VIRUS INFO
|
| Naziv
virusa: |
VBS.Freelove.A |
| Alias:
|
|
| Tip: |
worm |
| Način
širenja: |
e-mailom |
| Veličina: |
|
Destruktivan:
|
da |
| Datum
aktiviranja: |
|
| Otkriven:
|
3.08.2000.
|
OBJAŠNJENJE
Freelove
crv je Visual Basic Script program koji stiže
kao e-mail:
Subject:
Important Notice From <korisničko_ime_od_koga_je_stigao_e-mail)
Telo poruke: Heya, check out the attachment
attached to this email asap!
Attachment: FREELOVE.VBS
Kada
se pristigli fajl startuje, crv kreira 2 fajla:
C:\ WINDOWS \ FREELOVE.VBS i
C:\ FREELOVE.VBS.
Crv
promeni i nekoliko ključeva u Registry bazi:
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows
\ CurrentVersion \ Run \ IEPatch
i promeni
Internet options/Security:
HKEY_USERS \ .Default \ Software \ Microsoft \
Windows \ CurrentVersion \ Internet Settings \
Zones \ 3 \ MinLevel, gde stavi kluč 65536,
REG_DWORD
HKEY_USERS
\ .Default \ Software \ Microsoft \ Windows \
CurrentVersion \ Internet Settings \ Zones \ 3
\ CurrentLevel gde stavi kluč 65536, REG_DWORD.
Posle
ovoga, crv pretraži ceo direktorijum C:\ WINDOWS
u potrazi za *.VBS fajlovima. Sve fajlove
sa ovom ekstenzijom izmeni stavljajući u njih
svoj kod.
U direktorijumu
C:\MIRC, ako postoji, izmeni sadržaj fajla
SCRIPT.INI tako da može da se pošalje svim
korisnicima koji se nađu na istom mIRC kanalu.
Posle
ovoga, crv pristupa Addrss Booku i pošalje se
na sve e-mail adrese koje postoje.
Kod
crva ima u sebi i sledeće linije koje korisnik
ne vidi:
******************
The VBS/Freelove.a By LuvBug
******************.
REŠENJE
Obrisati
sledeće fajlove:
C:\
WINDOWS \ FREELOVE.VBS i
C:\ FREELOVE.VBS.
Promeniti
u Internet Exploreru Tools/Internet options/Security
podešavanje, tako da onda neće biti potrebe za
intervencijom u Registry bazi.
Osvežite
antivirusni program.
|
