Windows Me/XP).
2) Κάντε Update τα τελευταία Virus Definitions.
3) Κάντε ένα Full System Scan Και Διαγράψτε Όλα Τα Αρχεία Που Θα Βρεθούν Ώς W32.Vybab@mm

Για Περισσότερες Πληροφορίες Για Τον Πατήστε ΕΔΩ

Filter

Εικόνα

Greek Web Angel

Απάντηση

Επιστροφή στο “Security, antiVirus & antiSpyWare”

Μέλη σε σύνδεση

Μέλη σε αυτήν τη Δ. Συζήτηση: Δεν υπάρχουν εγγεγραμμένα μέλη και 1 επισκέπτης