Latest Threats 19/09/03 PWSteal.Lemir.E

Συζητήσεις και νέα σχετικά με την ασφάλεια των υπολογιστών και των virus που τους προσβάλουν...

Συντονιστές: Super-Moderators, Software & Hardware Moderators

Απάντηση
Άβαταρ μέλους
Expl0it
Honorary Member
Δημοσιεύσεις: 2364
Εγγραφή: 25 Αύγ 2003 23:24
Τοποθεσία: home/sweet/home

Latest Threats 19/09/03 PWSteal.Lemir.E

Δημοσίευση από Expl0it » 22 Σεπ 2003 04:22

PWSteal.Lemir.E

* Σημείωση : Οι πληροφορίες που δίνονται για τον καθαρισμό του ιού απο τον υπολογιστή σας,
είναι για προγράμματα αντιμετώπισης ιών της SYMANTEC


Ο PWSteal.Lemir.E είναι ένας Trojan Horse που προσπαθεί να κλέψει τους κωδικούς χρήστη του "Legend of Mir 2" που είναι ένα online παιχνίδι και να τους στείλει στο δημιουρργό του.

Παραλλαγές : PWSteal.Lemir.105, PWSteal.Lemir.B, PWSteal.Lemir.C, PWSteal.Lemir.D

Είδος : Trojan Horse

Λειτουργικά Συστήματα που έχουν μολυνθεί : Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows XP

Λειτουργικά Συστήματα που δεν έχουν μολυνθεί : Linux, Macintosh, OS/2, UNIX


Όταν ο PWSteal.Lemir.E τρέξει για πρώτη φορά στον υπολογιστή σας εκτελεί τις παρακάτω ενέργειες :

1) Αντιγράφετε ώς \WINNT\Intrenat.exe και %System%\WinSocks.dll.

* Σημείωση : Το %System% είναι μια μεταβλητή. Ο Trojan εντοπίζει το φάκελο συστημάτων και αντιγράφεται σε εκείνη την θέση. Εξ ορισμού, αυτό είναι C:\Windows\System (Windows 95/98/Me), C:\Winnt\System32 (Windows NT/2000), ή C:\Windows\System32 (Windows XP).

2) Προσθέτει την τιμή :

"Intrenat"="C:\WINNT\Intrenat.exe"

Στα Registry Κeys:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices

3) Καταχωρείται ως διαδικασία υπηρεσιών.

4) Προσπάθειες να τερματίσει το πρόγραμμα Zone Alarm firewall.

5) Συλλαμβάνει και στέλνει πίσω στο δημιουργό του, τους κωδικούς χρήστη του "Legend of Mir 2".


ΟΔΗΓΕΙΕΣ ΚΑΘΑΡΙΣΜΟΥ ΤΟΥ PWSteal.Lemir.E ΑΠΟ ΤΟΝ ΥΠΟΛΟΓΙΣΤΗ ΣΑΣ

1) Θέστε εκτός λειτουργίας το System Restore (Windows Me/XP).
2) Κάντε Update τα virus definitions.
3) Κάντε ένα Full system scan και διαγράψτε όλα τα αρχεία που θα εντοπιστούν ως PWSteal.Lemir.E
4) Επαναφέρετε τις αλλαγές που ο Trojan έκανε στην Registry.

Για περισσότερες πληροφορίες σχετικά με τον PWSteal.Lemir.E πατήστε ΕΔΩ


Filter

Εικόνα

Greek Web Angel

Απάντηση

Επιστροφή στο “Security, antiVirus & antiSpyWare”

Μέλη σε σύνδεση

Μέλη σε αυτήν τη Δ. Συζήτηση: Δεν υπάρχουν εγγεγραμμένα μέλη και 1 επισκέπτης