TrojanProxy.SlaperC

TrojanProxy.SlaperC

offline
  • Pridružio: 04 Apr 2006
  • Poruke: 5

NOD me obaveštava da imam ovaj virus. Koliko je opasan ovaj virus i kakvu štetu može da nanese sistemu?

offline
  • Pridružio: 04 Sep 2003
  • Poruke: 24135
  • Gde živiš: Wien

Nazalost, izgleda da samo Eset (NOD32) koristi ovo ime, a na njihovom sajtu nema nikakvih informacija o ovom trojancu.

Zar NOD ne moze da ga ukloni ako ga je vec otkrio?

offline
  • Pridružio: 04 Apr 2006
  • Poruke: 5

Nisam se usudila da ga obrišem, pošto piše da pre toga moram da izvršim back up podataka ili šta već, verovatno mora preko SAFE MODE, a ja se u to ne razumem.

offline
  • SINGI
  • Pridružio: 22 Avg 2003
  • Poruke: 787
  • Gde živiš: Beograd

bobby ::Nazalost, izgleda da samo Eset (NOD32) koristi ovo ime, a na njihovom sajtu nema nikakvih informacija o ovom trojancu.

Slapper-i su se pojavili jos pre 4 godine kada su napadali Linux, tacnije Apache...medjutim, ima jedan noviji od pre par meseci koji se nalazi u bazi KAV-a:

Trojan-Proxy.Win32.Slapper.d

Malware detected 23.07.2006 13:09:47 Update released 23.07.2006 14:44:06

Ne znam tacno sta ova nova verzija radi, ali generalno je Slapper radio Peer-to-peer UDP DDoS preko porta 2002.

Inace, Slapper.C (ako NOD koristi istu notaciju) bi trebalo isto da je star 4 godine i on je opasan samo za Apache servere, a izmedju ostalog pokusava da posalje informaciju o zarazi na aion@ukr.net i u sebi sadrzi backdoor koji se konektuje preko porta 1052.

Mada - najbolje je da pitas lokalnu NOD podrsku, oni ce svakako znati da ti kazu sta je tacno u pitanju kada NOD izbaci tu poruku o infekciji.

offline
  • Pridružio: 04 Sep 2003
  • Poruke: 24135
  • Gde živiš: Wien

Znam za Slapper.C, ali isto tako znam da je to Linux malware.
Infekcija koja se ovde spominje se zove Slaper (samo jedno P) i jedino sto sam nasao na netu je par linkova u kojima se spominje da je Slaper.C dodat u NOD-ove definicije, nista vise.

offline
  • SINGI
  • Pridružio: 22 Avg 2003
  • Poruke: 787
  • Gde živiš: Beograd

bobby ::
Infekcija koja se ovde spominje se zove Slaper (samo jedno P)...


u pravu si, promaklo mi je da je jedno "P".

mada, ako pogledamo i ove sa dva "P", cudi ono Win32 u definiciji KAV-a:
Trojan-Proxy.Win32.Slapper.d

Moguce da je vremenom "prerastao" u onaj tip virusa koji napada oba OS-a...

Dopuna: 08 Okt 2006 14:04

bobby ::...jedino sto sam nasao na netu je par linkova u kojima se spominje da je Slaper.C dodat u NOD-ove definicije, nista vise.

kako, meni izaslo bar 10 strana linkova na google-u?

evo jednog opisa:

Troj/Mailbot-AJ
Aliases
* Trojan-Proxy.Win32.Slaper.c
* Spam-Mailbot

Troj/Mailbot-AJ is a Trojan for the Windows platform.

Affected operating systems
* Windows

Side effects
* Installs itself in the Registry

Protection available since 5 June 2006 12:39:12 (GMT)

When first run the Trojan copies itself to <System>\mnew6win.exe and creates the following file:
<System>\helpermnew6win.exe

The file helpermnew6win.exe is also detected as Troj/Mailbot-AJ.

The Trojan installs itself as a service called "mnew6win".

The following registry entry is created in order to run the Trojan on startup:
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
mlrnew6
<System>\mnew6win.exe

Ko je trenutno na forumu
 

Ukupno su 906 korisnika na forumu :: 29 registrovanih, 5 sakrivenih i 872 gosta   ::   [ Administrator ] [ Supermoderator ] [ Moderator ] :: Detaljnije

Najviše korisnika na forumu ikad bilo je 3466 - dana 01 Jun 2021 17:07

Korisnici koji su trenutno na forumu:
Korisnici trenutno na forumu: 357magnum, A.R.Chafee.Jr., asdfjklc, Atomski čoban, babaroga, Bojan85, bojcistv, Denaya, Djokislav, FOX, HrcAk47, kuntalo, mercedesamg, MiG-29M2, Millennium, Mlav, Nikolaa11, Parker, rodoljub, stegonosa, theNedjeljko, Tvrtko I, USSVoyager, voja64, W123, Webb, YU-UKI, zillbg, šumar bk2