|
èφ°φ se rychle - Φerv "ExploreZIP" !!!Informace jsou k nalezenφ snad u vÜech firem, kterΘ majφ s viry n∞co spoleΦnΘho. Tento den se zaΦal Φerv "ExploreZIP" nekontrolovan∞ Üφ°it i v ╚eskΘ republice. V dob∞, kdy pφÜu tento text existuje mimo°ßdnß aktualizace u Alwilu, a u Grisoftu se na nφ tvrd∞ pracuje. Pro AVG je to prvnφ p°φle₧itost ukßzat svoji antivirovou kontrolu emailov²ch zprßv. Te∩ ale zp∞t k popisu tohoto Φerva:
╚erv ExploreZIP se Üφ°φ prost°ednictvφm p°φlohy emailovΘ zprßvy. V emailovΘ zprßv∞ je text:
Hi Receipient Name!
I received your email and I shall send you a reply ASAP.
Till then, take a look at the attached zipped docs.
bye
Po spuÜt∞nφ souboru v p°φloze emailu, jeho₧ nßzev je zipped_files.exe se Φerv zavede do systΘmu. Svoje t∞lo ulo₧φ do souboru explore.exe, jen₧ se nachßzφ v adresß°i c:\windows\system a modifikuje soubor win.ini tak, aby se zavedl p°i ka₧dΘm startu Windows automaticky. Pak se sna₧φ odesφlat novΘ emaily s infikovanou p°φlohou na dalÜφ adresy. ╚erv ExploreZIP obsahuje velmi zßke°nou proceduru. Po spuÜt∞nφ toti₧ projφ₧dφ disky od C: do Z: a nßhodn∞ likviduje soubory tφm, ₧e je zkrßtφ na nulovou dΘlku !
╚erva lze snadno z poΦφtaΦe odstranit i ruΦn∞, staΦφ ze souboru win.ini odstranit °ßdek run=c:\windows\system\explore.exe a smazat soubor c:\windows\system\explore.exe (pokud je soubor v u₧φvßnφ, je nutnΘ systΘm restartovat).
|
|
