Prijava
Registracija
Najdi forum

Splash Forum Arhiv Računalništvo, telefonija, internet in televizija Nujno – virus Tanatoes?!

Nujno – virus Tanatoes?!

anonimni uporabnik 08.10.2002 ob 05:40 zadnji odgovor 08.10.2002 ob 15:29

Očitno sem se okužil z novim virusom Tanatoes, kljub temu, da imam posodobljeno bazo Kasperskega. Takoj po prejemu mailov se je pokazala marelca.

Zanima me, kakšen virus je to, na kaj vpliva in s katerim programom ga lahko odstranim.

Hvala za nasvete!
Tobias

anonimni uporabnik 08.10.2002 ob 05:45 zadnji odgovor 08.10.2002 ob 15:29

To je črv Bubgear o katerim je veliko govora.
Po Sloveniji je zelo razširjen.
Tukaj smo sicer že debatirali o tem (v stilu jok in stok).

Ja Tobias – bo potrebno sem večkrat poškiliti hehe.
Orodje za odstranitev imaš pa spodaj link, čeprav me čudi, kako da ti ga Kaspersky ni odstranil. OK nima veze.

lp

anonimni uporabnik 08.10.2002 ob 08:01 zadnji odgovor 08.10.2002 ob 15:29

Sorry, pomotoma sem vpisal vprašanje znotraj druge teme.
Upam, da sta Bugbear in Tanatoes res ista virusa, ker mi ga nek drug program Bugbearfix ni niti odkril, kaj šele odstranil.

Hvala za link.

anonimni uporabnik 08.10.2002 ob 15:29 zadnji odgovor 08.10.2002 ob 15:29

Žal sem malce pozen, lahko ti pa zatrdim, da je to eno in isto.
Kratek opis spodaj..

lp

Vzdevki: Bugbear, W32/Bugbear, Tanat, W32/Tanat, I-Worm.Tanatos

Črv Tanatos se je pojavil 30. septembra 2002. Razpošilja se preko elektronske pošte v datoteki, dolgi 50688 znakov in stisnjeni s programom UPX.

Ko se črv sproži, se skopira v sistemski imenik Windows pod naključnim imenom (naprimer JFMV.EXE) ter doda ključ v sistemski register:

[HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce]

Črv namesti v sistemski imenik tudi knjižnico DLL, ki beleži tipke, pritisnjene na tipkovnici. Tudi ime te datoteke je naključno (naprimer ZLQPUPP.DLL). Črv naredi v osnovnem Windows imeniku tudi dve DAT datoteki ter dve dodatni DLL datoteki, v kateri shranjuje kriptirane podatke.

Ime pripone v sporočilih je naključno in ima enega ali več podaljškov. Zadeve in vsebina okuženih sporočil se spreminjajo, podatki o pošiljatelju sporočila so ponarejeni. Za avtomatsko izvajanje lahko uporablja napako IFrame v programu Outlook Express. Popravek je na voljo na naslovu:

http://www.microsoft.com/windows/ie/downloads/critical/q323759ie/default.asp

Črv naslove nabere iz datoteke INBOX (prejeta pošta programa Netscape) ter iz datotek s podaljški:
.ODS
.MMF
.NCH
.MBX
.EML
.TBB
.DBX

Občasno črv skopira vsebino prejetega sporočila in ga pošlje na drug naslov ter pripne svojo kodo (iz podatkov v sporočilu se občasno lahko razpozna, kdo je dejansko okužen uporabnik). V sporočilo lahko vstavi tudi vsebino naključne tekstovne datoteke z diska okuženega uporabnika. Zadeva sporočil je lahko:

Greets!
Get 8 FREE issues – no risk!
Hi!
Your News Alert
$150 FREE Bonus!
Re:
Your Gift
New bonus in your cash account
Tools For Your Online Business
Daily Email Reminder
News
free shipping!
its easy
Warning!
SCAM alert!!!
Sponsors needed
new reading
CALL FOR INFORMATION!
25 merchants and rising
Cows
My eBay ads
empty account
Market Update Report
click on this!
fantastic
wow!
bad news
Lost & Found
New Contests
Today Only
Get a FREE gift!
Membership Confirmation
Report
Please Help…
Stats
I need help about script!!!
Interesting…
Introduction
various
Announcement
history screen
Correction of errors
Just a reminder
Payment notices
hmm..
update
Hello!

Forum je zaprt za komentiranje.

New Report

Close