VIRUS INFO
|
| Naziv
virusa: |
BAT/911-A |
| Alias:
|
BAT.Chode.Worm,
W95/Firkin.worm, Foreskin, BAT911, Bat/Firkin.A |
| Tip: |
worm/BAT
virus |
| Način
širenja: |
|
| Veličina: |
3.100
bajtova |
Destruktivan:
|
da |
| Datum
aktiviranja: |
svakog
19 u mesecu će obrisati neke direktorijume
i formatirati particije |
| Otkriven:
|
28.10.2000. |
OBJAŠNJENJE
Ovo je crv
koji u sebi ima nekoliko BAT virusa.
Kada se crv aktivira, kreira sledeće direktorijume:
C:\PROGRA~1\CHODE
C:\PROGRA~1\FORESKIN i
C:\PROGRA~1\DICKHAIR.
Ovi direktorijumi imaju atribute Hidden
tako da za običnig korinika nisu vidljivi.
Da bi ste proverili da li imate ove direktorijume,
morate u Windows Exporeru podesiti u meniju
View / Options opciju "Show All
Files".
Crv
pokušava da zaguši telefonske linije tako što
nasumice traži portove COM1,
COM2, COM3 i COM4 i pokušava da pozove 911 i time
dovede do zagušenja telefonskih linija (u nekoliko
navrata u SAD je doveo do kolapsa kompletne službe).
Virus
izmeni i AUTOEXEC.BAT fajl, tako što ubaci
redove da se prilikom startovnja računara formatiraju
particije D:, E:. F:, G: i H: i to bez dodatnih
pitanja korisnika.
Kada završi sa formatiranjem ovih particija, virus
ispiše sledeću poruku:
You have been sLamMeD By fOREsKIN mOThERfUCKER
i formatira particiju C:.
Svakog
19 u mesecu će obrisati sledeće direktorijume:
C:\WINDOWS,
C:\WINDOWS\SYSTEM,
C:\WINDOWS\COMMAND sa poddirektorijumima
i sve fajlove u C:\.
REŠENJE
osveženi
antivirusni program.
|
