MyCity » Ambulanta -> Arhiva Ambulante » TrojanProxy.SlaperC

TrojanProxy.SlaperC

Napisano na dan: 7.10.2006

TrojanProxy.SlaperC

Sledeća strana

Pagination

Odgovori

sssssss Poslao: 07 Okt 2006 21:50 Idi na vrh
offline sssssss Novi MyCity građanin Pridružio: 04 Apr 2006 Poruke: 5	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! NOD me obaveštava da imam ovaj virus. Koliko je opasan ovaj virus i kakvu štetu može da nanese sistemu?

Profil

bobby Poslao: 07 Okt 2006 22:13 Idi na vrh
offline bobby Administrator Pridružio: 04 Sep 2003 Poruke: 24135 Gde živiš: Wien	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! Nazalost, izgleda da samo Eset (NOD32) koristi ovo ime, a na njihovom sajtu nema nikakvih informacija o ovom trojancu. Zar NOD ne moze da ga ukloni ako ga je vec otkrio?

Profil

sssssss Poslao: 07 Okt 2006 22:37 Idi na vrh
offline sssssss Novi MyCity građanin Pridružio: 04 Apr 2006 Poruke: 5	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! Nisam se usudila da ga obrišem, pošto piše da pre toga moram da izvršim back up podataka ili šta već, verovatno mora preko SAFE MODE, a ja se u to ne razumem.

Profil

KAV Distributer Poslao: 07 Okt 2006 23:11 Idi na vrh
offline KAV Distributer Singi SINGI Pridružio: 22 Avg 2003 Poruke: 787 Gde živiš: Beograd	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! bobby ::Nazalost, izgleda da samo Eset (NOD32) koristi ovo ime, a na njihovom sajtu nema nikakvih informacija o ovom trojancu. Slapper-i su se pojavili jos pre 4 godine kada su napadali Linux, tacnije Apache...medjutim, ima jedan noviji od pre par meseci koji se nalazi u bazi KAV-a: Trojan-Proxy.Win32.Slapper.d Malware detected 23.07.2006 13:09:47 Update released 23.07.2006 14:44:06 Ne znam tacno sta ova nova verzija radi, ali generalno je Slapper radio Peer-to-peer UDP DDoS preko porta 2002. Inace, Slapper.C (ako NOD koristi istu notaciju) bi trebalo isto da je star 4 godine i on je opasan samo za Apache servere, a izmedju ostalog pokusava da posalje informaciju o zarazi na [Link mogu videti samo ulogovani korisnici] i u sebi sadrzi backdoor koji se konektuje preko porta 1052. Mada - najbolje je da pitas lokalnu NOD podrsku, oni ce svakako znati da ti kazu sta je tacno u pitanju kada NOD izbaci tu poruku o infekciji.

Profil

bobby Poslao: 07 Okt 2006 23:45 Idi na vrh
offline bobby Administrator Pridružio: 04 Sep 2003 Poruke: 24135 Gde živiš: Wien	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! Znam za Slapper.C, ali isto tako znam da je to Linux malware. Infekcija koja se ovde spominje se zove Slaper (samo jedno P) i jedino sto sam nasao na netu je par linkova u kojima se spominje da je Slaper.C dodat u NOD-ove definicije, nista vise.

Profil

KAV Distributer Poslao: 08 Okt 2006 14:04 Idi na vrh
offline KAV Distributer Singi SINGI Pridružio: 22 Avg 2003 Poruke: 787 Gde živiš: Beograd	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! bobby :: Infekcija koja se ovde spominje se zove Slaper (samo jedno P)... u pravu si, promaklo mi je da je jedno "P". mada, ako pogledamo i ove sa dva "P", cudi ono Win32 u definiciji KAV-a: Trojan-Proxy.Win32.Slapper.d Moguce da je vremenom "prerastao" u onaj tip virusa koji napada oba OS-a... Dopuna: 08 Okt 2006 14:04 bobby ::...jedino sto sam nasao na netu je par linkova u kojima se spominje da je Slaper.C dodat u NOD-ove definicije, nista vise. kako, meni izaslo bar 10 strana linkova na google-u? evo jednog opisa: Troj/Mailbot-AJ Aliases * Trojan-Proxy.Win32.Slaper.c * Spam-Mailbot Troj/Mailbot-AJ is a Trojan for the Windows platform. Affected operating systems * Windows Side effects * Installs itself in the Registry Protection available since 5 June 2006 12:39:12 (GMT) When first run the Trojan copies itself to <System>\mnew6win.exe and creates the following file: <System>\helpermnew6win.exe The file helpermnew6win.exe is also detected as Troj/Mailbot-AJ. The Trojan installs itself as a service called "mnew6win". The following registry entry is created in order to run the Trojan on startup: HKCU\Software\Microsoft\Windows\CurrentVersion\Run mlrnew6 <System>\mnew6win.exe

Profil

MyCity » Ambulanta -> Arhiva Ambulante » TrojanProxy.SlaperC

Ko je trenutno na forumu

Ukupno su 1666 korisnika na forumu :: 56 registrovanih, 7 sakrivenih i 1603 gosta :: [ Administrator ] [ Supermoderator ] [ Moderator ] :: Detaljnije

Najviše korisnika na forumu ikad bilo je 20624 - dana 04 Apr 2026 04:18

Korisnici koji su trenutno na forumu:: Korisnici trenutno na forumu: 16.mabr, _Sale, Banovo Brdo, bojcistv, Cvetkovic, cvrle312, debeli, DJUNTA, Dogma21, doom83, draganl, dukajov, Dzoni70, FOX, GveX, Hardenberg, Jez Bodez, jodzula, kybonacci, LjutaGuja, Lucije Kvint, Mae, marre, mercedesamg, MrNo, Nikoletina Bursac, Novakomp, Parker, pceklic, ping15, putar1200, samojednoimeznam, sevenino, Singidunumac, ss10, Stanlio, stegonosa, stemark, tachinni, Tragač, umpah-pah, Uros Cuore Sportivo, v0idmp3, vathra, Velizar Laro, vladaa012, Vladoj, voja64, VPV, WELJKO, YFSS33, ZetaMan, Zmajac, Zoran1959, Zorge, zubri

Svaki korisnik ovog sajta je odgovoran za sadržaj svoje poruke koju objavi na sajtu. Sajt se odriče svake odgovornosti za sadržaj tih poruka.
Postavljanjem vaše poruke ili vašeg autorskog dela na ovaj sajt, saglasni ste da ovaj sajt postaje distributer vašeg dela, i odričete se mogućnosti njegovog povlačenja ili brisanja, bez saglasnosti uprave sajta.
Distribucija sadržaja sa ovog sajta je dozvoljena samo u nekomercijalne svrhe, uz obaveznu napomenu da je sadržaj preuzet sa ovog sajta, i uz obavezno navođenje adrese MyCity sajta. Za sve ostale vidove distribucije obavezni ste da prethodno zatražite odobrenje od vlasnika MyCity sajta.
MyCity pokrenuo, administrira i razvija Predrag Damnjanović, a o uređenju sajta se brine MyCity Tim.
Ukoliko želite da nas kontaktirate kliknite ovde.
Naši sajtovi:
Vesti, Vojni forum, Zaštita od virusa, TekstPesme.rs

This content is licensed under a Creative Commons License.
Based on phpBB 2, translated by Simke, designed by