OBJAŠNJENJE Ovo
je još jedan klasičan trojanac koji se koristi
za krađu korisničkih šifri za pristup Internetu
i ICQ serveru. Trojanac je doživeo dosta prepravki
do sada ali još uvek postoji.
U najnovijem slučaju koji se kod nas pojavio,
stiže kao e-mail sa sledećim karakteristikama:
Subject: non-title
Telo poruke:
"Cao zovem se milica i zelim da se dopisujem
sa osobama iz jugoslavije
ja sam iz novog sada i zato ti saljem ovu sliku
ako oces da se dopisujemo slobodno reci "
Attachment: NoviSad1.jpg.exe.
Kada
se pristigli fajl startuje, kreira se fajl C:\ WINDOWS \ TEMP \ WINSYS.EXE
i sledeći
ključevi u Registry bazi:
HKEY_LOCAL_MACHINE SOFTWARE \ Microsoft \ Windows
\ CurrentVersion \ Run \ Config= "C:\ WINDOWS
\ TEMP \ Winsys.exe" i
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows
\ CurrentVersion \ RunServices \ Sevice= "C:\
WINDOWS \ TEMP\ Winsys.exe"
REŠENJE Obrisati
fajl C:\ WINDOWS \ TEMP \ WINSYS.EXE
i sledeće ključeve u Registry bazi:
HKEY_LOCAL_MACHINE SOFTWARE \ Microsoft
\ Windows \ CurrentVersion \ Run \ Config=
"C:\ WINDOWS \ TEMP \ Winsys.exe"
i
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft
\ Windows \ CurrentVersion \ RunServices
\ Sevice= "C:\ WINDOWS \ TEMP\ Winsys.exe"
Treba
uvek imati osveženi antivirusni program.
Na
ovim stranicama ćete uvek biti obavešteni o novim
virusima koji se pojavljuju kao i načinom uklanjanja
istih sa vašeg računara. Pored virusa, na ovom
sajtu možete naći najefektnije načine zaštite
od virusa kao i zaštita od upada u vaš računar.
Virus
Informacioni Centar je otvoren za sva vaša pitanja,
preloge, kao i sugestije u vezi ovog sajta.
