Crv W32 Rontok
Prikazujem rezultate 1 do 3 od 3

Tema: Crv W32 Rontok

  1. #1
    Obećava Vozd1 (avatar)
    Učlanjen
    12.11.2005.
    Pol
    muški
    Poruke
    58
    Reputaciona moć
    45

    Exclamation Crv W32 Rontok

    Hteo bih ovo da napomenem neznam da li je neko imao ali ukoliko neko ima sličan problem da sazna koji su simptomi ovog malicioznog programa i eventualno spreči posledice. Reč je zapravo o crvu w32 ‘’Rontok’’, koji se prenosi putem prenosivih medija: flash memorija, floppy i td. Problem je to da ako primetite da u bilo koji direktorijum pronađete podiretorijum sa istim nazivom koji iznosi 41,5 kb i prilikom startovanja otvara win explorer. On zapravo od direktorijuma stvara .exe fajl, i tako kad se ovaj fajl staruje on automatski traži drugi direktorijum kako bi se namnožio i ugušio vam računar.

    Kako on funkcioniše i kako se prepoznaje. – On se smešta prvo u startup pod nazivom empty.pif, posle se smešta u C:\Documents and Setings\All User\Templates\ Brengkolang.com. Smešta se u svaki User accounts \Templates\ . Ali se ovo nemože videti zato što on isključuje iz windows-a opciju Tools\Folder Options, ali normalno možete ručno ukucati C:\Documents and Setings\All User\Templates.

    Pored gore navedenog on pravi .html document pod nazivom ‘’about.Brontok.A.html’’, koji se nalazi u My Pictures normalno u svim User-ima, nešto što je specifično je to da on iznosi 1021 byta ii ma izmenjivi datum, ukoliko obrišete document on će se pojaviti za 3 min. sa datumom 3 min. ranije koji se normalno vremenski menja za 3 min. Stranica je na muslimanskom jeziku što sam mogao da vidim i autor je neki ‘’HUM31’’.

    Još je interesantno što se sam stavlja u Sheduled Tasks u vidu fajla AT1.exe da bi se posle nekog vremena raznožavao menjajući brojeve u nazivu AT2.exe…

    Ne dozvoljava da pristupiš u dos-u odmah restartuje računar. Probao sam sa antivirusnim softwerom Avast 4.7.892Pro, pronadje ih ali ne dozvoljava da ih obriše.

    Nešto što je zaprepašćujuće kod njega je što se razmnožava i po drugim particijama ne samo na C:, što znači da kad formatiraš C: particiju-instaliraš novi Windouvz on se preko neobrisane particije prebaci automatski na novu formatiranu i sve ispočetka.

    Meni se sam formatirao ceo hard i neznam naprosto particije su same nestale izgubio sam dosta podataka, verovatno od tog virusa i sam neznam, ali hvala bogu rešio sam problem formatirao sam posle i ja hard, naravno ako može virus što ne bi i ja čisto da budem siguran instalirao system i sad je mašina OK. Saznao sam da sam ga zaradio na fax-u jer je pored moje mashine zaraženo preko 50-tak drugih kako u školi tako i van i broj sve više raste…. ukazao sam im na to a sad kako im je volja.

    Evo malo opširnijeg objašnjenja Ovde

    Pozdrav!



  2. #2
    Domaćin
    Učlanjen
    04.04.2004.
    Pol
    muški
    Poruke
    3.887
    Reputaciona moć
    0

    Podrazumevano Re: Crv W32 Rontok

    http://forum.krstarica.com/showthread.php?t=129214&highlight=ex-plorer.exe

    Vozd1, da li je to rijec o ovom. Na ovoj temi sam sa sobom pricao, ali izgleda da nema koristi..

    Pogledaj...

  3. #3
    Obećava Vozd1 (avatar)
    Učlanjen
    12.11.2005.
    Pol
    muški
    Poruke
    58
    Reputaciona moć
    45

    Red face Re: Crv W32 Rontok

    GZ izgleda da nikoga ne interesuje prevencija dok se ne opeku...

Pravila za slanje poruka

  • Ne možete kreirati novu temu
  • Ne možete poslati odgovor
  • Ne možete dodati priloge
  • Ne možete prepraviti svoju poruku
  •