Бургас Общини Страната Свят Бизнес Лайфстайл Спорт Ние, Вие, Те

Нова версия на червея Bagle се появи в Интернет



01 Септември 2004, Сряда





Bagle.AV | Дата на появяване: 31/08/04

Panda Software предупреждава за разпространението на нов червей Bagle.AV Bagle.AV е червей, който прекратява процеси, отговарящи за update на някои антивирусни програми. Bagle.AV се разпространява чрез e-mail, в съобщение с прикрепен файл със случайно име и .ZIP разширение. Този файл съдържа HTML файл, заедно със скрит .EXE файл. Инсталационният файл се стартира когато потребителят отвори HTML файла. Веднъж след като е заразил компютъра, Bagle.AV започва опити да сваля фалшиви JPG файлове от няколко уебсайта. Ако този процес се окаже успешен, Bagle.AV започва да се разпространява от заразения компютър. Видими симптоми: Bagle.AV е лесен за разпознаване, тъй като се получава в компютъра като e-mail съобщение със следните характеристики: • Subject: foto • Message: foto • Attachments: FOTO.ZIP FOTO1.ZIP Съдържа HTML файл, и скрит EXE файл. Ефекти: Bagle.AV предприема следните действия: • Прекратява следните процеси, протичащи чрез ъпдейт на антивирусни програми, чрез други, ако те са активни в паметта: ATUPDATER.EXE, AUPDATE.EXE, AUTOTRACE.EXE, AUTOUPDATE.EXE, ATUPDATER.EXE, AUPDATE.EXE, AUTOTRACE.EXE, AUTOUPDATE.EXE, FIREWALL.EXE, ATUPDATER.EXE, LUALL.EXE, DRWEBUPW.EXE, AUTODOWN.EXE, NUPGRADE.EXE, OUTPOST.EXE, ICSSUPPNT.EXE, ICSUPP95.EXE, ESCANH95.EXE, AVXQUAR.EXE, ESCANHNT.EXE, UPGRADER.EXE, AVXQUAR.EXE, AVWUPD32.EXE, AVPUPD.EXE, CFIAUDIT.EXE, UPDATE.EXE, NUPGRADE.EXE, MCUPDATE.EXE. Правейки това, пречи на тези приложения да ъпгрейдват своята анти-вирусна защита против нови вируси. Стратегия на инфектиране: Bagle.AV следва следното разписание: • Стига до вътрешността на компютъра чрез файл със разширение ZIP, който съдържа HTML файл, и скрит EXE файл. Инсталационният файл се стартира когато потребителят отвори HTML файла. • Веднъж, след като зарази компютъра, започва да прави опити да сваля фалшиви JPG файлове от няколко уебсайта. • Този така наречен „JPG файл”, всъщност е EXE файл, който съдържа друг компонент от червея. EXE файлът, който е скрит във ZIP файл създава следните файлове в системната директория на Windows: • GDQFW.EXE. Този файл е копие на свалящия и големината му е 9,728 байта. DORIOT.EXE. Този файл е копие на Bagle.AV. Не е възможно анализирането на сваления от уебсайтовете файл, тъй като нито един от тях не е достъпен. Сваленият файл се запазва _RE_FILE.EXE в системната директория на Windows. EXE файлът скрит във ZIP файла се вписва в регистрите на Windows така: HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows CurrentVersion Run wersds.exe = %sysdir% doriot.exe HKEY_CURRENT_USER SOFTWARE Microsoft Windows CurrentVersion Run wersds.exe = %sysdir% doriot.exe където %sysdir% е системната директория на Windows. Създавайки това свое вписване Bagle.AV си осигурява започване, независимо кога се стартира Windows. Как да разберете дали компютъра Ви е инфектиран от Bagle.AV: Проверете дали сте получили e-mail, притежаващ характеристиките, описани по-горе. За да бъдете абсолютно сигурни обаче, сканирайте компютъра си. Уверете се дали анти-вирусната Ви програма има необходимия update.

Безплатно онлайн сканиране


Прочетено: 4053 пъти


Сподели в социалните мрежи
Брой коментари
0
Добави линк
Добавете коментар
Вашето име:
Моля, въведете Вашето име
Коментар:
Моля, въведете Вашият коментар
 
Моля, въведете защитния код
 
За да можете да добавите съдържание в този сайт, трябва да сте съгласни с Условията за защита на личните данни на Смарт Уеб ООД
 


Снимки от Бургас
Добави снимка
Signal...@Realjames.39 BUY EUTYLONE,6CLADBA ,5CLADBA ,APVP,MDPV,ALPRAZOLAM,ETIZOLAM,PROTONITAZENE,JWH-018,GHB,GBL ONLINE Buy Nembutal pentobarbital sodium online,(Capsules,Liquid, powder and pills)- WhatsApp: +447401473736 Buy FENTANYL,Buy 6CLADBA/Buy 5cladba/Buy K2 paper spray liquid, JWH-018,ADB-BUTINACA/synthetic Cannabinoids Buy 6CLADBA, 5CLADBA, Buy K2 Paper Sheet,Buy K2 Spray/K2 Powder, ADB-BUTINACA, 5FMDMB-2201, 6CL-ADBA,5CL-ADBA, Jwh-018, 2FDCK, SGT-15,5F-MDA-19, 5FADB, 4FADB Email......strongcladba35@gmail.com  Contact for more information Email….strongcladba35@gmail.c Buy 6CLADBA, 5CLADBA, Buy K2 Paper Sheet,Buy K2 Spray/K2 Powder, ADB-BUTINACA, 5FMDMB-2201 Тройно дестилирана украинска водка Strongest 5cladba 5CL-ADB-A precursor Buy 6CLADBA, 5CLADBA, Buy K2 Paper Sheet,Buy K2 Spray/K2 Powder, ADB-BUTINACA, 5FMDMB-2201, 6CL-ADBA,5CL-ADBA, Jwh-018, 2FDCK, SGT-15,5F-MDA-19, 5FADB, 4FADB Email......strongcladba35@gmail.com  Contact for more information Email….strongcladba35@gmail.c acquista Apihp, acquista APHP PVP, acquista 4MMC, acquista 3MMC, acquista Crystal Meth, acquista Eutylon, acquista Apihp, acquista APHP PVP Камини CLAM BUY OPIUM POPPY,morphine, codeine,heroin. 5cladba precursor kit adbb jwh018 5fadb ab-pinaca 5cl-adb-a K2 paper spray Mephedrone 4mmc 3mmc 3cmc 4cmc apvp crystal meth amphetamine/heroin/bromadol/clonazepam powder/Ketamine/xanax powder
BurgasFoto.com е проект за изграждане на портфолио на фотографи, които желаят да представят уловените мигове и да бъдат оценени. Всеки е свободен да се регистрира и да слага неограничен брой фоtографии и графични дигитални творби на BurgasFOTO.com.
Новини
Информация
Хотели
Малки Обяви
 
Въведете какво търсите
29
30
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
01
02








   Follow bourgasorg on Twitter



Уеб дизайн, уеб приложения, оптимизация за търсачки
уеб дизайн, уеб приложения, оптимизация за търсачки
 
За контакт с екипа на Bourgas.org:   OO359 (56) 826325
kak-development