Вход Новини :: Магазин :: Форум :: Теми :: Връзки :: Сервиз :: Ревюта :: Парфюми
Search
Главно Меню
Реклама
Приятели


BGtop.net
BGtop.net
Online
Имаме 75 гости и 0 регистрирани потребителя онлайн.

Ти си анонимен посетител. Можеш да се регистрираш безплатно щракайки тук

* Software: Virus news: W97M/Navia.A
Пуснат 28 Окт, 2005 - 02:52
Страница за отпечатване Отпечатай  Изпрати тази статия на приятел Изпрати на приятел

Panda новини Panda Software предупреждава за появата на Navia.A. Това е макро троянски кон, които се разпространява като Word документ, съдържащ информация за епидемията от птичи грип. Веднъж отворен, Navia.A изтегля троянския кон Ranky.FY, който също така може да управлява файлове, изтривайки, модифицирайки или създавайки ги.

Navia.A не заразява други Word документи, неговата основна функция е да изтегли на заразения компютър троянския кон Ranky.FY, чиито носител се явява.
Navia.A не се разпространява автоматично, използвайки собствени начини. Той се нуждае от намесата на хакера, за да достигне до заразения компютър. Средствата за неговото разпространение включват: floppy disks, CD-ROMs, съобщения по електронната поща с прикачени файлове, Internet downloads, FTP, IRC канали, peer-to-peer (P2P) мрежи за споделяне на файлове и др.
Navia.A лесно се разпознава, след като е заразил компютъра, той показва следните симптоми:

Достига до компютъра под формата на Word документ, който съдържа информация за епидемията на птичи грип. Ето две от възможните заглавия на текста:

"Outbreaks in North America
What is avian influenza (bird flu)?"

Ако нивото на макро защита, зададено в Word e средно (medium), предупрепредително съобщение показва, че документа съдържа макроси. Ако нивото за защита е високо или много високо, макросите няма да бъдат стартирани.

Naiva.A е написан на Visual Basic for Applications. В зависимост от размерът на документа, който е получен, размерът на Naiva.A ще бъде 58,880 или 51,712байта.

Стратегия на заразяване:

Naiva.A съдържа два Word макроса, които ще бъдат стартирани взависимост защитното ниво срещу макроси, заложено в Word: те могат или не да бъдат стартирани, потребителят може да бъде предупреден за тяхното присъствие. Ако те се стартират, ще следват последователноста:

Първият макро се обръща към 5 функции на ядрото, които позволяват на Naiva.A да променя, създава и изтрива файлове.
Вторият изтегла троянския кон Ranky.FY, който се намира в документа.
В допънение, Naiva.A създава файла UPDATE.EXE в Windows directory. Този файл е копие на троянеца Ranky.FY.
Virus news: W97M/Navia.A | Вход/създай акаунт | 0 Коментара
Коментарите принадлежат на автора. Не носим отговорност за съдържанието им.


pinterest vkontakte instagram tiktok threads



Copyright© 2002-2024 by Хесъп ЕООД. Всички права запазени.

Support Hesup.com with Bitcoins. Our wallet address is 3GCxEdy3r6F1BYrQ5tyf8f7PeLsWYV1idh