» »

Pacient: KaZaA; Diagnoza: Fejst bolan

Pacient: KaZaA; Diagnoza: Fejst bolan

The Register - Microsoft bi svoj Visual Basic pravzaprav lahko propagiral kot RVDE -- Rapid Virus Development Environment, vsaj sodeč po številu ZlobnihKod™, spisanem v tem okolju.

Kot omenjeno, je p2p omrežje oz. njegove dojemalce napadla tretja gniloba po Benjaminu in K0wbotu, imenovana Duload. Gre za 18432 oz. 7680 (kompresirano) bajtov veliko izvršilno datoteko, ki se po morebitnem prejetju in zagonu skopira v okensko mapo pod imenom SystemConfig.exe. Nato doda ključ v register ter izzove avtomatičen zagon ob vsakem zagonu oken, v mapi Windows naredi podmapo Media ter se vanjo skopira pod 39 različnimi imeni. Na koncu to mapo doda v skupno rabo Kazaa omrežja ter vunpotegne nekaj trojancev za potrebe Remote Desktopa [>:D]. Klik!

1 komentar

[BISI] ::

Pojavlja se tudi virus, ki se imenuje Surnova.a - deluje pa isto kot Duload. Klik! ;)


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Zagon RLM-serverja avtomatsko

Oddelek: Programska oprema
232419 (2091) Hayabusa
»

ne morem izbrisati datotek

Oddelek: Pomoč in nasveti
388683 (7797) Yossarian
»

fake virus za izobraževalne namene

Oddelek: Programiranje
202388 (1456) japol
»

Xtreamer, Popcorn Hour in podobni predvajalniki

Oddelek: Zvok in slika
81900 (1439) skico
»

Dostop do mojega računalnika v domačem omrežju onemogočeno ??!!?!??!

Oddelek: Pomoč in nasveti
71783 (1653) sese12

Več podobnih tem