VIRUS INFO
|
| Naziv
virusa: |
W32/Higuy-A |
| Alias:
|
HIGUY.A,
I-Worm.Tettona |
| Tip: |
worm |
| Način
širenja: |
e-mailom |
| Veličina: |
57
989 bajtova ili 37 761 bajtova ako
je kompresovan |
Destruktivan:
|
ne |
| Datum
aktiviranja: |
startovanjem
pristiglog attachmenta |
| Otkriven:
|
14.06.2002. |
OBJAŠNJENJE
Stiže
kao e-mail od nekoga ko ima Vašu e-mail
adresu u svom Address Booku.
Engleska verzija:
Subject: Incredible..
Telo
poruke:
Hello,
see this interesting file.
Bye.
Italijanska
verzija:
Subject:
Qualsiasi cosa fai,falla al meglio.
ili
Urgente! (vedi allegato) ili
Incredibile..
Telo
poruke:
Ciao,
okkio all'allegato ;-) ili
apri subito l'allegato,e' molto interessante.
ili
devi assolutamente vedere il file che
ti ho allegato.
A presto...”
Attachment:
može da bude jedan od fajlova TATTOO.EXE,
EURO.EXE ili TETTONA.EXE
a može i da budu sva tri u jedom mailu.
Kada
se pristigli fajl startuje, korisnik će
videti lažnu sledeću poruku:
"VBRUN49.DLL not found!
Unable to execute."
i kada bude pritisnuo OK crv će se zatim
kreirati fajl C:\ WINDOWS \ DLLMGR32.EXE
a zatim i ključ u Registarskoj bazi:
HKEY_LOCAL_MACHINE \ Software \ Microsoft
\ Windows \
CurrentVersion \Run ”DllManager”= C:\
WINDOWS\DLLMGR32.EXE”
kako
bi se startovao svaki put kada korisnik
startuje Windows. Posle ovoga crv će da
se pošalje na sve e-mail adrese koje nađe
u korisnikovom Address Booku.
Napisan
u progamskom jeziku Microsoft Visual C++.
Crv
ima i tekst koji korisnik ne vidi:
Don'tWorry: It'sNotDangerous.ILoveTheWorldAndThePeople.Bye.
Frali' ViRii v.3 by 4nt4R35 (June2002)
REŠENJE
Kombinacijom
tastera CTRL+ALT+DEL otvarate prozor u
kome mogu da se vide svi aktivni procesi.
Odabirom sa liste DLMGR32 ili
DLLMGR32.EXE korisnik
može da isključi ovog crva.
Zatim je potrebno da obriše sledeći ključ
u Registarskoj bazi:
HKEY_LOCAL_MACHINE \ Software \ Microsoft
\ Windows \
CurrentVersion \Run ”DllManager”= C:\
WINDOWS\DLLMGR32.EXE”
kao
i sam fajl C:\ WINDOWS\DLLMGR32.EXE.
Uvek
treba imati osveženi antivirusni program.
|
