» »

Pacient: KaZaA; Diagnoza: Fejst bolan

Pacient: KaZaA; Diagnoza: Fejst bolan

The Register - Microsoft bi svoj Visual Basic pravzaprav lahko propagiral kot RVDE -- Rapid Virus Development Environment, vsaj sodeč po številu ZlobnihKod™, spisanem v tem okolju.

Kot omenjeno, je p2p omrežje oz. njegove dojemalce napadla tretja gniloba po Benjaminu in K0wbotu, imenovana Duload. Gre za 18432 oz. 7680 (kompresirano) bajtov veliko izvršilno datoteko, ki se po morebitnem prejetju in zagonu skopira v okensko mapo pod imenom SystemConfig.exe. Nato doda ključ v register ter izzove avtomatičen zagon ob vsakem zagonu oken, v mapi Windows naredi podmapo Media ter se vanjo skopira pod 39 različnimi imeni. Na koncu to mapo doda v skupno rabo Kazaa omrežja ter vunpotegne nekaj trojancev za potrebe Remote Desktopa [>:D]. Klik!

1 komentar

[BISI] ::

Pojavlja se tudi virus, ki se imenuje Surnova.a - deluje pa isto kot Duload. Klik! ;)

Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Zagon RLM-serverja avtomatsko

Oddelek: Programska oprema		232419 (2091) Hayabusa
»

ne morem izbrisati datotek

Oddelek: Pomoč in nasveti		388678 (7792) Yossarian
»

fake virus za izobraževalne namene

Oddelek: Programiranje		202388 (1456) japol
»

Xtreamer, Popcorn Hour in podobni predvajalniki

Oddelek: Zvok in slika		81900 (1439) skico
»

Dostop do mojega računalnika v domačem omrežju onemogočeno ??!!?!??!

Oddelek: Pomoč in nasveti		71783 (1653) sese12

Več podobnih tem