 ?Trojan dropper/downloader? féreg - a Bagle.BB, Bagle |
  |
 2005. Mar 8., 21:01
Post
#1
|
|
 Admin (security)  Group: törzstag Posts: 978 Joined: 03. April 30. From: Szekszard Member No.: 12  |
Az F-Secure észlelt egy ?Trojan dropper/downloader? férget, melyről még az elemzés elején egy országos portált tudósított. A féreg elemzése elkészült. Hihetetlen gyors terjedése, és a letöltött állományok káros hatása miatt az észlelő cég a 2. veszélyességi csoportba sorolta a Bagle.BB nevű férget.
(más név:Email-Worm.Win32.Bagle.bb, Email-Worm.Win32.Bagle.pac) A ?Trojan dropper/downloader? (trójait mely a rendszerre telepítő, elhelyező és letöltő tulajdonsággal bír), amit Email-Worm.Win32.Bagle.bb. néven ismernek fel általában a megfelelően frissített víruskeresők, - a Bagle.be féreg által küldött levelek mellékletében, .zip tömörítésű állományként terjed.. A ?dropper? egy PE .exe állomány, 34.304 byt hosszú. A feljuttatott állomány .dll fájlt, 18944 byt hosszú. A ?dropper?.zip tömörítésű, míg a feljuttatott .dll nem tömörített. Amikor a féreg fut, bemásolja magát a Windows System mappába WINSHOST.EXE néven, míg a feljuttatott (dropped) .dll állományt WIWSHOST.EXE néven. Utána ezt a.dll fájlt injektálja az Explorer.exe folyamatba. Itt olvasható -------------------- Fiat justitia, pereat mundus! | www.gyik.com
www.avien.org felkért alapító tagja -> Computer Security - and Virusanalyst Public letter concerning the Writing of Viruses & How it Does Not Teach about Virus Prevention |
 |
 
|
 2005. Jul 20., 06:54
Post
#2
|
|
|
új tag Group: tag Posts: 1 Joined: 05. July 20. Member No.: 1195 |
Császtok! Én éppen 3 nappal kaptam el ezta vírust! De a ti oldalatokról letöltött Nod32 simán észrevette és leírtotta! Ajánlom mindenkinek!
|
|
|
|
|
| Lo-Fi Version | Time is now: 2012. May 23. - 11:47 |