Worm.Win32.Welchila

[gogischa]

Ako moze neka neko poblize opise sta ovaj crv radi po sistemu? Moj avp ga je lako ocistio a ja ne primecujem nikakve promene u radu ili...??
Crv se smestio u winnt\sistem32\wins\DLLHOST.exe
Unapred hvala na odgovoru.

 

Brishe LoveScan i Blastera i shiri se dalje po netu... Dobrocudan crv

 

[menandar]

Crvic zaista nije opasan za tvoj sistem. Poenta je da overclockuje buffer i broad_castuje request po celoj mrezi, ne bi li udario i u firewall i sprecio dhcp server da kruzi. Opasan je za network administratore, ali ga je relativno lako zaustaviti. Ako zelis da ga isbrises moras zaustaviti WINS service, Network Sharing, i izbrisati registry keys vrednosti rpctftpd & rpcpatch.
Root virusa se nalazi u %systemfile%\system32\wins\dllhost.exe

Vazna napomena oba srvhost.exe & dllhost.exe su valitdni fajlovi i nista sem dllhosta u folderu wins ne treba izbrisati.

Moras drzati sistem update. skini sve patcheve, ako ista vise treba trazi napisao sam skrip koji ce da ga ukloni za tebe

U sustni ne znam kako ce provajder