VIRUS INFO
|
| Naziv
virusa: |
BAT/911-B |
| Alias:
|
BAT.Chode.Worm,
W95/Firkin.worm, Foreskin, BAT911, Bat/Firkin.B |
| Tip: |
worm/BAT
virus |
| Način
širenja: |
|
| Veličina: |
3.100
bajtova |
Destruktivan:
|
da |
| Datum
aktiviranja: |
svakog
19 u mesecu će obrisati neke direktorijume
i formatirati particije |
| Otkriven:
|
29.10.2000. |
OBJAŠNJENJE
Ovo
je crv koji u sebi ima nekoliko BAT virusa.
Kada se crv aktivira, kreira sledece direktorijume:
C:\PROGRA~1\CHODE
C:\PROGRA~1\FORESKIN i
C:\PROGRA~1\DICKHAIR.
Ovi direktorijumi imaju atribute Hidden tako da
za običnig korinika nisu vidljivi. Da bi ste proverili
da li imate ove direktorijume, morate u Windows
Exporeru podesiti u meniju View / Options opciju
"Show All Files".
Crv
pokušava da zaguši telefonske linije tako što
nasumice traži portove COM1, COM2, COM3 i COM4
i pokušava da pozove 911 i time dovede do zagušenja
telefonskih linija (u nekoliko navrata u SAD je
doveo do kolapsa kompletne službe).
Virus
izmeni i AUTOEXEC.BAT fajl, tako što ubaci
redove da se prilikom startovnja računara formatiraju
particije D:, E:. F:, G: i H: i to bez dodatnih
pitanja korisnika.
Kada završi sa formatiranjem ovih particija, virus
ispiše sledeću poruku:
You have been sLamMeD By fOREsKIN mOThERfUCKER
i formatira particiju C:.
Svakog
19 u mesecu će obrisati sledeće direktorijume:
C:\WINDOWS,
C:\WINDOWS\SYSTEM,
C:\WINDOWS\COMMAND sa poddirektorijumima
i sve fajlove u C:\.
REŠENJE
osveženi
antivirusni program.
|
