Utility a zabezpečení Windows - 14. díl
 x   TIP: Přetáhni ikonu na hlavní panel pro připnutí webu

Utility a zabezpečení Windows - 14. dílUtility a zabezpečení Windows - 14. díl

 
Hledat
Vybavení pro Laser Game
Spuštěn Filmový magazín
Laser Game Brno
Laser Game Ostrava

Utility a zabezpečení Windows - 14. díl

Google       Google       24. 8. 2007       11 364×

Detailní popis tohoto ICQ a Email worma + odstranění

Reklama
Reklama

O co vlastně jde? ICQ a Email vir – Win32/Stration (Warezov) se začal poprvé vyskytovat 6. 10. 2006, kdy k večeru proběhla první vlna tohoto viru, kde rozesílal sám sebe po ICQ.

Z důvodu bezpečnosti jsem vypustil přesné názvy stránek.

7. 10. 2006
Virus rozesílá po ICQ tento odkaz: http://eu.tra{něco}reg.com/IM/rwit/lt.exe
17. 10. 2006
Virus se tváří jako JPG, například tento odkaz: http://al.{něco}.com/images/fghj/heas/34532.jpg, a přitom se to přesměruje na http://{něco}.com/goodday_movi.exe a připojuje „Look, a new office killer game. Go download and join the rest of us!“. Goodday_movi.exe je zmiňovaný virus. Nyní už ukazuje falešné chybové hlášení při spuštění.

18. 10. 2006
Virus se tváří jako GIF, například tento odkaz: http://na.{něco}.com/images/fghj/lpoq/34532.gif. Nyní už ukazuje jiné falešné hlášení.

19. 10. 2006
Virus se ukládá do HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\, HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows AppInit_DLLs a HKLM\Software\Microsoft\Windows\CurrentVersion\Run. Opět přibily další varianty, navíc má opět nové falešné hlášení, tentokrát se vydává za aktualizaci Windows.

20. 10. 2006
Virový radar hlásí, že každý pátý e-mail, co projde na freemailech, je infikovaný, opět přibily další varianty.
26. 10. 2006
Virus se šíří po mailech stále víc a využívá sociálního inženýrství, v příloze je soubor Update-KB{něco}-x86.zip nebo Update-KB{něco}-x86.exe.
14. 11. 2006
Virus do infikovaného PC stahuje další havěť od spammerů, již je jisté, že tvůrce(i) spolupracuje(í) se spammery (je to velice častá spolupráce).

K napsání tohoto článku mě inspirovalo pár lidí z Programujte, kteří se mi svěřili se svým problémem s tímto virem, proto jsem tu sesmolil tenhle článek.

Nyní si zodpovíme pár otázek. Co když jsem spustil virus, co mi udělá?

  • zpomalí rychlost připojení k Iternetu
  • zpomalí PC
  • shazuje některé antiviry a firewally
  • zakazuje některým antivirům a firewallům aktualizace
  • zakazuje windowsovské aktualizace
  • rozesílá se lidem v ICQ contact-listu

Jak se ho zbavím?

  • ukončit rezidentní štíty
  • stáhnout avenger
  • vepište URL (bez uvozovek): „http://www.pu-ma.ic.cz/stationkiller.txt“
  • klikněte na semafor a vše potvrďte, restartuje počítač

Nejde Vám NOD32? Zkuste tento skript.

Nejdou Vám aktualizace Windows? Zkuste tento skript.

Je problém s Avengerem? Použijte Brute Force Uninstaller a vložte tam tento skript. Musí se to provést v nouzovém režimu. Po dokončení čisticího procesu se musí restartovat PC.

Stále máte nějaké problémy? Vyjádřete se do komentářů, pokud je ještě nějaký problém, můžete taky napsat, o čem byste chtěli příští články. V záloze mám už jen pár věcí ;-)

Příště Vám povím něco o tom, jak může být AutoRun nebezpečný.

×Odeslání článku na tvůj Kindle

Zadej svůj Kindle e-mail a my ti pošleme článek na tvůj Kindle.
Musíš mít povolený příjem obsahu do svého Kindle z naší e-mailové adresy kindle@programujte.com.

E-mailová adresa (např. novak@kindle.com):

TIP: Pokud chceš dostávat naše články každé ráno do svého Kindle, koukni do sekce Články do Kindle.

Hlasování bylo ukončeno    
0 hlasů
Google
(fotka) ShaiMagalAutor se zajímá o všechny kouty IT a chtěl by se uplatnit v oblasti výpočetní techniky.
Web    

Nové články

Obrázek ke článku Konference: Moderní informační systémy podporují automatizaci

Konference: Moderní informační systémy podporují automatizaci

Současná situace v šíření onemocnění Covid-19 klade na řadu firem nové nároky a mnohé z nich jsou nyní více než kdy jindy závislé na nejmodernějších informačních technologiích. Proto i v oblasti podnikových informačních systémů vidíme rostoucí důraz na automatizaci nebo na důslednou integraci. Také o těchto trendech se bude mluvit na konferenci Firemní informační systémy, která se koná 24.9.2020 v pražském Kongresovém centru Vavruška na Karlově náměstí.

Reklama
Reklama
Obrázek ke článku Nebezpečí ukrytá v USB: z nuly na škvarek za pět sekund

Nebezpečí ukrytá v USB: z nuly na škvarek za pět sekund

Za cenu šesti dolarů lze celkem bez obtíží koupit nový, líbivě vyhlížející flash disk. Přidaná hodnota, které se vám spolu s ním dostane, už tak moc líbivá není. To, co se před pár sekundami tvářilo jako externí disk, se po připojení k počítači změní v důmyslné elektrické křeslo, které vaše zařízení v onen příslovečný škvarek promění za pár sekund. Cílovou skupinou pro koupi takových zařízení by mohli být záškodníci, kteří by tímto způsobem osnovali pomstu třeba vůči záletnému partnerovi. 

Obrázek ke článku Znalosti, dovednosti i prestižní titul MBA: Jde to i moderně a online

Znalosti, dovednosti i prestižní titul MBA: Jde to i moderně a online

Snad nikdy není špatná příležitost na investici do hodnotného vzdělání. Obzvlášť v případě, že absolvent dovede teoretické poznatky přetavit v praktické dovednosti, využitelné při řešení problémů i v komunikaci. Právě na to se specializuje studijní program MBA Řízení informačních technologií, vyučovaný na Business Institutu.

Obrázek ke článku Coding Bootcamp Praha: Obor IT krize nepoznamenala, žádaní jsou weboví vývojáři

Coding Bootcamp Praha: Obor IT krize nepoznamenala, žádaní jsou weboví vývojáři

Pandemie Covid-19 otřásla trhem práce v základech. Dopady krize pocítilo celkově až 45 % zaměstnanců. Není divu, že čím dál větší jistotu přináší obor IT. Ten zůstal krizí téměř nepoznamenán a při nutnosti začít dělat věci na dálku se ještě více ukázalo, jak moc mnohé firmy kvalitní IT potřebují. Do IT nyní přicházejí začátečníci, kteří v něm vidí lukrativní budoucnost a jistotu, ale i freelanceři a zaměstnanci z oborů zasažených krizí

Hostujeme u Českého hostingu       ISSN 1801-1586       ⇡ Nahoru Webtea.cz logo © 20032020 Programujte.com
Zasadilo a pěstuje Webtea.cz, šéfredaktor Lukáš Churý