av-school in Russia →   
Podręcznik Forum Wiki Pomoc Kanały RSS
Nawigacja
Nowości
Encyklopedia wirusów
Artykuły
Download
Galeria
Forum
Kontakt
Linki
O projekcie
Pomoc
Podręcznik
Komputerowy Biathlon
Logowanie
Nazwa:
Hasło:
Statystyki
Ilość postów: 6333
Użytkowników: 10827
Gości: 17

Ostatnio dołączył:
Uteltnogtot

Najwięcej postów:
kristoff

Online:
Uteltnogtot
od 32 minut
Steajence
od 33 minut
Encyklopedia wirusów - opisy szkodliwych programów
Wirusy plikowe, DOS Virus.Win32.Hala.a
Szkodnik ten infekuje pliki wykonywalne na zaatakowanej maszynie. Ma postać pliku DLL o rozmiarze 20480 bajtów. Szkodnik nie został spakowany w żaden sposób. Powstał w języku programowania Visual C++.

Instalacja

Po uruchomieniu wirus tworzy następujące pliki w folderze systemu Windows: 

%System%d3d8xof.dll –3072 bajtów 
%System%d9dx.dll –20480 bajtów

Następnie szkodnik tworzy poniższe klucze rejestru:

[HKCRSoftwareGoogle]
[HKCRSoftwareIntel]

Wirus tworzy również następujący unikatowy identyfikator w celu oflagowania swojej obecności w systemie:

__DL_CORE5_MUTEX__

Funkcje szkodnika

Po uruchomieniu wirus zapisuje swój kod do pola adresu "explorer.exe". Zainfekowany proces szuka następnie plików o rozszerzeniu .exe i dołącza kod wirusa do wszystkich znalezionych plików.

Foldery o nazwach wymienionych poniżej nie będą skanowane w celu wykrycia plików: 

QQ
Windows
WINNT
Local SettingsTemp

Pliki wymienione poniżej nie zostaną zainfekowane: 

wooolcfg.exe
woool.exe
ztconfig.exe
patchupdate.exe
trojankiller.exe
xy2player.exe
flyff.exe
xy2.exe
au_unins_web.exe
cabal.exe
cabalmain9x.exe
cabalmain.exe
meteor.exe
patcher.exe
mjonline.exe
config.exe
zuonline.exe
userpic.exe
main.exe
dk2.exe
autoupdate.exe
dbfsupdate.exe
asktao.exe
sealspeed.exe
xlqy2.exe
game.exe
wb-service.exe
nbt-dragonraja2006.exe
dragonraja.exe
mhclient-connect.exe
hs.exe
mts.exe
gc.exe
zfs.exe
neuz.exe
maplestory.exe
nsstarter.exe
nmcosrv.exe
ca.exe
nmservice.exe
kartrider.exe
audition.exe
zhengtu.exe

Wirus potrafi również pobierać inne szkodliwe programy na zainfekowaną maszynę; celem tych programów jest kradzież haseł do gier online. W tym celu wirus wysyła żądanie zawierające parametry komputera ofiary na następujące odsyłacze (w momencie tworzenia tego opisu odsyłacze te nie były aktywne): 

http://message.microsofte.in/counter.asp?action*****
http://imrw0rldwide.com/DL/counter.asp?action*****

Usuwanie szkodnika z zainfekowanego systemu

Jeśli oprogramowanie antywirusowe zainstalowane na twoim komputerze nie jest aktualne lub nie korzystasz z żadnego rozwiązania antywirusowego, w celu usunięcia szkodnika z zainfekowanego systemu wykonaj następujące operacje:

  1. Użyj Menedżera zadań w celu zakończenia procesu "explorer.exe".
  2. Usuń następujące klucze rejestru systemowego:

    [HKCRSoftwareGoogle]
    [HKCRSoftwareIntel]

  3. Usuń następujące pliki: 
    %System%d3d8xof.dll
%System%d9dx.dll
  4. Uaktualnij sygnatury zagrożeń i wykonaj pełne skanowanie komputera (w tym celu można pobrać darmową wersję testową oprogramowania Kaspersky Anti-Virus).


TEKST +   TEKST -  
Patronat
Partnerzy
Wydarzenia
Ostatnio
Electronic Games Party 2012
Dzisiaj
Brak
Najbliższe
Brak
Statystyki zagrożeń
TOP 10 złośliwych
programów tygodnia

1. Malicious URL
2. Script.Iframer Troj
3. Win32.Generic Troj
4. Script.Generic Troj
5. Script.Generic Exp
6. Shopper.il AdW
7. Script.Generic TrD
8. Eorezo.heur AdW
9. Popupper.aw Troj
10. Shopper.jq AdW

Żródło: KSN
Imieniny
Czy wiesz, że...
Trojan backdoor - Jest to najbardziej niebezpieczny i rozpowszechniony typ trojana. Trojan backdoor pozwala jego autorowi lub osobie, która go kontroluje, na zdalne zarządzanie komputerami ofiar. W przeciwieństwie d...
Z galerii...
Wizytówki drużyn - wiosna 2010
Polecamy artykuł
Bezpieczeństwo sieci WiFi w Polsce: Katowice (sierpień 2010)
     Główna            Kontakt           O projekcie
Copyright © 2012 Kaspersky Lab