Hirdetés

Hozzászólok Aktív témák

  • worthless

    tag

    van kulon javitopach a jpg-hez, vagy csak az sp2-vel uszom meg?

    http://browsehappy.com/

  • Tottu

    senior tag

    Én most ezzel a vírussal szenvedek:
    Név: W32/Agobot-GG
    Alias: Backdoor.Agobot.gen, W32/Gaobot.worm.gen.e, Win32/Agobot.3.NZ, W32.HLLW.Gaobot.gen, WORM_AGOBOT.SB
    Típus: Win32 worm
    Észlelés: 2004. április 15
    És azt a file-t fertőzte meg: win43.exe
    Vki nem tudja hogy hogy lehetne ezt kiírtani?Eddig PC-Cillint használtam.Amit nem tudod megtisztítani file-t azt egy karanténba rakta és kész.De evvel nem tud semmit se csinálni, mert folyamatosan fut.
    Egy kis infó róla:
    A W32/Agobot-GG elődeihez hasonlóan egy IRC backdoor - hátsóajtó trójai - és hálózati féreg. Elsősorban a gyenge feltörhető jelszóval védett rendszereken terjed.

    A fertőzéskor, az első futáskor a W32/Agobot-GG bemásolja magát a Windows system mappába, mint system.exe. Állandó futása érdekében a regisztrációs adatbázisban az alábbi változást okozza:


    HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun
    HKLMSOFTWAREMicrosoftWindowsCurrentVersionRunServices


    Később kapcsolódik egy speciális IRC csatornához, melyen keresztül ''utasításait kapja'', miközben a háttérben fut.

    Eltávolításáról más cikkeimben részletesen írtam, ugyanúgy észleléséről is.

    -=< A meggyőződés nagyobb ellensége az igazságnak, mint a hazugság. >=-

Hozzászólok Aktív témák