Ukrfaq - a vírus szerelmes levél (szeretlek)
A cég szerint az F-Secure, a vírus terjed az e-mail üzenetek, amelyek a „Tárgy” levélpostai „Szeretlek” vagy „Love Letter”, először május 4-én Ázsiában. Valószínű forrása annak eredetét a Fülöp-szigeteken.
A szakértők szerint, Szeretlek vírus hozhat sokkal több gondot okoz, mint a hírhedt Melissa.
Szerint Mikko Hypponen (Mikko Hypponen) vezetője, a kutatócsoport F-Secure, az elmúlt öt évben nem volt vírus, így gyorsan és világszerte elterjedt szerte a világon: „Négy órával az első riasztási üzenet a Norvégiából, megérkezett 09:00 Greenwich, az F-Secure már tájékoztatás a vírus több mint 20 országban. "
Már vannak olyan jelentések, hogy az e-mail üzeneteket Szeretlek érkezett a Pentagon, a Federal Reserve Bank, a US Department of Defense; Az FBI vizsgálatot indított az okok feltárásával a vírus.
Az első indításkor a vírus bemásolja magát a következő könyvtárakat:
WINDOWS \ SYSTEM \ MSKERNEL32.VBS
WINDOWS \ WIN32DLL.VBS
WINDOWS \ SYSTEM \ LOVE-LETTER-FOR-YOU.TXT.VBS
és hozzáadja az alábbi rendszerleíró kulcsok
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \
Run \ MSKernel32 = WINDOWS \ SYSTEM \ MSKernel32.vbs
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \
RunServices \ Win32DLL = WINDOWS \ Win32DLL.vbs
Szeretlek átvizsgálja az összes meghajtóról. hozzáférést, amely lehet tenni ezzel a géppel, keresni a fájlokat és JPEG fájlokhoz * .jpg. Amikor megtalálta őket, a vírus bemásolja magát a fájlokat, és hozzáteszi kiterjesztése .vbs (azaz 123.jpg fájl válik 123.JPG.VBS). Ezen túlmenően, a vírus írja magát, az összes fájl * .vbs * .VBE * Js * .JSE * Css, * .WSH * .SCT * .HTA és változtat a kiterjesztéseket a .vbs. Amikor megtalálása fájlok * .mp3 és * .mp2, Szeretlek kicseréli a kódot hozzáadja annak kiterjesztését, és teszi a láthatatlan fájlt.
amely automatikusan lefuttat egy programot ellopni a jelszavakat az operációs rendszer indításakor. Ebben az esetben a trójai bemásolja magát a
és helyettesíti a megfelelő registry kulcsok
A cég szerint TrendMicro. Vannak öt változata a vírus.
Loveletter
A téma a levél - ILOVEYOU,
test - kérjük ellenőrizze a csatolt Loveletter tőlem származik,
Tartozékok - LOVE-LETTER-FOR-YOU.TXT.vbs.
Úgy terjed e-mailben és hálózatok mIRC. Az utóbbi esetben a vírus elküldi a fájlt LOVE-LETTER-FOR-YOU.HTM összes felhasználója ugyanazt a csatornát, mint a „fertőzött”, a felhasználó által.
nagyon vicces
Tartozékok - Nagyon Funny.vbs,
témában - Fwd: Joke,
test - nincs szöveg,
Nagyon Funny.HTM egy fájlt hoz létre.
elmezavar
Tartozékok - ESKernel32.vbs, ES32DLL.vbs, Important.TXT.vbs,
témában - Fontos. Olvassa el figyelmesen.
szerv - Ellenőrizze a mellékelt FONTOS tőlem származik.
Ez használ Important.HTM dokumentumot.
Ha a rendszer már vírussal fertőzött, akkor az egyetlen dolog, amit tehetünk, hogy távolítsa el a fertőzés forrása.
Kattintson a START | RUN
Írja be a regedit parancsot a parancssorba, és nyomja meg az ENTER
A bal oldali panelen, kattintson a „+” ellen a húr:
HKEY_LOCAL_MACHINE, Software, a Microsoft, a Windows, a CurrentVersion, Run
A jobb oldali ablaktáblában keresse meg a kulcsot tartalmazó rekord: \ Windows \ System \ MSKernel32.vbs „és” \ WIN-BUGSFIX.exe „, és törölje azt.
Arra is szükség van, hogy megtalálja, és távolítsa el a kulcsot a rekord „: \ Windows \ System \ Win32DLL.vbs”.
Lépjen ki a Registry.
Kattintson a START | shutdown. Válassza ki a „Újraindítás MS-DOS módban”, és kattintson az OK gombra.
A számítógép újraindítása után nyissa meg a C: \.
Hozzá egy string bejegyzés a "DEL WIN-BUGSFIX.exe".
Nyomja meg a CTRL + ALT + DEL és engedje a Windows újraindítását.
Arra is szükség van, hogy megtalálja, és távolítsa el VBS_LOVELETTER fájl, amely megvédi a rendszert a fertőzések ellen.
Kijavítani bejegyzés Reeestre és távolítsa el a vírus sérült fájlokat HTML, TXT, használja az eszközt SWAT.EXE által kifejlesztett TrendMicro.
Van még egy pár speciális programok, amelyek segítségével következményeinek felszámolása pusztításai a Szeretlek.
És a jövőben. Ne legyen túl kíváncsi - nem nyit mellékleteket e-mailt kapott az ismeretlen személyek. És a barátok is tudatlanul küldjön egy fertőzött fájlt.