אזהרה!!!!!!!!!!!!

Shmulik Lin · דצמבר 25, 2005

אזהרה

אם במקרה קיבלתם ממני הודעה במסנג'ר על קובץ לשליחת תמונות עם סיומת EXE

לא לפתוח בשום פנים ואופן זה וירוס בודאות

קיבלתי אותו אני וכנראה הוא הפיץ את עצמו לרשימת התפוצה שלי

זהירות!

yoni revivo · דצמבר 25, 2005

אכן, זו דרך ההפצה שלו.

הקובץ הוא "foto.exe", שימו לב.

Omer k · דצמבר 25, 2005

מסתובב כבר קיבלתי משתי אנשים שונים (ממך לא)

אף פעם בחיים - אל תפתחו קבצי EXE שמגיעים במסנג'ר.

Yarden Antebi · דצמבר 25, 2005

אבל זה מוזר

כשאני מנסה לשלוח למישהו קובץ EXE המסנג'ר לא מסכים לשלוח

למה את זה זה כן שולח?

yoni revivo · דצמבר 25, 2005

אצלי זה הופיע כקישור, לא שליחה בין משתמש למשתמש.

אגב, למי שבמקרה נדבק, פתרון:

http://www.bleepingcomputer.com/forums/ ... tml#remove

Itay Zecharia · דצמבר 25, 2005

הקובץ הגיע אליי עוד לפני ששמוליק פרסם את ההודעה, לחצתי מבלי לראות את תוכן הלינק, הקובץ ירד למחשב, לאחר מכן לחצתי עליו לפתיחה מתוך הרגל, ורק לאחר מכן ראיתי בפורום.

מישהו יודע היכן הוירוס פוגע ולמה הוא עלול?

Itay Zecharia · דצמבר 25, 2005

הקפצתי בכוונה, הפתרון בדף הבא יעיל יותר:

http://securityresponse.symantec.com/av ... am.g1.html

Backdoor.Antilam.g1 is a variant of Backdoor.Antilam. When Backdoor.Antilam.g1 runs, it performs the following actions:

It copies itself as%system%\Foto.exe.

NOTE: %system% is a variable. The Trojan locates the locates the System folder and copies itself to that location. By default this is C:\Windows\System (Windows 95/98/Me), C:\Winnt\System32 (Windows NT/2000), or C:\Windows\System32 (Windows XP).

It creates the value

foto C:\WINDOWS\SYSTEM\foto.exe

in the registry key

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run

so that the Trojan starts when you start Windows.

The Trojan attempts to disable some antivirus and firewall programs by terminating their processes.

If the operating system is Windows 95/98/Me, the Trojan registers itself as a service process, so that it continues to run after you log off. In this case, Backdoor.Antilam.g1 closes only when the system is shut down.

In addition, Backdoor.Antilam.g1 attempts to obtain access to the password cache that is stored on the local computer. The cached passwords include modem and dial-up passwords, URL passwords, share passwords, and others.

Once installed, Backdoor.Antilam.g1 waits for commands from the remote client. The commands allow the hacker to perform any of the following actions:

Deliver system and network information to the hacker.

Intercept confidential information by hooking keystrokes.

Manage the installation of the backdoor Trojan.

Download and execute files.

Alter many system parameters such as screen resolution and system colors.

Use a known vulnerability on Windows 95/98/Me to cause the system to crash.

הרצתי גם ADAWARE והוא לא עושה הרבה.

קבצים כגון: count.jar-7943585a-56ae6120

שנמצאים בתיקיית C:\Documents and Settings\Itay Zecharia\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar

כדאי למחוק? מישהו מכיר את הקבצים הללו?

מכיוון שמצויין בלינק למעלה שמומלץ למחוק כל קובץ נגוע, אך לפני כן לגבות הכל.

זהו זמנו של פרמוט, או שיש דרך נוספת להתמודד עם הוירוס?

Itay Zecharia · דצמבר 26, 2005

פתרון סופי ומוחלט לנדבקי הוירוס:

הרצת scan על המחשב שלכם ע"י Panda (מומלץ!)

http://www.pandasoftware.com/products/activescan.htm

לאחר מכן מחיקת services.exe מתיקיית WINDOWS\SYSTEM32\SERVICES.

והקובץ נעלם כלא היה.

בהצלחה!

דצמבר 26, 2005

חברים,לפי YNET ברגע שקיבלתם את הווירוס לא רק שהוא גורם לכם נזק למחשב,אלא הוא גם שולח לכל רשימת תפוצה שלכם את הוירוס ללא ידיעתכם,לכן חשוב לידע את השולח שממו נשלח אליכם לינק

the pilot · דצמבר 26, 2005

לצערי כבר נדבקתי ממנו,אך הסרתי אותו בקלות עם הפנדה..

אזהרה!!!!!!!!!!!!

Recommended Posts

Shmulik Lin

yoni revivo

Omer k

Yarden Antebi

yoni revivo

Itay Zecharia

Itay Zecharia

Itay Zecharia

אורח Ofek

the pilot

נא להתחבר על מנת להגיב

עיון

פעילויות