[ virus.neobee.net ] - Shockwave.A

VIRUS INFO
Naziv virusa:	Troj_Shockwave.A
Alias:	Creative, Troj_Prolin.A
Tip:	trojanac
Način širenja:	e-mailom
Veličina:	36 864 bajtova
Destruktivan:	da
Datum aktiviranja:
Otkriven:	22.11.2000.

OBJAŠNJENJE
Ovo je još jedan virus koji se širi preko Address Booka iz Microsoft Outlooka.
Stiže kao e-mail:
Subject: A great Shockwave flash movie
Telo poruke: Check out his new flash movie that I download just now...It's Great
Attachment: CREATIVE.EXE

Kada se pristigli fajl startuje, virus se pošalje na sve e-mail adrese na koje naiđe u Address Booku. Sve e-mail poruke su identične pristigloj.
Virus ima i jedan dodatak koji ga razlikuje od ostalih virusa koji se šire na ovaj način. Kada se pošalje na sve e-mail adrese, virus šalje još jedan e-mail kojim obaveštava vlasnika virusa, da je još jedan korisnik zaražen. E-mail adresa je z14xym432@yahoo.com.

E-mail koji se pošalje izgleda ovako:
Subject: Job complete
Telo poruke: Got yet another idiot.

Virus kreira 2 fajla:
C:\ CREATIVE.EXE i
windows_startup_direktorijum \ CREATIVE.EXE
gde je windows_startup_direktorijum default direktorijum C:\ WINDOWS \ STARTUP.

Prilikom sledećeg stratovanja Windowsa virus će biti odmah startovan.

Virus pronalazi sve fajlove koji imaju ekstenziju (nastavak) *.JPG, *.MP3 i *.ZIP. Kada pronađe neki fajl sa ovom ekstenzijom, virus ga preimenuje tako što mu doda u ime sledeći deo imena change atleast now to LINUX. Npr. fajl koji se zove ABC.MP3 biće preimenovan u ABC.MP3change atleast now to LINUX. Prilikom preimenovanja fajlova virus ih smešta u root C diska (C:\).

Virus takođe kreira fajl C:\ MESSAGEFORU.TXT koji sadrži kompletan spisak svih modifikacija koje je virus uradio na korisnikovom sistemu. Ovaj fajl sadrži i jedan propratni tekst:

Hi, guess you have got the message. I have kept a list of files that I have infected under this. If you are smart enough just reverse back the process. i could have done far better damage, i could have even completely wiped your harddisk. Remember this is a warning & get it sound and clear... - The Penguin.

REŠENJE
Obrisati sledeće fajlove:
C:\ CREATIVE.EXE i
CREATIVE.EXE koji se nalazi u windows_startup_direktorijum
gde je windows_startup_direktorijum default direktorijum C:\ WINDOWS \ STARTUP.

Preimenovati sve fajlove koje je preimenovao virus a za to iskoristite fajl C:\ MESSAGEFORU.TXT pa vidite odakle je koji fajl preimenovan.

Uvek treba imati osveženi antivirusni program.

Na ovim stranicama ćete uvek biti obavešteni o novim virusima koji se pojavljuju kao i načinom uklanjanja istih sa vašeg računara. Pored virusa, na ovom sajtu možete naći najefektnije načine zaštite od virusa kao i zaštita od upada u vaš računar.

Virus Informacioni Centar je otvoren za sva vaša pitanja, preloge, kao i sugestije u vezi ovog sajta.

Virus Informacioni Centar
Neobee.net ISP
Email : virus@neobee.net
ICQ : 48089085

VIrus Informacioni centar
Broj poseta31231 poseta od 23.03.2001.