חיפוש

עזרה

הרשמה

התחברות

עדכונים

אבטחת מידע
UnderWarrior Forums : אבטחת מידע

נושא: וירוס שנועל קבצים ומבקש כופר.

כותב

הודעה

<< נושא קודם | נושא הבא >>

cp77fk4r
מנהל פורומים

מנהל פורום אבטחת מידע

הצטרף / הצטרפה: 09 April 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 501

נשלח בתאריך: 26 May 2005 בשעה 18:14

| IP רשוּם

לוירוס קוראים "Virus.Win32.Gpcode.b" / "trojan.pgpcoder", ואחרי שהוא מגיע למחשב ומתפרס שם, הוא נועל את הקבצים מסוג:

קוד:

.asc
.db
.db1
.db2
.dbf
.doc
.htm
.html
.jpg
.pgp
.rar
.rtf
.txt
.xls
.zip

בכדי לבטל את הפעלת הטרויאן בכל פעם שהמחשב עולה בצעו את הפעולות הבאות:

כנסו לTaskmanager, ותסגרו את התהליך "services".

כנסו לרג’סטרי, ובידקו מה יש בתוך הערך "services" במפתח:

קוד:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ Run\

גשו לשם- מחקו את הקובץ, ולאחר מכן מחקו את הערך הנ"ל.

מחקו גם את הערך "cur_not_done" מהמפתח:

קוד:

HKEY_CURRENT_USER\Software\Microsoft\Sysinf

הוירוס גם יוצר קובץ שבו הרשימה של כל הקבצים הנעולים, הוא יוצר את הקובץ בתיקיה %Temp%, {בכל מערכת הפעלה הוינדוס שונה, בכדי לדעת מה הערך של התיקיה או שפשוט כנסו לStart=>Run ושם תכתבו "%Temp%", או שכנס לStart=>Run, שם תקלידו Cmd ושם תקלידו Set ותחפשו את השורה שמתחילה ב "Temp="}.

מחקו מהתיקיה הזאת את הקובץ autosave.sin.

הוירוס יוצר קובץ בשם "ATTENTION!!!.txt" שבו כתוב את פרטי המייל שצריך לשלוח אליו את הכופר.

לידיעה בנענע:

http://net.nana.co.il/Article/?ArticleID=186738&sid=10

הידיעה בוואלה:
http://computers.walla.co.il/?w=/4000/720607

הידיעה בCnet:
http://news.com.com/Miscreants+encrypt+files%2C+hold+them+fo r+ransom/2100-7349_3-5718678.html?tag=cd.hed

הידיעה בSymantec:
http://www.sarc.com/avcenter/venc/data/trojan.pgpcoder.html

גלישה מהנה :).

__________________
[Th3rE R mAnY wAyZ 2 r3aD oN3 EmPty p4gE]

חזרה לתחילת העמוד

אם ברצונך להגיב לנושא זה עליך קודם להתחבר
אם אינך רשום/ה כבר עליך להרשם

גרסת הדפסה

אינך יכול/ה לשלוח נושאים חדשים בפורום זה
אינך יכול/ה להגיב לנושאים בפורום זה
אינך יכול/ה למחוק את הודעותיך ותגוביך בפורום זה
אינך יכול/ה לערוך את הודעותיך ותגובותיך בפורום זה
אינך יכול/ה לצור סקרים בפורום זה
אינך יכול/ה להצביע בסקרים בפורום זה

יש לראות בכל האמור באתר underwar.co.il מידע כללי בלבד. כל פעולה שנעשית על פי המידע והפרטים האמורים באתר underwar.co.il הינה על אחריות הגולש בלבד. בשום מקרה אתר underwar.co.il ו/או ניר אדר ו/או צוות מנהלי פורום underwar.co.il ו/או שאר חברי הפורום אינם אחראיים בשום צורה ואופן לתוצאות השימוש במידע המובא באתר זה. עשיית שימוש במידע המובא באתר underwar.co.il, הינה על אחריותו של הגולש בלבד.

פרוייקט UnderWarrior - מדריכים, מאמרים, סיכומים וחומרי לימוד בתחומי תכנות, מתמטיקה, אבטחת מידע ועוד
1997-2025 © כל הזכויות שמורות לניר אדר