/ Forside/ Teknologi / Internet / Sikkerhed / Tip
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
ny virus alarm W32.bugbear.a i Skandinav~
polles har modtaget 20 point for dette tip
Fra : polles
Vist : 487 gange

Dato : 01-10-02 10:26

*************************************************
Den har fået navnet W32.Bugbear.A og viser potientale til at sprede sig til skandinavien.

E-mailen den ankommer med, ser følgende ud:

Emne: En af følgende
hello!
update
hmm..
Payment notices
Just a reminder
Correction of errors
history screen
Announcement
various
Introduction
Interesting...
I need help about script!!!
Stats
Please Help...
Report
Membership Confirmation
Get a FREE gift!
Today Only
New Contests
Lost & Found
bad news
fantastic
click on this!
Market Update Report
empty account
My eBay ads
25 merchants and rising
CALL FOR INFORMATION!
new reading
Sponsors needed
SCAM alert!!!
Warning!
its easy
free shipping!
Daily Email Reminder
Tools For Your Online Business
New bonus in your cash account
Your Gift
$150 FREE Bonus!
Your News Alert
Get 8 FREE issues - no risk!
Greets!
Confirmation of Recipes…

Tekst: (Ingen tekst)

Vedhæftet: En af følgende
Setup.exe
3 July 2002.doc.pif

Den vedhæftede fil fylder omkring 50688 bytes.

Ved eksekvering vil W32.Bugbear.A kopiere sig ned til Windows
system mappen, som filen ”F***.EXE”, hvor * er et vilkårligt bogstav, valgt
af virusen. Derefter vil den prøve at kopiere sig ned til startup mappen,
som filen ”C**.EXE”, hvor * er et vilkårligt valgt bogstav.

Derefter opretter den følgende filer i Windows system mappen:

iccyoa.dll
lgguqaa.dll
roomuaa.dll
okkqsa.dat
ussiwa.dat

En bagdør vil også blive installeret på det det inficerede system, der åbner for port TCP/36794. Dette tillader hackere at tage kontrol over den inficerede computer. Derudover indeholder den en tastetur logger, der typisk benyttes til at stjæle passwords fra den inficerede bruger.

Ved eksekvering af denne virus vil forsøges at lukke en række processer, som f.eks. antivirus programmer, personlige firewalls samt mange andre sikkerhedsrelaterede programmer. Listen over disse processer, samt yderligere tekniske detaljer kan findes i virusdatabasen i kundeområdet.




 
 
Bedømmelse

Fra : rcn


Dato : 01-10-02 10:32



Bedømmelse

Fra : hvasagdejeg


Dato : 01-10-02 10:26



Bedømmelse

Fra : strarup


Dato : 01-10-02 11:11



Bedømmelse

Fra : ram2


Dato : 01-10-02 11:15



Bedømmelse

Fra : grethes


Dato : 01-10-02 11:21



Du har følgende muligheder
Eftersom du ikke er logget ind i systemet, kan du ikke lave en bedømmelse til dette tip.

Hvis du ikke allerede er registreret, kan du gratis blive medlem, ved at trykke på "Bliv medlem" ude i menuen.
Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408924
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste