VIRUS INFO
|
| Naziv
virusa: |
SimpsonBat
Trojan |
| Alias:
|
SIMPSONS,
TROJ_SIMPSONS, BAT/Simpsons.Trojan |
| Tip: |
trojanac |
| Način
širenja: |
e-mailom |
| Veličina: |
738
bajtova |
Destruktivan:
|
da |
| Datum
aktiviranja: |
odmah
po startovanju |
| Otkriven:
|
28.06.2000.
|
OBJAŠNJENJE
Virus
Simpsons je novi, jednostavni i veoma destruktivni
trojanac. Ovo je više običan DOS virus nego ozbiljniji
trojanac. Dobija se kao e-mail poruka od nepoznate
osobe. U attachmentu se nalazi fajl SIMPSONS.EXE
koji je WinZIP self-extractor fajl. Prilikom
izvršavanja ovog fajla, na ekranu se vide sledeće
slike (
i ).
Prilikom
otpakivanja arhive, na hard disk korisnika se
snime sledeći
fajlovi:
SIMPSONS.BAT
SIMPSONS.BMP.
Kada
je arhiva otpakovana na hard disk korisnika, automatski
se izvršava fajl SIMPSONS.BAT koji u sebi
sadrži komandu:
deltree
/y
i briše
sve fajlove redom na diskovima C:, A:, B: i D:.
Ako se virus nalazi na jednoj od tih particija,
virus neće obrisati particije koje su sledeće
(npr. ako se virus aktivira sa C: particije, obrisaće
samo C: particiju a A:, B: i D: će ostati netaknute).
Fajl
SIMPSONS.BMP je u stvari još jedna ZIP
arhiva koja u sebi sadrži sledeće fajlove:
README.TXT
FILE_ID.DIZ
SAMPLE.EXE
koje
korisnik neće imati priliku ni da vidi pošto će
mu svi fajlovi biti obrisani.
REŠENJE
Pazite
šta dobijate u e-mail porukama i ne aktivirajte
svaki fajl koji dobijete, pa makar Vam
rekli da ćete dobiti i milion dolara.
Uvek treba da imate osveženi antivirusni
program kako bi se na vreme zaštitili
i od ovakvih jednostavnih virusa kojih
još ima.
|
