• (gość portalu) Zaloguj się
  • Na podany adres zostanie wysłany e-mail potwierdzający a następnie dalsze powiadomienia

  • Wysłany przez Ciebie post może pojawić się z opóźnieniem do kilku minut.

Odpowiadasz na:

skynews  napisał: 

> alias W32.Randex.Q, WORM_RANDEX.Q / Typ Win32-Worm
> 
> W32/Randex-Q jest "robalem" z funkcja Backdoor,ktora umozliwia "atakujacemu"
> zdalne sterowanie systemem przez kanaly IRC.
> 
> W32/Randex-Q wybiera przypadkowe IP-adresy .Kiedy polaczenie
> jest aktywne,probuje sie kopiowac w folderach:
> c$\winnt\system32\musirc4.71.exe i  Admin$\system32\musirc4.71.exe 
> 
> Jak tylko W32/Randex-Q sie "pokopiowal" - probuje laczyc sie z okreslonym
> IRC-Serwerem przez scisle okreslony kanal.
> 
> Krotko - probuje "telefonowac" do domu.
> "Robal" jest wowczas aktywny w tle jako serwer i "czeka" na rozkazy.
> 
> Kiedy W32/Randex-Q startuje po raz pierwszy kopiuje sie jako
> Musirc4.71.exe,
> metalrock.exe 
> albo metalrock-is-gay.exe w plikach systemowych
> Windows i robi oczywiscie odpowiednie wpisy w rejestrze tak aby mogl byc
> aktywny razem ze startem systemu.
> 
> HKLM\Software\Microsoft\Windows\CurrentVersion\Run
> 
> HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices 
> 
> Przyklady wpisow w rejestrze:
> 
> HKLM\Software\Microsoft\Windows\CurrentVersion\Run\
> MusIRC (irc.musirc.com) client = musirc4.71.exe 
> 
> HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices\
> MusIRC (irc.musirc.com) client = musirc4.71.exe 
> 
> HKLM\Software\Microsoft\Windows\CurrentVersion\Run\
> MeTaLRoCk (irc.musirc.com) has sex with printers = metalrock-is-gay.exe 
> 
> HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices\
> MeTaLRoCk (irc.musirc.com) has sex with printers = metalrock-is-gay.exe 
> 
> HKLM\Software\Microsoft\Windows\CurrentVersion\Run\
> Windows MeTaLRoCk service = metalrock.exe 
> 
> HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices\
> Windows MeTaLRoCk service = metalrock.exe
> 
> Usuwanie(opisalem tez w poprzednim poscie) w HKEY_LOCAL_MACHINE :
> 
> HKLM\Software\Microsoft\Windows\CurrentVersion\
> Run\MusIRC (irc.music.com) client = "<kopia wirusa>"
> 
> HKLM\Software\Microsoft\Windows\CurrentVersion\
> RunServices\MusIRC (irc.music.com) client = "<kopia wirusa>"
> 
> Ostroznie z rejestrem  - moze nalezaloby jako pierwsze zrobic Backup rejestru.

Nie pamiętasz hasła

lub ?

 

Nie masz jeszcze konta? Zarejestruj się