Latest Threats 26/09/03 W32.Smibag.Worm

Συζητήσεις και νέα σχετικά με την ασφάλεια των υπολογιστών και των virus που τους προσβάλουν...

Συντονιστές: Super-Moderators, Software & Hardware Moderators

Απάντηση
Άβαταρ μέλους
Expl0it
Honorary Member
Δημοσιεύσεις: 2364
Εγγραφή: 25 Αύγ 2003 23:24
Τοποθεσία: home/sweet/home

Latest Threats 26/09/03 W32.Smibag.Worm

Δημοσίευση από Expl0it » 27 Σεπ 2003 17:26

W32.Smibag.Worm

* Σημείωση : Οι πληροφορίες που δίνονται για τον καθαρισμό του ιού απο τον υπολογιστή σας,
είναι για προγράμματα αντιμετώπισης ιών της SYMANTEC


O W32.Smibag.Worm είναι ένα worm που προσπαθεί να διαδοθεί μέσω της κορεατικής έκδοσης του MSN Messenger. Eπίσης εισάγει και εκτελεί αυτόματα το Adware.Admagic.

Είδος : Worm

Λειτουργικά Συστήματα που έχουν μολυνθεί : Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP

Λειτουργικά Συστήματα που δεν έχουν μολυνθεί : DOS, Linux, Macintosh, OS/2, UNIX, Windows 3.x


ΤΕΧΝΙΚΕΣ ΛΕΠΤΟΜΕΡΙΕΣ

Όταν ο W32.Smibag.Worm τρέξει για πρώτη φορά στον υπολογιστή σας εκτελεί τις παρακάτω ενέργειες :

1) Εισάγει τα ακόλουθα αρχεία :

\uz.exe.
.\ext.zip.
.\admagic.exe.
.\atl.dll.
.\msnVC.exe.
.\raw32x.dll.
.\sm.dll.
C:\admagic.exe.
C:\smb.exe.
C:\test.txt .
%System%\raw32x.dll.
%System%\sm.dll.
%System%\uz.exe.


* Σημείωση : Το %System% είναι μια μεταβλητή. Το worm εντοπίζει το αρχείο εγκαταστάσεων των Windows (εξ ορισμού, αυτό είναι C:\Windows\System (Windows 95/98/Me), C:\Winnt\System32 (Windows NT/2000), ή C:\Windows\System32 (Windows XP) και αντιγράφεται σε εκείνη την θέση.

2) Προσθέτει την τιμή :

"svchost"="C:\ADMAGIC.EXE"

Στο Registry Key

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

3) Χρησιμοποιεί το προσωρινό αρχείο MsnVC.exe για να σταλεί μέσω της κορεάτικης έκδοσης του MSN Messenger.

ΟΔΗΓΕΙΕΣ ΚΑΘΑΡΙΣΜΟΥ ΤΟΥ W32.Smibag.Worm ΑΠΟ ΤΟΝ ΥΠΟΛΟΓΙΣΤΗ ΣΑΣ

1) Θέστε εκτός λειτουργίας το System Restore (Windows Me/XP).
2) Κάντε Update τα virus definitions.
3) Αντιστρέψτε τις αλλαγές που το worm έκανε στήν Registry. Επανεκκινήστε τον υπολογιστή . Διαγράψτε τα αρχεία "c:\test.txt, "" %System%\raw32x.dll, "και" %System%\uz.exe "χειροκίνιτα.
4) Κάντε ένα Full system scan και διαγράψτε όλα τα αρχεία που θα εντοπισθούν ως W32.Smibag.Worm και Adware.Admagic.

Για περισσότερες πληροφορίες σχετικά με τον W32.Smibag.Worm πατήστε ΕΔΩ


Filter

Εικόνα

Greek Web Angel


Απάντηση

Επιστροφή στο “Security, antiVirus & antiSpyWare”

Μέλη σε σύνδεση

Μέλη σε αυτήν τη Δ. Συζήτηση: Δεν υπάρχουν εγγεγραμμένα μέλη και 0 επισκέπτες