Virusul saptamanii

de     Jurnalul National
Vineri, 10 septembrie 2004, 0:00


Faceti cunostinta cu ultimul Bagle
Win32.Bagle.SAQ,ART@mm
Ultima varianta a virusului Bagle se raspandeste folosind atat serviciile e-mail, ajungand in atasamente infectate deghizat intr-o arhiva zip. De asemenea, se foloseste si de programele file sharing. Scaneaza computerele infectate pentru a gasi adrese e-mail, apoi se trimite automat.

Prezenta virusului e tradata de prezenta “windll.exe”, “windll.exeopen” si “windll.exeopenopen” in fisierul %system% (ex. C:iWindowsiSystem32) si “windll.exe” in lista proceselor.

Il mai “da de gol cheia de registri “HKEY_ CURRENT_ USERi Softwarei MicrosoftiWindowsiCurrentVersioni Ru1n”continand sirul de caractere “erthgdr” care indica spre “%system%i windll.exe” si prezenta cheii de registri “HKEY_ LOCAL_ MACHINEi SoftwareiMicrosoftiWindowsiCurrentVersioniRu1n”.


TEHNIC
Nume: Win32.Bagle.SAQ,ART@mm
Alias: W32.Beagle.AQ@mm (NAV)
Tip: Executable Mass Mailer Worm Trojan Backdoor
Marime: 17924, 18436 bytes
Descoperit: 01.09.2004
Detectat: 01.09.2004
Raspandire: Ridicata
Risc: Mediu



















37 vizualizari


Abonare la comentarii cu RSS

ESRI

Top 5 articole cele mai ...



Hotnews
Agenţii de ştiri

Siteul Hotnews.ro foloseste cookie-uri. Cookie-urile ne ajută să imbunatatim serviciile noastre. Mai multe detalii, aici.
hosted by
powered by
developed by
mobile version