VIRUS INFO
Naziv virusa: BackDoor-GZ
Alias: BackDoor-GZ.svr, W32/NewsTick
Tip: remote access trojanac
Način širenja:  
Veličina: 424,960 bajtova
Destruktivan:
ne
Datum aktiviranja:  
Otkriven: 28.08.2000.

OBJAŠNJENJE
Ovo je trojanac koji se šalje komunikacionim programom NETBIOS.
Kada se trojanac instalira na korisnikovom računaru, mediator dobija potpuni pristup korisnikovom računaru.

Kada se instalira, trojanac ubaci 2 ključa u Registry bazu:
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Run \ Win-Amp=C:\ WINDOWS \ START MENU \ PROGRAMS \ STARTUP \ NEWSTICK.EXE i

HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ RunServices \ WinRoute=C:\ WINDOWS \ START MENU \ PROGRAMS \ STARTUP \ NEWSTICK.EXE.

i kreira fajlove 

NEWSTICK.EXE u C:\ WINDOWS \ START MENU \ PROGRAMS \ STARTUP
GONK.WNK u C:\ WINDOWS \ SYSTEM direktorijumu.

Ovim ključevima se trojanac osigurava da će se svaki put kada startujete Windows i on startovati.

Ovog trojanca je malo teže otkriti pošto se ne vidi kao običan task (kada pritisnete CTRL-ALT-DEL dok ste u Windowsu možete da vidite koji su programi starovani; svaki od tih programa predstavlja jedan task; u ovom slučaju task je NEWSTICK ali se on ne vidi).

Svaki put dok ste konektovani na Internet mediator, osoba koja sada može da kontroliše Vaš računar dok se konektovani na Internet, može čak i da Vam pošalje virus i da ga aktivira na Vašem računaru a da Vi to ni ne znate. Vi ste podložni raznim upadima na Vaš računar. Tim upadima mediator može da radi sa Vašim računarom šta mu je poželeti.

REŠENJE
U Registry bazi obrisati sledeće ključeve:

HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Run \ Win-Amp=C:\ WINDOWS \ START MENU \ PROGRAMS \ STARTUP \ NEWSTICK.EXE i

HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ RunServices \ WinRoute=C:\ WINDOWS \ START MENU \ PROGRAMS \ STARTUP \ NEWSTICK.EXE.

Posle ovoga treba resetovati računar.

Obrisati sledeće fajlove:
NEWSTICK.EXE u C:\ WINDOWS \ START MENU \ PROGRAMS \ STARTUP i
GONK.WNK u C:\ WINDOWS \ SYSTEM direktorijumu.

Naravno, treba uvek imati osveženi antivirusni program.






  Na ovim stranicama ćete uvek biti obavešteni o novim virusima koji se pojavljuju kao i načinom uklanjanja istih sa vašeg računara. Pored virusa, na ovom sajtu možete naći najefektnije načine zaštite od virusa kao i zaštita od upada u vaš računar.  


 

Virus Informacioni Centar je otvoren za sva vaša pitanja, preloge, kao i sugestije u vezi ovog sajta.

Virus Informacioni Centar
Neobee.net ISP
Email : virus@neobee.net
ICQ : 48089085

  
VIrus Informacioni centar
Broj poseta31231 poseta od 23.03.2001.