[ virus.neobee.net ] - The

VIRUS INFO
Naziv virusa:	Troj_The_Thing.A
Alias:	The_Thing, Troj_The_Thing.A, The_Thing.A
Tip:	remote access trojanac
Način širenja:
Veličina:	40 960 bajtova
Destruktivan:	da
Datum aktiviranja:
Otkriven:	22.06.2000.

OBJAŠNJENJE
Ovo je trojanac-hakerska alatka koje omogućava mediatoru da pristupa Vašem računaru.
Stiže kao e-mail od nepoznate osobe ili kao neka mailing lista.
U telu poruke će Vam biti objašnjeno da fajl u attachmentu predstavlja neki update za Microsoft Windows9x.
Kao attachment stiže fajl: CLSPACK.EXE.

Kada se pristigli fajl startuje, trojanac kreira u C:\ WINDOWS \ SYSTEM.INI fajlu pod stavkom "shell" sledeću stavku:

"shell = Explorer.exe CLSPACK.EXE"

i postavi sledeći ključ u Registry bazu:

HKEY_LOACAL_MACHINE \ SOFTWARE \ MICROSOFT \ WINDOWS \ CURRENT VERSION \ RUN DEFAULT = "IPAK99.EXE"

i kreira fajl C:\ WINDOWS \ SYSTEM \ IPAK99.EXE.

Sa ovim izmenama trojanac će se startovati svaki put kada startujete Windows.

Kada ste konektovani na Internet, trojanac ce se konektovati na sajt http://205.188.147.55 koji predstavlja ICQ komunikacioni centar i poslaće poruku na ICQ broj 29839368 čiji je vlasnik BLADE. Poruka će biti sledeće sadržine:

Subject: the tHing 1.5
Telo poruke: User is ONLINE.

Kada pošalje tu poruku, mediator (u ovom slučaju BLADE) će znati da na Vašem računaru postoji instaliran serverski deo ovog trojanca. On će moći, dok ste konektovani, da na Vašem računaru radi sledeće operacije: da briše fajlove, snima/šalje fajlove, startuje programe. Mediator može čak i da Vam pošalje neki drugi virus, koji je daleko destruktivniji od samog trojanca i da ga startuje i da izgubite kompetno sve podatke.

REŠENJE
Restartujte Microsoft Windows u MS-DOS mod i obrišite sledeće fajlove:

C:\ WINDOWS \ SYSTEM \ IPAK99.EXE i
C:\ WINDOWS \ SYSTEM \ CLSPACK.EXE.

Obrišite i sledeći ključ u Registry bazi:

HKEY_LOACAL_MACHINE \ SOFTWARE \ MICROSOFT \ WINDOWS \ CURRENT VERSION \ RUN DEFAULT = "IPAK99.EXE".

U C:\ WINDOWS \ SYSTEM.INI fajlu pod stavkom pod "shell" stavkom treba obrisati samo CLSPACK.EXE. Ona bi posle ovoga trebala da izgleda ovako:

shell = Explorer.exe.

Osvežite antivirusni program i nabavite neki program koji će da Vas štiti od upada na Vaš računar. Ja u ovo slučaju preporučujem ZoneAlarm.

Na ovim stranicama ćete uvek biti obavešteni o novim virusima koji se pojavljuju kao i načinom uklanjanja istih sa vašeg računara. Pored virusa, na ovom sajtu možete naći najefektnije načine zaštite od virusa kao i zaštita od upada u vaš računar.

Virus Informacioni Centar je otvoren za sva vaša pitanja, preloge, kao i sugestije u vezi ovog sajta.

Virus Informacioni Centar
Neobee.net ISP
Email : virus@neobee.net
ICQ : 48089085

VIrus Informacioni centar
Broj poseta31231 poseta od 23.03.2001.