Pozor na virus I love you
Kvapil Jaroslav (MHMP)
inf413 na mag.mepnet.cz
Čtvrtek Květen 4 13:47:43 CEST 2000
I ja jsem ho dostal a rozborem jeho kodu jsem zjistil nasledujici :
1. Zapise se do registru (TYTO KLICE SMAZAT)
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\MSKernel32
HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices\Win32DL
HKLM\\Software\Microsoft\Windows\CurrentVersion\Run\WIN-BUGSFIX
2. Smazat v C:\Windows\MSKernel32.vbs
C:\Windows\Win32.dll
C:\WIN-BUGSFIX.exe
C:\Windows\LOVE-LETTER-FOR-YOU.TXT.vbs
C:\Windows\LOVE-LETTER-FOR-YOU.htm
3.Nespoustet InternetExplorer, dokud v jeho vlastnostech nenastavite
domovskou
stranku (kterou prepise na svoji a pokusi se stahnout svuj exe soubor)
opet na svoji. Jinak
po infekci nastavi stranku na prazdnou.
4.Kdo pouziva mIRC, v jeho adresari smazat "script.ini".
5.K odeslani pouziva osobni adresar *.wab. (Ten pouziva Outlook Expres)
Pro jistotu prohledat cely disk na soubory s priponou *.vbs. Respektive
smazat vyse uvedene.
Jeste prepisuje *.jpg, *.jpeg, *.mp3 soubory.
Hodne stesti ....
_____________________________
Jaroslav Kvapil
mailto:inf413 na mag.mepnet.cz
Další informace o konferenci Linux