English
Russian
Japanese
LatAm
Türkiye
Brasil
France
Český
Deutschland
Tato služba může obsahovat Google překlady. Společnost Google odmítá veškerou odpovědnost za překlad, doslovný i předpokládaný, včetně veškerých záruk aktuálnosti, spolehlivosti a veškerých záruk předpokládané zobchodovatelnosti, vhodnosti pro daný účel a neporušení práv.
Web Kaspersky Lab byl přeložen překládacím softwarem založeným na Google Translate. Bylo vynaloženo přiměřené úsilí, aby byl zajištěn přesný překlad, avšak žádný automatický překlad není dokonalý a není určen k nahrazení lidských překladatelů. Překlady jsou poskytovány jako služba uživatelům webových stránek a jsou poskytovány „tak jak jsou“. Neexistuje žádná záruka jakéhokoliv druhu, na vyjádřený nebo předpokládaný překlad, na přesnost nebo správnost překladů. Některý obsah (například obrázky, videa, Flash atd.) Nemusí být přesně přeložen z důvodu omezení překladového softwaru.
Worm.Win32.AutoRun
| Detekováno | 06/30/2010 |
| Třída | Worm |
| Platfoma | Win32 |
| Popis |
Červ načte soubor .dll do všech aktivních procesů. Červ také zachycuje události myši a klávesnice, pokud byl spuštěn jeden z níže uvedených procesů: maplestory.exe
dekaron.exe gc.exe RagFree.exe Ragexe.exe ybclient.exe wsm.exe sro_client.exe so3d.exe ge.exe elementclient.exe Úlovky červů účtují údaje týkající se následujících her: ZhengTu
Wanmi Shijie nebo Perfect World Dekaron Siwan Mojie HuangYi Online Rexue Jianghu ROHAN Seal Online Maple Story R2 (Revolta) Talesweaver Zhromažďovaná data jsou odesílána na stránky vzdáleného uživatele se zlými úmysly. Červ modifikuje také následující hodnoty parametru klíče registru systému: [HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFol
derHiddenSHOWALL] "CheckedValue" = "0" [HKCUSOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvanced] "Skryté" = "2" [HKCUSOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvanced] "ShowSuperHidden" = "0" [HKCUSOFTWAREMicrosoftWindowsCurrentVersionPociliesExplorer] "NoDriveTypeAutoRun" = "0x91" Například Worm.Win32.AutoRun.beot: Červ se kopíruje na lokální disky a dostupné síťové zdroje. Jedná se o systém Windows (soubor PE-EXE). Je to 47733 bajtů. To je zabaleno FSG. Rozbalená velikost souboru je asi 160 kB. Je napsáno v Delphi. InstalaceJakmile spustí červ, zkopíruje své tělo na systémový disk počítače uživatele. Chcete-li zajistit, aby vytvořená kopie byla spuštěna automaticky při každém restartování systému, je vytvořen následující klíč registru: [HKLMSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerRun] PropagaceČerv kopíruje své tělo na všechny zapisovatelné vyměnitelné disky připojené k infikovanému počítači. Soubor "AutoRun.inf" je vytvořen spolu s kopií v kořenovém adresáři infikovaného disku. Umožňuje kopii spustit pokaždé, když uživatel otevře infikovaný vyměnitelný disk pomocí programu "Explorer". |
Odkaz na originál |
|
| Zjistěte statistiky hrozeb šířících se ve vašem regionu |