Latest Threats 21/09/03 Trojan.Gaslide.Intd

Συζητήσεις και νέα σχετικά με την ασφάλεια των υπολογιστών και των virus που τους προσβάλουν...

Συντονιστές: Super-Moderators, Software & Hardware Moderators

Απάντηση
Άβαταρ μέλους
Expl0it
Honorary Member
Δημοσιεύσεις: 2364
Εγγραφή: 25 Αύγ 2003 23:24
Τοποθεσία: home/sweet/home

Latest Threats 21/09/03 Trojan.Gaslide.Intd

Δημοσίευση από Expl0it » 23 Σεπ 2003 14:04

Trojan.Gaslide.Intd

* Σημείωση : Οι πληροφορίες που δίνονται για τον καθαρισμό του ιού απο τον υπολογιστή σας,
είναι για προγράμματα αντιμετώπισης ιών της SYMANTEC


Ο Trojan.Gaslide.Intd είναι μια παραλλαγή του Trojan.Gaslide που προσπαθεί να τροποποιήσει τα εκτελέσιμα αρχεία που οργανώνονται και να αλλάξει την αρχική σελίδα του Microsoft Internet Explorer.


* Σημείωση : Λόγω των ρωγμών στο πρόγραμμα, ο Trojan δεν συμπεριφέρεται όπως θα έπρεπε.


Είδος : Trojan Horse

Λειτουργικά Συστήματα που έχουν μολυνθεί : Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT

Λειτουργικά Συστήματα που δεν έχουν μολυνθεί : DOS, Linux, Macintosh, Microsoft IIS, OS/2, UNIX


ΤΕΧΝΙΚΕΣ ΛΕΠΤΟΜΕΡΙΕΣ

Όταν ο Trojan.Gaslide.Intd τρέξει για πρώτη φορά στον υπολογιστή σας εκτελεί τις παρακάτω ενέργειες :

1) Αντιγράφεται ώς C:\Mscomctl.vxd.

2) Ρίχνει τα παρακάτω αρχεία :

C:\Helpctl.gst
C:\Helpctl.exe- detected as Trojan.Gaslide.Intd
C:\Nload.vxd
C:\Notepad32.exe- detected as Trojan.Gaslide.Intd
C:\Notepad32.gst
C:\Notepad.exe- detected as Trojan.Gaslide.Intd
C:\Notepad.gst

3) Τροποποιεί την τιμή :

"(Default)"="C:\CDrunxp.exe"

Στο Registry Key:

HKEY_CLASS_ROOT\exefile\shell\open\command

Έτσι ώστε ο Trojan να τρέχει πρίν εκτελεστεί οποιαδήποτε εφαρμογή .exe

* Σημείωση : Λόγω ενός προγραμματιστικού λάθους στον κώδικα, ο Trojan δεν ρίχνει το CDrunxp.exe.

4) Προσθέτει την τιμή :

"C:\Helpctl.exe"="C:\Helpctl.exe"

Στο Registry Key:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run


ΟΔΗΓΕΙΕΣ ΚΑΘΑΡΙΣΜΟΥ ΤΟΥ Trojan.Gaslide.Intd ΑΠΟ ΤΟΝ ΥΠΟΛΟΓΙΣΤΗ ΣΑΣ

1) Θέστε εκτός λειτουργίας το System Restore (Windows Me/XP).
2) Κάντε Update τα virus definitions.
3) Κάντε ένα Full system scan και διαγράψτε όλα τα αρχεία που θα εντοπισθούν ως Trojan.Gaslide.Intd
4) Διαγράψτε την τιμή που προστέθηκε στην Registry.
5) Διαγράψτε τα σχετικά αρχεία.

Για περισσότερες πληροφορίες σχετικά με τον Trojan.Gaslide.Intd πατήστε ΕΔΩ


Filter

Εικόνα

Greek Web Angel

Απάντηση

Επιστροφή στο “Security, antiVirus & antiSpyWare”

Μέλη σε σύνδεση

Μέλη σε αυτήν τη Δ. Συζήτηση: Δεν υπάρχουν εγγεγραμμένα μέλη και 2 επισκέπτες