נושאים פעיליםנושאים פעילים  הצגת רשימה של חברי הפורוםרשימת משתמשים  חיפוש בפורוםחיפוש  עזרהעזרה
  הרשמההרשמה  התחברותהתחברות RSS עדכונים
אבטחת מידע
RSS UnderWarrior Forums : RSS אבטחת מידע
נושא

נושא: וירוס שנועל קבצים ומבקש כופר.

 שליחת תגובהשליחת נושא חדש
כותב
הודעה << נושא קודם | נושא הבא >>
cp77fk4r
מנהל פורומים
מנהל פורומים
סמל אישי
מנהל פורום אבטחת מידע

הצטרף / הצטרפה: 09 April 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 501
נשלח בתאריך: 26 May 2005 בשעה 18:14 | IP רשוּם
ציטוט cp77fk4r
לוירוס קוראים "Virus.Win32.Gpcode.b" / "trojan.pgpcoder", ואחרי שהוא מגיע למחשב ומתפרס שם, הוא נועל את הקבצים מסוג:

קוד:

.asc
.db
.db1
.db2
.dbf
.doc
.htm
.html
.jpg
.pgp
.rar
.rtf
.txt
.xls
.zip


בכדי לבטל את הפעלת הטרויאן בכל פעם שהמחשב עולה בצעו את הפעולות הבאות:

כנסו לTaskmanager, ותסגרו את התהליך "services".


כנסו לרג’סטרי, ובידקו מה יש בתוך הערך "services" במפתח:

קוד:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ Run\


גשו לשם- מחקו את הקובץ, ולאחר מכן מחקו את הערך הנ"ל.

מחקו גם את הערך "cur_not_done" מהמפתח:

קוד:

HKEY_CURRENT_USER\Software\Microsoft\Sysinf



הוירוס גם יוצר קובץ שבו הרשימה של כל הקבצים הנעולים, הוא יוצר את הקובץ בתיקיה %Temp%, {בכל מערכת הפעלה הוינדוס שונה, בכדי לדעת מה הערך של התיקיה או שפשוט כנסו לStart=>Run ושם תכתבו "%Temp%", או שכנס לStart=>Run, שם תקלידו Cmd ושם תקלידו Set ותחפשו את השורה שמתחילה ב "Temp="}.

מחקו מהתיקיה הזאת את הקובץ autosave.sin.

הוירוס יוצר קובץ בשם "ATTENTION!!!.txt" שבו כתוב את פרטי המייל שצריך לשלוח אליו את הכופר.

 

לידיעה בנענע:

http://net.nana.co.il/Article/?ArticleID=186738&sid=10

הידיעה בוואלה:
http://computers.walla.co.il/?w=/4000/720607

הידיעה בCnet:
http://news.com.com/Miscreants+encrypt+files%2C+hold+them+fo r+ransom/2100-7349_3-5718678.html?tag=cd.hed

הידיעה בSymantec:
http://www.sarc.com/avcenter/venc/data/trojan.pgpcoder.html

 

גלישה מהנה :).



__________________
[Th3rE R mAnY wAyZ 2 r3aD oN3 EmPty p4gE]
חזרה לתחילת העמוד הצג את כרטיס החבר של cp77fk4r חפש הודעות אחרות של cp77fk4r בקר בדף הבית של cp77fk4r
 

אם ברצונך להגיב לנושא זה עליך קודם להתחבר
אם אינך רשום/ה כבר עליך להרשם

  שליחת תגובהשליחת נושא חדש
גרסת הדפסה גרסת הדפסה

קפיצה לפורום
אינך יכול/ה לשלוח נושאים חדשים בפורום זה
אינך יכול/ה להגיב לנושאים בפורום זה
אינך יכול/ה למחוק את הודעותיך ותגוביך בפורום זה
אינך יכול/ה לערוך את הודעותיך ותגובותיך בפורום זה
אינך יכול/ה לצור סקרים בפורום זה
אינך יכול/ה להצביע בסקרים בפורום זה