Vítejte na serveru Sítě, viry, Windows a další...

 
  Přihlásit/Vytvořit účet    

Vyberte si
· Domů
· Archív článků
· Často kladené dotazy
· Odkazy
· Programy ke stažení
· Slovníček pojmů
· Témata článků
· Vyhledávání

Vyhledávání


Pokročilé vyhledávání

Aktuální hoaxy
·Automatický postup Miloše Zemana do druhého kola prezidentských voleb 2018
·Zveme Vas privydelat si (20171215)
·Air Bank Váš bankovní úcet je omezen (20171120)
·Srovnání odlišných konzerv od Hamé - květen 2016
·Oznameni o kreditni karte Dos:257800226786638 (20171031)
·Exekucni prikaz 085962/2017-822 (20171030)
·TT-Payment for PO#2019345 (20171003)
·Faktura-201719724 (20170925)
·Oznameni o zmenach v regulaci pro podani priznani k dani z prijmu pravnickych osob v Financni urad (20170921)
·Phillip Dante - mrtvé Zákazník v naší bance (20170919)

více...

Světem se šíří vir Win32/Sober.I
Publikováno: Sobota, 27.11. 2004 @ 17:22:47 CET Od: Schuster

Počítačové viry V těchto dnech se jako příloha elektronické pošty razantně šíří světem Internetu nový vir Win32/Sober.I..

Je napsán v jazyce Visual Basic. Je zkomprimovaný a má velikost přibližně 55 kB jako soubor s dropperem (samotný červ v něm zabírá 45 kB).

V klíčích registru:

[HKLM/Software/Microsoft/Windows/CurrentVersion/Run]
[HKCU/Software/Microsoft/Windows/CurrentVersion/Run]
... vytvoří dva náhodné podklíče. Ty se nastaví na následující hodnoty: [%system%/{filename}.exe]
[%system%/{filename2}.exe]
... které tak zabezpečí spuštění souborů s červem po každém novém startu počítače.

Win32/Sober.I si e-mailové adresy, na které sa bude rozesílat z napadeného počítače, získá v souborech s textovou strukturou. Přitom se vyhýbá adresám, kiteré obsahují předem definovaná slova.

V adresáři %system% vytvoří červ ješte tyto soubory:

winsend32.dal, winroot64.dal, cvqaikxt.apk, Odin-Anon.Ger, sysmms32.lla, dgssxy.yoi, zippedsr.piz, nonzipsr.noz, winexerun.dal, winmprot.dal, clonzips.ssc, clsobern.isc, sb2run.dii

ESET SoftwareInfo: Win32/Sober.I worm
Riziko: Velmi vysoké
Datum prvního výskytu:
Datum posledního výskytu:
Celkový počet:
Nejaktivnější v měsíci:
Nejaktivnější dne:
Poměr infekce 20.11.2004:
2004-11-19
2004-11-27
1 037 728
2004-11
2004-11-20
2.890 %


Zdroj:


 
Související odkazy
· Více o tématu Počítačové viry
· Další články od autora Schuster


Nejčtenější článek na téma Počítačové viry:
Virová scéna od srpna do listopadu 2003


Hodnocení článku
Průměrné hodnocení: 5
Hlasů: 2


Hlasujte pro tento článek:

Výborný
Velmi dobré
Dobré
Povedený
Špatné



Možnosti

 Vytisknout článek  Vytisknout článek

 Poslat článek  Poslat článek


Související témata

Počítačové viry

"Světem se šíří vir Win32/Sober.I" | Přihlásit/Vytvořit účet | 2 komentářů | Vyhledávání v diskusích
Limit
Komentáře vlastní jejich autoři. Neodpovídáme za jejich obsah.

Není povoleno posílat komentáře anonymně, prosím zaregistrujte se.

Re: Světem se šíří vir Win32/Sober.I (Hodnocení: 0)
Od: Host - Pátek, 18.02. 2005 @ 17:19:58 CET
Je to hrůza!!!Jak jsem slyšel, nabourá se do jádra systému a nejde odstranit!Jedině přeinstalovat WINDOWSe! Doufám, že se najde možnost, jak tento vir zničit.




Webmaster: Jiří Schuster


Čas potřebný ke zpracování stránky: 0.058 sekund