Naslov teme: RAČUNALNIŠKI - NE DAVČNI VIRUSI
3852 10.10.2002 - 21:43h / Ostalo / Avtor: MARTIN KRPAN / 91 / 4
Tudi preko klepetalnice bi skušal člane in članice kluba davkoplačevalcev obvestiti o problematiki sprejemanja sporočil in nekaterim klicom, da so naša sporočila okužena z virosom. Z detaljnim pregledom celotne naše opreme smo ugotovili, da problemi glede virusov ne izvirajo iz naše spletne strani oz. iz naših računalnikov. Da boste seznanjeni, zakaj nekateri verjetno ne morete sprejemati sporočil (problem torej ne nastaja pri nas), si preberite nekaj več o virusu v nadaljevanju tega sporočila.
Spodaj sem dodal del tega teksta, celoten tekst je možno najti na
http://www.kabi.si/si21/f-prot/tanatos.html
Črv BugBear/Tanatos
Vzdevki: Bugbear, W32/Bugbear, Tanat, W32/Tanat, I-Worm.Tanatos
Za odstranjevanje črva lahko uporabite program f-bugbr.zip (opis programa).
Črv Tanatos se je pojavil 30. septembra 2002. Razpošilja se preko elektronske pošte v datoteki, dolgi 50688 znakov in stisnjeni s programom UPX.
Ko se črv sproži, se skopira v sistemski imenik Windows pod naključnim imenom (naprimer JFMV.EXE)ter doda ključ v sistemski register:
[HKLMSoftwareMicrosoftWindowsCurrentVersionRunOnce]
Črv namesti v sistemski imenik tudi knjižnico DLL, ki beleži tipke, pritisnjene na tipkovnici.
Tudi ime te datoteke je naključno (naprimer ZLQPUPP.DLL). Črv naredi v osnovnem Windows imeniku tudi dve DAT datoteki ter dve dodatni DLL datoteki, v kateri shranjuje kriptirane podatke.
Ime pripone v sporočilih je naključno in ima enega ali več podaljškov. Zadeve in vsebina okuženih sporočil se spreminjajo, podatki o pošiljatelju sporočila so ponarejeni (OPOMBA: ZATO NEKATERIM ČLANOM JAVLJA, DA MI POŠILJAMO OKUŽENA SPOROČILA). Za avtomatsko izvajanje lahko uporablja napako IFrame v programu Outlook Express....
Spodaj sem dodal del tega teksta, celoten tekst je možno najti na
http://www.kabi.si/si21/f-prot/tanatos.html
Črv BugBear/Tanatos
Vzdevki: Bugbear, W32/Bugbear, Tanat, W32/Tanat, I-Worm.Tanatos
Za odstranjevanje črva lahko uporabite program f-bugbr.zip (opis programa).
Črv Tanatos se je pojavil 30. septembra 2002. Razpošilja se preko elektronske pošte v datoteki, dolgi 50688 znakov in stisnjeni s programom UPX.
Ko se črv sproži, se skopira v sistemski imenik Windows pod naključnim imenom (naprimer JFMV.EXE)ter doda ključ v sistemski register:
[HKLMSoftwareMicrosoftWindowsCurrentVersionRunOnce]
Črv namesti v sistemski imenik tudi knjižnico DLL, ki beleži tipke, pritisnjene na tipkovnici.
Tudi ime te datoteke je naključno (naprimer ZLQPUPP.DLL). Črv naredi v osnovnem Windows imeniku tudi dve DAT datoteki ter dve dodatni DLL datoteki, v kateri shranjuje kriptirane podatke.
Ime pripone v sporočilih je naključno in ima enega ali več podaljškov. Zadeve in vsebina okuženih sporočil se spreminjajo, podatki o pošiljatelju sporočila so ponarejeni (OPOMBA: ZATO NEKATERIM ČLANOM JAVLJA, DA MI POŠILJAMO OKUŽENA SPOROČILA). Za avtomatsko izvajanje lahko uporablja napako IFrame v programu Outlook Express....
Ribak - 11.10.2002 - 07:45
Ja nekatere malo slabše poštne strežnike kot je slo.net je kar podrlo in se ne poberejo. LP
levček - 11.10.2002 - 08:31
Že nekaj dni ne dobivam vamših sporočil.Računalničar mi je pregledal programe, vendar virusa pri meni ni odkril. Kaj je še potrebno storiti, da bi ta klepetalnica funkcionirala tako kot prej?
MARTIN KRPAN - 11.10.2002 - 14:07
V kolikor imate protivirusno zaščito urejeno pri "izvajalcu internetnih storitev", se lahko naše poslano sporočilo zaustavi že pri njih. In to prav zaradi navedenega virusa. Mi smo "gor obešeni" pri amis netu in SIOL-u in vsak dan dobivamo sporočila brez problemov.
Mišek - 11.10.2002 - 08:40
Na strani http://www.pandasoftware.com je na voljo protivirusni servis (Panda ActiveScan) s katerim si lahko pregledate in razkuzite sistem brezplacno. Servis posodabljajo dnevno in je vedno up-to-date.