férget mp4 lejátszóról kaptam nem volt eléggé friss a virusirto és sorba tüntek el dolgok mire felfigyeltem rá ctrl alt delnél :a rendszergazda letiltotta a feladatkezelőt.a végére már a virusirtot se inditotta el. na onnan menthetetlen volt,gyalulás.
msdos kötegfájl volt minden mappában ahányszor töröltem folyton visszajött.
avg 1000 feletti fenyegetést talált a legtöbb win32 ben.
szóval mindig legyen friss virusirtó.
de hallottam olyanról,hogy 3 gépnél mindegyiken más irtó volt egyse fogta meg és mindig ugyanaz jelenség volt.
Pendrive-okon élősködik a Tozap féreg
A cserélhető adattárolókon terjedő Tozap féreg elsősorban szolgáltatásmegtagadási támadásokból tudja kivenni a részét.
A Tozap féreg készítői inkább a kártékony programjuk funkcionalitására helyezték a hangsúlyt, mintsem a terjedési mechanizmusok fejlesztésére koncentráltak. Emiatt a féreg a már hagyományosnak számító, cserélhető adattárolókra épülő terjedésre képes, melynek során kihasználja a Windows Autorun képességeit is annak érdekében, hogy a lehetőségekhez mérten minél kevesebb felhasználói közreműködéssel tudjon betöltődni.
Az Isidor Biztonsági Központ szerint a Tozap egy hátsó kaput nyit a rendszereken, majd várakozik a támadók parancsaira. Ők elsősorban szolgáltatásmegtagadási támadásokhoz használhatják fel a fertőzött számítógépeket. Emellett pedig további ártalmas kódokat juttathatnak fel a PC-kre, és ezáltal egyéb nemkívánatos programok terjesztését is elősegíthetik.
A Tozap féreg egy olyan összetevővel is rendelkezik, amely bizonyos mértékű adatszivárogtatásra teszi alkalmassá. A féreg a Firefox profilokat veszi górcső alá, és azokból teszi elérhetővé a terjesztői számára a különféle információkat.
Amikor a Tozap féreg elindul, akkor az alábbi műveleteket hajtja végre:
1. Létrehozza a következő állományt:
%UserProfile%/Application Data/Microsoft/winlog.exe
2. Létrehozza az alábbi fájlt:
%Temp%/Program.exeadobe-maste
3. A regisztrációs adatbázishoz hozzáfűzi az alábbi bejegyzést:
HKEY_CURRENT_USER/Software/Mi
4. Nyit egy hátsó kaput, és várakozik a támadók parancsaira.
5. A cserélhető adattárolók gyökérkönyvtárába bemásolja a következő két fájlt:
%meghajtó betűjele%/winlog.exe
%meghajtó betűjele%/autorun.inf
Kristóf Csaba
2012. március 23., 06:55
http://biztonsagportal.hu/pend
- A hozzászóláshoz regisztráció és bejelentkezés szükséges