OBJAŠNJENJE Ovaj
trojanac je dokaz da čak i HTML formatiran dokument
(web prezentacija, poruka u news grupi ili e-mail)
može da sadrži skript kojim se mogu iskopirati
fajlovi i zatim izvršiti na udaljenom računaru.
Jedini preduslov za izvršavanje ovog virusa je
postojanje direktorijuma C:\WINDOWS\TEMP.
Kada
se pristupi nekoj web prezentaciji, poruci u news
konferenciji ili e-mailu, enkodiranjem ActiveX
objekta virus kreira dva fajla u direktorijumu
C:\WINDOWS\TEMP. Jedan fajl ima ekstenziju
*.CHM a drugi fajl je *.EXE.
Ovaj ActiveX objekat se može izvršiti pošto koristi
jednu od dozvoljenih ActiveX kontrola koje koristi
sam Microsoft Internet Explorer 5.0.
U najčešćem
slučaju se radi o dva fajla, ali može
se desiti da se prenese i više fajlova
u direktorijum. Aktiviranjem samo jednog
izvršnog fajla, virus može uradi šta hoce
sa vašim računarom, od ispisivanja smešnih
poruka na ekranu pa do onesposobljavanja
celog računara za bilo kakav rad (proverite
šta radi virus Chernobyl).
REŠENJE osveženi
antivirusni program.
Na
ovim stranicama ćete uvek biti obavešteni o novim
virusima koji se pojavljuju kao i načinom uklanjanja
istih sa vašeg računara. Pored virusa, na ovom
sajtu možete naći najefektnije načine zaštite
od virusa kao i zaštita od upada u vaš računar.
Virus
Informacioni Centar je otvoren za sva vaša pitanja,
preloge, kao i sugestije u vezi ovog sajta.
