Worm.Win32.Welchila

  • Začetnik teme Začetnik teme gogischa
  • Datum pokretanja Datum pokretanja
G

gogischa

Gost
Ako moze neka neko poblize opise sta ovaj crv radi po sistemu? Moj avp ga je lako ocistio a ja ne primecujem nikakve promene u radu ili...??
Crv se smestio u winnt\sistem32\wins\DLLHOST.exe
Unapred hvala na odgovoru.
 
Crvic zaista nije opasan za tvoj sistem. Poenta je da overclockuje buffer i broad_castuje request po celoj mrezi, ne bi li udario i u firewall i sprecio dhcp server da kruzi. Opasan je za network administratore, ali ga je relativno lako zaustaviti. Ako zelis da ga isbrises moras zaustaviti WINS service, Network Sharing, i izbrisati registry keys vrednosti rpctftpd & rpcpatch.
Root virusa se nalazi u %systemfile%\system32\wins\dllhost.exe

Vazna napomena oba srvhost.exe & dllhost.exe su valitdni fajlovi i nista sem dllhosta u folderu wins ne treba izbrisati.

Moras drzati sistem update. skini sve patcheve, ako ista vise treba trazi napisao sam skrip koji ce da ga ukloni za tebe ;)

U sustni ne znam kako ce provajder
 

Back
Top