Latest Threats 01/10/03 W32.Logitall.A@mm

Συζητήσεις και νέα σχετικά με την ασφάλεια των υπολογιστών και των virus που τους προσβάλουν...

Συντονιστές: Super-Moderators, Software & Hardware Moderators

Απάντηση
Άβαταρ μέλους
Expl0it
Honorary Member
Δημοσιεύσεις: 2364
Εγγραφή: 25 Αύγ 2003 23:24
Τοποθεσία: home/sweet/home

Latest Threats 01/10/03 W32.Logitall.A@mm

Δημοσίευση από Expl0it » 06 Οκτ 2003 00:47

W32.Logitall.A@mm

* Σημείωση : Οι πληροφορίες που δίνονται για τον καθαρισμό του ιού απο τον υπολογιστή σας,
είναι για προγράμματα αντιμετώπισης ιών της SYMANTEC


Ο W32.Logitall.A@mm είναι ένα mass-mailing worm που στέλνεται στις διευθύνσεις που βρίσκονται στο σύστημα. Το worm φορτώνει επίσης τις πληροφορίες χρηστών σε έναν κεντρικό υπολογιστή FTP που προσδιορίζει ο δημιουργός του.

Είδος : Worm


ΤΕΧΝΙΚΕΣ ΛΕΠΤΟΜΕΡΙΕΣ

Όταν ο W32.Logitall.A@mm τρέξει για πρώτη φορά στον υπολογιστή σας εκτελεί τις παρακάτω ενέργειες :

1 Δημιουργεί το φάκελο, C:\MyV_DIR, και προσθέτει σε αυτόν το αρχείο log, MyV.log. Το worm χρησιμοποιεί το Myv.log για να καταχωρήσει τις πληροφορίες προγραμματιστικού λάθους που δημιουργεί καθώς τρέχει.

2 Ρίχνει το αρχείο %system%\SysInfoMyV.txt, που περιέχει συγκεκριμένες πληροφορίες του συστήματος.

3 Ελέγχει την ημερομηνία του συστήματος. Εάν η ημερομηνία είναι μετά απο το Σεπτέμβριο του 2003 το worm βγαίνει από το σύστημα.

4Αντιγράφεται στο C:\MyV_DIR\MyV.exe εάν το αρχείο δεν υπάρχει ήδη.

5 Προσπαθεί να αλλάξει το Registry Key:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Έτσι ώστε το worm να εκτελείτε κάθε φορά που ξεκινάτε τα windows. Αλλά λόγω σε ένα προγραμματιστικό λάθος στον κώδικα, αυτό θα αποτύχει.

6 Έρχεται σε επαφή με έναν απομακρυσμένο κεντρικό υπολογιστή για να ελέγξει για τις νέες εκδόσεις του.

7 Ψάχνει το σύστημα για .doc και .pwl αρχεία, αποθηκευμένους κωδικούς πρόσβασης, και διευθύνσεις ηλεκτρονικού ταχυδρομείου. Το worm καταχωρεί ό,τι βρίσκει στα αρχεία του ημερολογίου που βρίσκονται στο C:\MyV_DIR.

8 Φορτώνει τους κωδικούς πρόσβασης και τις διευθύνσεις ηλεκτρονικού ταχυδρομείου, μαζί με τους καταλόγους αρχείων .pwl και .doc που βρήκε, σε έναν απομακρυσμένο κεντρικό υπολογιστή.

9 Χρησιμοποιεί MAPI για να αυτοσταλεί στις διευθύνσεις ηλεκτρονικού ταχυδρομίου που βρήκε. Το μήνυμα ηλεκτρονικού ταχυδρομείου έχει διάφορα μηνύματα.

Τα attachment θα είναι ένα απο τα παρακάτω :

Fotos VLS.exe
Acidente VLS.doc
Sabotagem VLS.doc
Eletrico-VLS.doc
ChargeCTA.exe
CongressoVLS.ppt
Propelente.exe
FotosBoas.exe

ΟΔΗΓΕΙΕΣ ΚΑΘΑΡΙΣΜΟΥ ΤΟΥ W32.Logitall.A@mm ΑΠΟ ΤΟΝ ΥΠΟΛΟΓΙΣΤΗ ΣΑΣ

1) Θέστε εκτός λειτουργίας το System Restore (Windows Me/XP).
2) Κάντε Update τα virus definitions.
3) Κάντε ένα Full system scan και διαγράψτε όλα τα αρχεία που θα εντοπισθούν ως W32.Logitall.A@mm

Για περισσότερες πληροφορίες σχετικά με τον W32.Logitall.A@mm πατήστε ΕΔΩ


Filter

Εικόνα

Greek Web Angel

Απάντηση

Επιστροφή στο “Security, antiVirus & antiSpyWare”

Μέλη σε σύνδεση

Μέλη σε αυτήν τη Δ. Συζήτηση: Δεν υπάρχουν εγγεγραμμένα μέλη και 4 επισκέπτες