Forum » Pomoč in nasveti » VIRUS I-worm/BUGBEAR me bo fental
VIRUS I-worm/BUGBEAR me bo fental
nojus ::
omenjeni virus (crv) noce z kompov. imamo ga v firmi (mreza) in okuzeni so vsi compi.
ne morem ga odstranit ne z nortonom 2002, AVS, trend micro (web scaner), firelite scaner.
kako naj vraga skenslam preden on nas?
ne morem ga odstranit ne z nortonom 2002, AVS, trend micro (web scaner), firelite scaner.
kako naj vraga skenslam preden on nas?
StratOS ::
To je kr dober wormic.
Uporabla e-mail naslove v adresarju, pogleda pa tudi se adrese iz .dbx, .mbx, .eml, and .ocs. Izbere si random Subject in texte, veliko mailov tudi kr replaya.
Ko se infektirani attachement sproži se takoj kopira v /$win system$/ direktorij kot datoteka z stirimi stringi.
Naredi bliznico v Stratup direktoriju in tudi v registru ( startup ) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce
.
Uporablja IFRAME exploit :
Bugbear uses IFRAME vulnerability to infect. When the user views the e-mail the embedded code is executed automatically and it drops the virus. Microsoft released security patches to close this security hole. If you haven't installed, you can get a copy at http://www.microsoft.com/windows/ie/dow....
Zanimivo je da uporablja lasten SMTP !!
Ma zelo dobro lastnost da sesuva AV in security programe ( vsaj tiste najbolj razsirjene ). Ima tudi instaliran remote backdoor.
Za odstranitev poglej Tole
[dodatek by bastadu: Mislim da je link kar dovolj in ni bilo nobene potrebe kopirat vsega v to temo...]
Uporabla e-mail naslove v adresarju, pogleda pa tudi se adrese iz .dbx, .mbx, .eml, and .ocs. Izbere si random Subject in texte, veliko mailov tudi kr replaya.
Ko se infektirani attachement sproži se takoj kopira v /$win system$/ direktorij kot datoteka z stirimi stringi.
Naredi bliznico v Stratup direktoriju in tudi v registru ( startup ) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce
.
Uporablja IFRAME exploit :
Bugbear uses IFRAME vulnerability to infect. When the user views the e-mail the embedded code is executed automatically and it drops the virus. Microsoft released security patches to close this security hole. If you haven't installed, you can get a copy at http://www.microsoft.com/windows/ie/dow....
Zanimivo je da uporablja lasten SMTP !!
Ma zelo dobro lastnost da sesuva AV in security programe ( vsaj tiste najbolj razsirjene ). Ima tudi instaliran remote backdoor.
Za odstranitev poglej Tole
[dodatek by bastadu: Mislim da je link kar dovolj in ni bilo nobene potrebe kopirat vsega v to temo...]
"Multitasking - ability to f##k up several things at once."
"It works better if you plug it in."
"The one who is digging the hole for the other to fall in is allready in it."
"It works better if you plug it in."
"The one who is digging the hole for the other to fall in is allready in it."
Zgodovina sprememb…
- spremenilo: bastadu ()
City ::
Najprej odklopi iz skupne uporabe računalnike oz. noben računalnik ne sme imeti v skupni rabi datoteke ali folderje potem bo pa šlo tud z nortonom samo na vsakem kompu ga moraš inštalirat.
nojus ::
hehe sm resu zadevo.
zalavfal vse compe v safe mode, kable sem kar odklopu fizicno da se niso sharal.
v glavnem ni vec crvive golazni
THX fanta
zalavfal vse compe v safe mode, kable sem kar odklopu fizicno da se niso sharal.
v glavnem ni vec crvive golazni
THX fanta
Highlag ::
Ja se spomnim ko smo v firmi dobili I love u virus. 
Po interni pošti sem dobil cca 500 e-mailov v parih minutah.
Naslednji dan je vodstvo ododbrilo nakup AV, ki sedaj pregleda vso incomming pošto.
Prej je pa blo škoda dnarja
Po interni pošti sem dobil cca 500 e-mailov v parih minutah.
Naslednji dan je vodstvo ododbrilo nakup AV, ki sedaj pregleda vso incomming pošto.
Prej je pa blo škoda dnarja
StratOS ::
ni 'blema, zahval se bastadu-ju, ki mi je skrajšal besedilo ( hkrati se mu tudi opravicujem ), moral sem testirati script :(
"Multitasking - ability to f##k up several things at once."
"It works better if you plug it in."
"The one who is digging the hole for the other to fall in is allready in it."
"It works better if you plug it in."
"The one who is digging the hole for the other to fall in is allready in it."
Vredno ogleda ...
| Tema | Ogledi | Zadnje sporočilo | |
|---|---|---|---|
| Tema | Ogledi | Zadnje sporočilo | |
| ! | Anti-virus programi (strani: 1 2 3 4 … 47 48 49 50 )Oddelek: Informacijska varnost | 655356 (12893) | Domini tm |
| ! | Poštni odjemalci (strani: 1 2 3 4 5 6 7 8 )Oddelek: Programska oprema | 278122 (23053) | Matko |
| » | Ms blast ali zakaj se mi sistem ugaša po eni minuti? (strani: 1 2 3 4 5 6 )Oddelek: Pomoč in nasveti | 40649 (15631) | brainiac20 |
| » | antivirus (strani: 1 2 3 )Oddelek: Programska oprema | 11841 (9204) | frikihamster |
| » | Netscape Mail 7.02Oddelek: Programska oprema | 1065 (983) | Jeebs |