OBJAŠNJENJE
Ovo je jos jedan crv iz familije Yaha
crva koji se pojavio.
Veoma je sličan svom prethodniku Yaha-E
a radi sledeće:
- slanje e-mailova
- isključivanje Task Managera kako bi
se otežalo isključivanje procesa koji
je sam crv
- korišćenje jako velikog opusa naziva
imena fajla koji stiže kao attachment
- korišćenje dosta realnog texta
u tekst polju e-maila
- isključivanje velikog broja AV programa
i ostalih programa koji se koriste za
zaštitu korisnikovog računara.
Kada
se pristigli fajl startuje, biće kreirana
2 fajla C:\WINDOWS\mstask32.exe
C:\WINDOWS\exeloader.exe
Ova
dva fajla imaju atribute Hidden kako
bi ih korisnik teže pronašao.
Crv ce kreirati sledeći kljuc u Registrz
bazi: HKCR\exefile\shell\open\command\(Default)
što će rezultirati da kada korisnik
startuje neki fajl
sa
ekstenzijom *.EXE,
bude startovan i exeloader.exe.
Crv će kreirati i sledeća 2 ključa: HKLM\Software\Microsoft\Windows\CurrentVersion\Run
MicrosoftServiceManager="\yoursystemfolder\mstask32.exe"
kako bi se crv startovao svaki put kada
korisnik startuje Windows.
REŠENJE Preuzmite
cleaner ( ).
Na
ovim stranicama ćete uvek biti obavešteni o novim
virusima koji se pojavljuju kao i načinom uklanjanja
istih sa vašeg računara. Pored virusa, na ovom
sajtu možete naći najefektnije načine zaštite
od virusa kao i zaštita od upada u vaš računar.
Virus
Informacioni Centar je otvoren za sva vaša pitanja,
preloge, kao i sugestije u vezi ovog sajta.
