Latest Threats 26/09/03 Backdoor.Zombam.B

Συζητήσεις και νέα σχετικά με την ασφάλεια των υπολογιστών και των virus που τους προσβάλουν...

Συντονιστές: Super-Moderators, Software & Hardware Moderators

Απάντηση
Άβαταρ μέλους
Expl0it
Honorary Member
Δημοσιεύσεις: 2364
Εγγραφή: 25 Αύγ 2003 23:24
Τοποθεσία: home/sweet/home

Latest Threats 26/09/03 Backdoor.Zombam.B

Δημοσίευση από Expl0it » 27 Σεπ 2003 17:50

Backdoor.Zombam.B

* Σημείωση : Οι πληροφορίες που δίνονται για τον καθαρισμό του ιού απο τον υπολογιστή σας,
είναι για προγράμματα αντιμετώπισης ιών της SYMANTEC


O Backdoor.Zombam.B είναι ένας Backdoor Trojan που επιτρέπει στο δημιουργό του να χρησιμοποιήσει έναν Web browser για να έχει πρόσβαση στον υπολογιστή σας.

Ο Τrojan προσπαθεί να τερματίσει τις λειτουργίες των Antivirus και των Firewall. Ο Trojan δημιουργείται χρησιμοποιώντας Hacktool.HTTPRat. Ανοίγωvτας την port 80, εξ ορισμού.


Επίσης γνωστός ως : Backdoor.Zombam.i[AVP]

Παραλλαγές : Backdoor.Zombam

Είδος : Trojan Horse

Λειτουργικά Συστήματα που έχουν μολυνθεί : Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP

Λειτουργικά Συστήματα που δεν έχουν μολυνθεί : DOS, Linux, Macintosh, Microsoft IIS, OS/2, UNIX, Windows 3.x


Όταν ο Backdoor.Zombam.B τρέξει για πρώτη φορά στον υπολογιστή σας εκτελεί τις παρακάτω ενέργειες :

1) Αντιγράφεται σε έναν απο τους παρακάτω φακέλου, ανάλογα το λειτουργικό σύστημα :

* Windows 95/98/Me: %Windir%\Cookies\
* Windows NT/2000/XP: Document and Settings\<user name>\Cookies\

Το όνομα αρχείων που χρησιμοποιεί για το αντίγραφο του, που αναφέρεται ως εξής : < όνομα αρχείου >, θα έχει επέκταση .exe, και το όνομα των αρχείων αποτελείλται με 2 των ακόλουθων μερών :

win
syst
boot
sys
dde
mgr
412
rep
dump

2) Προσθέτει την τιμή :

"<filename>"="%Windows%\Cookies\<filename>.exe"

ή :

"<filename>"="Document and Settings\<user name>\Cookies\<filename>.exe"

Στο Registry Key:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

Έτσι ώσε ο Τrojan να τρέχει κάθε φορά που ξεκινάτε τα Windows.

3) Ανοίγει την port 80, εξ' ορισμού, που επιτρέπει στον δημιουργό του να χρησιμοποιεί τον Web browser για να αποκτήσει πρόσβαση στον υπολογιστή σας.

4) Προσπαθεί να τερματίσει της παρακάτω ενέργειες των Antivirus και των Fireewall :

_Avpcc.exe
_avpm.exe
_findviru.exe
Ackwin32.exe
Alogserv.exe
Amon.exe
Anti-trojan.exe
Apvxdwin.exe
Atguard.exe
Ave32.exe
Avkserv.exe
Avnt.exe
Avpcc.exe
Avpm.exe
Avwin95.exe
Blackice.exe
Claw95cf.exe
Cmgrdian.exe
Ecengine.exe
Esafe.exe
Findviru.exe
Fprot.exe
F-prot95.exe
Fp-win.exe
Guarddog.exe
Iamapp.exe
Iomon98.exe
Lookout.exe
Navapsvc.exe
Navapw32.exe
Navnt.exe
Navw32.exe
Navwnt.exe
Navwnt.exe
Nod32.exe
Nsplugin.exe
Ogrc.exe
Ogrc.exe
Outpost.exe
Rav7.exe
Rulaunch.exe
Scan32.exe
Smss.exe
Spider.exe
Vet95.exe
Vettray.exe
Vsmain.exe
Zonalarm.exe

ΟΔΗΓΕΙΕΣ ΚΑΘΑΡΙΣΜΟΥ ΤΟΥ Backdoor.Zombam.B ΑΠΟ ΤΟΝ ΥΠΟΛΟΓΙΣΤΗ ΣΑΣ

1) Θέστε εκτός λειτουργίας το System Restore (Windows Me/XP).
2) Κάντε Update τα virus definitions.
3) Κάντε ένα Full system scan και διαγράψτε όλα τα αρχεία που θα εντοπισθούν ως Backdoor.Zombam.B
4) Διαγράψτε την τιμή που προστέθηκε στην Registry.

Για περισσότερες πληροφορίες σχετικά με τον Backdoor.Zombam.B πατήστε ΕΔΩ


Filter

Εικόνα

Greek Web Angel

Απάντηση

Επιστροφή στο “Security, antiVirus & antiSpyWare”

Μέλη σε σύνδεση

Μέλη σε αυτήν τη Δ. Συζήτηση: Δεν υπάρχουν εγγεγραμμένα μέλη και 2 επισκέπτες