Вход Новини :: Магазин :: Форум :: Теми :: Връзки :: Сервиз :: Ревюта :: Парфюми
Search
Главно Меню
Реклама
Приятели


BGtop.net
BGtop.net
Online
Имаме 62 гости и 0 регистрирани потребителя онлайн.

Ти си анонимен посетител. Можеш да се регистрираш безплатно щракайки тук

* Появи се Gavir.A
Пуснат 11 Ное, 2004 - 18:15
Страница за отпечатване Отпечатай  Изпрати тази статия на приятел Изпрати на приятел

Panda новини Panda Software съобщава за появяването Gavir.A. Gavir.A е червей, който изтегля и стартира троянския кон Trojan Legmir.BM на заразения компютър.

Gavir.A се разпространява по споделените мрежови ресурси, тъй като прави опити да се копира в споделените ресурси IPC$ и ADMIN$.
Gavir.A трудно се разпознава, тъй като не показва никакво съобщение или предупреждение, когато е достигнал компютъра.

Стратегия на заразяване:

Gavir.A създава следните файлове:

- Свое копие в директорията на Windows.
- Скрипт във временната директория, който се изтрива заедно с червея, когато Gavir.A се е изпълнил.
- Изпълним файл в същата директория, в която Gavir.A е стартиран. Името на файла е същото като това на червея, но има добавено и EXE разширение.

Gavir.A създава следните входове в Windows Registry:

HKEY_LOCAL_MACHINE\ Soft\ DownloadWWW
auto = 1
Gavir.A създава това вписване, само ако е успял в изтеглянето на троянския кон.

Начин на предаване:

При разпространяването си в споделените мрежови ресурси Gavir.A прави следното:

- Проверява дали заразеният компютър е включен в мрежа.
- Ако е така, Gavir.A прави опити да се копира в споделените мрежови ресурси IPC$ и ADMIN$. За да получи достъп до ресурсите, Gavir.A използва или празна парола, или същата, която използва заразеният компютър.
- Ако процесът е успешен, Gavir.A програмира задача, като използва Task Scheduler, за да стартира своето копие, което е създал в отдалечения компютър.

Допълнителни детайли:

Gavir.A е написан на програмен език Delphi. Големината му е 851,456 байта.

Gavir.A създава mutex SemaphoreMe , за да бъде сигурен, че във всеки определен момент ще има активно само по едно негово копие.

Заразен ли е компютърът ми?

За да сте абсолютно сигурни, че Gavir.A не е заразил Вашия компютър, имате следните опции:

-Проверете дали сте получили съобщение с описаните по-горе характеристики.

-Сканирайте компютъра изцяло, използвайки антивирусен продукт на Panda, след като сте проверили дали програмата е обновила вирусните си дефиниции.

- Проверете компютъра с Panda ActiveScan, безплатният online скенер на Panda Software, който бързо ще открие всички възможни вируси - www.antivirus.bg.


Как да премахнете Gavir.A?


- Ако Panda Antivirus или Panda ActiveScan открие Gavir.A по време на сканирането, автоматично ще Ви предложи опцията да го изтриете. Направете това, следвайки програмните инструкции.

Как да предпазите компютъра си?

- Инсталирайте си сигурна и ефективна антивирусна програма.

- Уверете се, че се обновява ежедневно.

Продуктите на Panda са едно отлично решение.

За повече информация относно превенцията от вируси и други заплахи www.antivirus.bg
Появи се Gavir.A | Вход/създай акаунт | 0 Коментара
Коментарите принадлежат на автора. Не носим отговорност за съдържанието им.


pinterest vkontakte instagram tiktok threads



Copyright© 2002-2024 by Хесъп ЕООД. Всички права запазени.

Support Hesup.com with Bitcoins. Our wallet address is 3GCxEdy3r6F1BYrQ5tyf8f7PeLsWYV1idh