Poslao: 07 Okt 2006 21:50
|
offline
- sssssss
- Novi MyCity građanin
- Pridružio: 04 Apr 2006
- Poruke: 5
|
NOD me obaveštava da imam ovaj virus. Koliko je opasan ovaj virus i kakvu štetu može da nanese sistemu?
|
|
|
|
Poslao: 07 Okt 2006 22:13
|
offline
- bobby
- Administrator
- Pridružio: 04 Sep 2003
- Poruke: 24135
- Gde živiš: Wien
|
Nazalost, izgleda da samo Eset (NOD32) koristi ovo ime, a na njihovom sajtu nema nikakvih informacija o ovom trojancu.
Zar NOD ne moze da ga ukloni ako ga je vec otkrio?
|
|
|
|
Poslao: 07 Okt 2006 22:37
|
offline
- sssssss
- Novi MyCity građanin
- Pridružio: 04 Apr 2006
- Poruke: 5
|
Nisam se usudila da ga obrišem, pošto piše da pre toga moram da izvršim back up podataka ili šta već, verovatno mora preko SAFE MODE, a ja se u to ne razumem.
|
|
|
|
Poslao: 07 Okt 2006 23:11
|
offline
- Pridružio: 22 Avg 2003
- Poruke: 787
- Gde živiš: Beograd
|
bobby ::Nazalost, izgleda da samo Eset (NOD32) koristi ovo ime, a na njihovom sajtu nema nikakvih informacija o ovom trojancu.
Slapper-i su se pojavili jos pre 4 godine kada su napadali Linux, tacnije Apache...medjutim, ima jedan noviji od pre par meseci koji se nalazi u bazi KAV-a:
Trojan-Proxy.Win32.Slapper.d
Malware detected 23.07.2006 13:09:47 Update released 23.07.2006 14:44:06
Ne znam tacno sta ova nova verzija radi, ali generalno je Slapper radio Peer-to-peer UDP DDoS preko porta 2002.
Inace, Slapper.C (ako NOD koristi istu notaciju) bi trebalo isto da je star 4 godine i on je opasan samo za Apache servere, a izmedju ostalog pokusava da posalje informaciju o zarazi na aion@ukr.net i u sebi sadrzi backdoor koji se konektuje preko porta 1052.
Mada - najbolje je da pitas lokalnu NOD podrsku, oni ce svakako znati da ti kazu sta je tacno u pitanju kada NOD izbaci tu poruku o infekciji.
|
|
|
|
Poslao: 07 Okt 2006 23:45
|
offline
- bobby
- Administrator
- Pridružio: 04 Sep 2003
- Poruke: 24135
- Gde živiš: Wien
|
Znam za Slapper.C, ali isto tako znam da je to Linux malware.
Infekcija koja se ovde spominje se zove Slaper (samo jedno P) i jedino sto sam nasao na netu je par linkova u kojima se spominje da je Slaper.C dodat u NOD-ove definicije, nista vise.
|
|
|
|
Poslao: 08 Okt 2006 14:04
|
offline
- Pridružio: 22 Avg 2003
- Poruke: 787
- Gde živiš: Beograd
|
bobby ::
Infekcija koja se ovde spominje se zove Slaper (samo jedno P)...
u pravu si, promaklo mi je da je jedno "P".
mada, ako pogledamo i ove sa dva "P", cudi ono Win32 u definiciji KAV-a:
Trojan-Proxy.Win32.Slapper.d
Moguce da je vremenom "prerastao" u onaj tip virusa koji napada oba OS-a...
Dopuna: 08 Okt 2006 14:04
bobby ::...jedino sto sam nasao na netu je par linkova u kojima se spominje da je Slaper.C dodat u NOD-ove definicije, nista vise.
kako, meni izaslo bar 10 strana linkova na google-u?
evo jednog opisa:
Troj/Mailbot-AJ
Aliases
* Trojan-Proxy.Win32.Slaper.c
* Spam-Mailbot
Troj/Mailbot-AJ is a Trojan for the Windows platform.
Affected operating systems
* Windows
Side effects
* Installs itself in the Registry
Protection available since 5 June 2006 12:39:12 (GMT)
When first run the Trojan copies itself to <System>\mnew6win.exe and creates the following file:
<System>\helpermnew6win.exe
The file helpermnew6win.exe is also detected as Troj/Mailbot-AJ.
The Trojan installs itself as a service called "mnew6win".
The following registry entry is created in order to run the Trojan on startup:
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
mlrnew6
<System>\mnew6win.exe
|
|
|
|