MyCity » Zaštita od zlonamernih programa » Email-Worm.Win32.Bagle.bo + Bagle.bp

Email-Worm.Win32.Bagle.bo + Bagle.bp

Napisano na dan: 3.6.2005

Email-Worm.Win32.Bagle.bo + Bagle.bp

Sledeća strana

Pagination

Odgovori

SVITAC Poslao: 03 Jun 2005 00:33 Idi na vrh
offline SVITAC Legendarni građanin Pridružio: 28 Apr 2003 Poruke: 5919 Gde živiš: Beograd	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! Dolazi u ZIP+u veličine oko 17 KB'a, sa ili bez naslova u poruci. Crv skida novije verzije sa neta, (Bagle.bp). Instalira se na sistem pod nazivima: Citat: %System%\winshost.exe %System%\wiwshost.exe I dodaje ključeve u reg.bazu: Citat: [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "winshost.exe" = "%System%\winshost.exe" Crv sprečava pristup sledećim sajtovima: Citat:127.0.0.1 ad.doubleclick.net 127.0.0.1 ad.fastclick.net 127.0.0.1 ads.fastclick.net 127.0.0.1 ar.atwola.com 127.0.0.1 atdmt.com 127.0.0.1 avp.ch 127.0.0.1 avp.com 127.0.0.1 avp.com 127.0.0.1 avp.ru 127.0.0.1 awaps.net 127.0.0.1 banner.fastclick.net 127.0.0.1 banners.fastclick.net 127.0.0.1 ca.com 127.0.0.1 ca.com 127.0.0.1 click.atdmt.com 127.0.0.1 clicks.atdmt.com 127.0.0.1 customer.symantec.com 127.0.0.1 dispatch.mcafee.com 127.0.0.1 dispatch.mcafee.com 127.0.0.1 download.mcafee.com 127.0.0.1 download.mcafee.com 127.0.0.1 download.mcafee.com 127.0.0.1 download.microsoft.com 127.0.0.1 downloads.microsoft.com 127.0.0.1 downloads1.kaspersky-labs.com 127.0.0.1 downloads1.kaspersky-labs.com 127.0.0.1 downloads1.kaspersky-labs.com/updates 127.0.0.1 downloads2.kaspersky-labs.com 127.0.0.1 downloads3.kaspersky-labs.com 127.0.0.1 downloads4.kaspersky-labs.com 127.0.0.1 downloads-us1.kaspersky-labs.com 127.0.0.1 downloads-us2.kaspersky-labs.com 127.0.0.1 downloads-us3.kaspersky-labs.com 127.0.0.1 engine.awaps.net 127.0.0.1 fastclick.net 127.0.0.1 f-secure.com 127.0.0.1 f-secure.com 127.0.0.1 ftp.avp.ch 127.0.0.1 ftp.downloads2.kaspersky-labs.com 127.0.0.1 ftp.f-secure.com 127.0.0.1 ftp.kasperskylab.ru 127.0.0.1 ftp.sophos.com 127.0.0.1 go.microsoft.com 127.0.0.1 ids.kaspersky-labs.com 127.0.0.1 kaspersky.com 127.0.0.1 kaspersky-labs.com 127.0.0.1 liveupdate.symantec.com 127.0.0.1 liveupdate.symantec.com 127.0.0.1 liveupdate.symantec.com 127.0.0.1 liveupdate.symantecliveupdate.com 127.0.0.1 liveupdate.symantecliveupdate.com 127.0.0.1 localhost 127.0.0.1 mast.mcafee.com 127.0.0.1 mast.mcafee.com 127.0.0.1 mcafee.com 127.0.0.1 mcafee.com 127.0.0.1 media.fastclick.net 127.0.0.1 msdn.microsoft.com 127.0.0.1 my-etrust.com 127.0.0.1 my-etrust.com 127.0.0.1 nai.com 127.0.0.1 nai.com 127.0.0.1 networkassociates.com 127.0.0.1 networkassociates.com 127.0.0.1 office.microsoft.com 127.0.0.1 phx.corporate-ir.net 127.0.0.1 rads.mcafee.com 127.0.0.1 secure.nai.com 127.0.0.1 secure.nai.com 127.0.0.1 securityresponse.symantec.com 127.0.0.1 securityresponse.symantec.com 127.0.0.1 service1.symantec.com 127.0.0.1 sophos.com 127.0.0.1 sophos.com 127.0.0.1 spd.atdmt.com 127.0.0.1 support.microsoft.com 127.0.0.1 symantec.com 127.0.0.1 symantec.com 127.0.0.1 trendmicro.com 127.0.0.1 update.symantec.com 127.0.0.1 update.symantec.com 127.0.0.1 update.symantec.com 127.0.0.1 updates.symantec.com 127.0.0.1 updates.symantec.com 127.0.0.1 updates1.kaspersky-labs.com 127.0.0.1 updates1.kaspersky-labs.com 127.0.0.1 updates2.kaspersky-labs.com 127.0.0.1 updates3.kaspersky-labs.com 127.0.0.1 updates3.kaspersky-labs.com/updates 127.0.0.1 updates4.kaspersky-labs.com 127.0.0.1 updates5.kaspersky-labs.com 127.0.0.1 us.mcafee.com 127.0.0.1 us.mcafee.com 127.0.0.1 vil.nai.com 127.0.0.1 viruslist.com 127.0.0.1 viruslist.ru 127.0.0.1 windowsupdate.microsoft.com 127.0.0.1 www.avp.ch 127.0.0.1 www.avp.com 127.0.0.1 www.avp.com 127.0.0.1 www.avp.ru 127.0.0.1 www.awaps.net 127.0.0.1 www.ca.com 127.0.0.1 www.ca.com 127.0.0.1 www.fastclick.net 127.0.0.1 www.f-secure.com 127.0.0.1 www.f-secure.com 127.0.0.1 www.grisoft.com 127.0.0.1 www.kaspersky.com 127.0.0.1 www.kaspersky.ru 127.0.0.1 www.kaspersky.ru 127.0.0.1 www.kaspersky-labs.com 127.0.0.1 www.mcafee.com 127.0.0.1 www.mcafee.com 127.0.0.1 www.my-etrust.com 127.0.0.1 www.my-etrust.com 127.0.0.1 www.nai.com 127.0.0.1 www.nai.com 127.0.0.1 www.networkassociates.com 127.0.0.1 www.networkassociates.com 127.0.0.1 www.sophos.com 127.0.0.1 www.sophos.com 127.0.0.1 www.symantec.com 127.0.0.1 www.symantec.com 127.0.0.1 www.trendmicro.com 127.0.0.1 www.trendmicro.com 127.0.0.1 www.viruslist.com 127.0.0.1 www.viruslist.ru 127.0.0.1 www3.ca.com I sprečava pokretanje sledećih programa u slučaju da ih imate instalirane, zapravo briše sledeće ključeve: Citat:[HKLM\SOFTWARE\Agnitum] [HKLM\SOFTWARE\KasperskyLab] [HKLM\SOFTWARE\McAfee] [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\APVXDWIN] [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\avg7_cc] [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\avg7_emc] [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ccApp] [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\KAV50] [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\McAfee Guardian] [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\McAfee.InstantUpdate.Monitor] [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\NAV CfgWiz] [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\SSC_UserPrompt] [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Symantec NetDriver Monitor] [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Zone Labs Client] [HKLM\SOFTWARE\Panda Software] [HKLM\SOFTWARE\Symantec] [HKLM\SOFTWARE\Zone Labs] ---------------------------------------------------------------------------------- - primetio sam ga u poruci koju sam dobio ali mi nije jasno kako sam ga pokrenuo .. sve u svemu ugasio mi kav i svukao i .bp verziju. Dovoljno je da izbrišete iz startupa procese i obrišete fajlove .. winshost.exe wiwshost.exe U slučaju da vam je svukao novu verziju potrebno je izbrisati je iz keša vašeg browsera. Crvić je detektovan 31.5.05. pa je potrebno da izvršite i update vašeg AV programa.

