» »

Pacient: KaZaA; Diagnoza: Fejst bolan

Pacient: KaZaA; Diagnoza: Fejst bolan

The Register - Microsoft bi svoj Visual Basic pravzaprav lahko propagiral kot RVDE -- Rapid Virus Development Environment, vsaj sodeč po številu ZlobnihKod™, spisanem v tem okolju.

Kot omenjeno, je p2p omrežje oz. njegove dojemalce napadla tretja gniloba po Benjaminu in K0wbotu, imenovana Duload. Gre za 18432 oz. 7680 (kompresirano) bajtov veliko izvršilno datoteko, ki se po morebitnem prejetju in zagonu skopira v okensko mapo pod imenom SystemConfig.exe. Nato doda ključ v register ter izzove avtomatičen zagon ob vsakem zagonu oken, v mapi Windows naredi podmapo Media ter se vanjo skopira pod 39 različnimi imeni. Na koncu to mapo doda v skupno rabo Kazaa omrežja ter vunpotegne nekaj trojancev za potrebe Remote Desktopa [>:D]. Klik!

1 komentar

[BISI] ::

Pojavlja se tudi virus, ki se imenuje Surnova.a - deluje pa isto kot Duload. Klik! ;)

Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Zagon RLM-serverja avtomatsko

Oddelek: Programska oprema		232213 (1885) Hayabusa
»

ne morem izbrisati datotek

Oddelek: Pomoč in nasveti		388256 (7370) Yossarian
»

fake virus za izobraževalne namene

Oddelek: Programiranje		202276 (1344) japol
»

Xtreamer, Popcorn Hour in podobni predvajalniki

Oddelek: Zvok in slika		81798 (1337) skico
»

Dostop do mojega računalnika v domačem omrežju onemogočeno ??!!?!??!

Oddelek: Pomoč in nasveti		71707 (1577) sese12

Več podobnih tem