Profil
Registruj se da bi učestvovao u diskusiji. Registrovanim korisnicima se NE prikazuju reklame unutar poruka.

Bone Collector Poslao: 03 Jun 2005 01:37 Idi na vrh
offline Bone Collector Legendarni građanin Pridružio: 18 Apr 2003 Poruke: 5001 Gde živiš: Beograd	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! Autor se bas potrudio sa onom listom sajtova

Profil

black hat Poslao: 03 Jun 2005 08:26 Idi na vrh
offline black hat Građanin Pridružio: 19 Mar 2005 Poruke: 146 Gde živiš: undernet.org	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! Bone Collector ::Autor se bas potrudio sa onom listom sajtova to je odavno tako ta lista se moze naci bilo gde na netu... ali je jedino problem u tome sto takodje AV vendori mogu da dodju do te liste,pa ne znam bas koliko je delotvorna ali ... sve se da probati

Profil

MyCity » Zaštita od zlonamernih programa » Email-Worm.Win32.Bagle.bo + Bagle.bp

Ko je trenutno na forumu

Ukupno su 1050 korisnika na forumu :: 49 registrovanih, 5 sakrivenih i 996 gosta :: [ Administrator ] [ Supermoderator ] [ Moderator ] :: Detaljnije

Najviše korisnika na forumu ikad bilo je 3466 - dana 01 Jun 2021 17:07

Korisnici koji su trenutno na forumu:: Korisnici trenutno na forumu: A.R.Chafee.Jr., aleksmajstor, AMCXXL, Andrija357, Bobrock1, Boris BM, Boris90, cavatina, cenejac111, comi_pfc, dankisha, debeli, Denaya, djboj, dmdr, doktor1964, DragoslavS, FileFinder, hyla, Još malo pa deda, Kubovac, maiden6657, mercedesamg, Metanoja, mikki jons, mikrimaus, Millennium, Milometer, miodrag, Miškić, mnn2, moldway, MrNo, nuke92, panzerwaffe, pavlo, powSrb, procesor, repac, stagezin, Stanlio, suton, Tvrtko I, vandrej, virked, Vlada78, x9, yagosh, 1107

Svaki korisnik ovog sajta je odgovoran za sadržaj svoje poruke koju objavi na sajtu. Sajt se odriče svake odgovornosti za sadržaj tih poruka.
Postavljanjem vaše poruke ili vašeg autorskog dela na ovaj sajt, saglasni ste da ovaj sajt postaje distributer vašeg dela, i odričete se mogućnosti njegovog povlačenja ili brisanja, bez saglasnosti uprave sajta.
Distribucija sadržaja sa ovog sajta je dozvoljena samo u nekomercijalne svrhe, uz obaveznu napomenu da je sadržaj preuzet sa ovog sajta, i uz obavezno navođenje adrese MyCity sajta. Za sve ostale vidove distribucije obavezni ste da prethodno zatražite odobrenje od vlasnika MyCity sajta.
MyCity pokrenuo, administrira i razvija Predrag Damnjanović, a o uređenju sajta se brine MyCity Tim.
Ukoliko želite da nas kontaktirate kliknite ovde.
Naši sajtovi:
Vesti, Vojni forum, Zaštita od virusa, TekstPesme.rs

This content is licensed under a Creative Commons License.
Based on phpBB 2, translated by Simke, designed by