|
Dobry den
Za nasi antivirovou spolecnost si vas dovolujeme upozornit, ze v soucastnosti se siri velmi nebezpecny virus, ktery je zrejme nacasovan na datum 5.7.2001, kdy ma vymazat vsechna data na pevnem disku. Durazne vas tedy upozornujeme, abyste v zajmu sve bezpecnosti udelali vsechna opatreni, proti tomuto zavaznemu viru.
Chovani a popis vcetne popisu odstraneni viru jsou obsazeny v tomto emailu.
--- POPIS CHOVANI ---
Jedna se o pomerne zajimavy virus, ktery vznikl jako mutace klasickeho pocitacoveho viru a cerva [worm]. Je schopen se sirit jak prenosem infikovanych souboru, tak emailem. V pripade zjisteni pripojeni k internetu rozesle vsem emailovou zpravu s nahodne generovanym predmetem a textem, ktera obsahuje prilohu v jazyku Visual Basic, ktera ma za ucel infikovat cilovy pocitac.
Vir napada MBR pevnych disku a bootovaci zaznam disket. Pod OS DOS pusobi jako rezidentni a pod Windows se zaregistruje jako servisni proces. Dale napada spustitelne soubory .exe .com .vbs a take MS Word dokumenty .doc .xls
Pouziva velmi zakerneho postupu zabranujicimu odhaleni antivirovymy programy. Svoji nezjistitelnost zajistuje tak, ze vytvori a nasledne se zapise do c:\windows\win.com. Originalni startovaci soubor Windows je samozrejme c:\windows\win.EXE. Vir vyuziva toho, ze soubory .com se zkouseji volat drive nez .exe. Vzdy kdyz bootujete pocitac se misto originalniho win.EXE zavola podvrzeny win.COM. Aby zabranil detekci antivirovymi programy, sazi na tento soubor a uchovava zde vsechna dulezita data. Zde se tudiz skryva metoda, jak ho odstranit.
--- UPOZORNENI OSTATNICH ---
Zadame vas, abyste toto upozorneni rozeslali vsem svym dalsim pratelum, protoze jen tak muzeme docilit opravdove vymiteni viru, ktery ted otrasa internetem.
Upozornete na hrozici nebezpeci vase zname!
Virus se siri diky sve universalnosti velice rychle, takze toto odeslete prosim ihned, muze jit o minuty. Virus se zatim nijak neprojevuje, ale zrejme v sobe obsahuje chybu a neni jiste kdy uderi. Proto je dulezite co nejrychleji vsechny upozornit a zlikvidovat ho drive, nez zacne pachat velke skody!
--- POSTUP ODSTRANENI (Krok za krokem) ---
Vyuzijeme tedy slabiny s c:\windows\win.com (misto originalniho win.EXE)
1) Stiskneme tlacitko START a vybereme nabidku spustit
2) Napiseme: "command" (bez uvozovek)
3) Objevi se vam okno s prikazovou radkou. Nedeste se , neni to nic sloziteho.
4) Napiste "del c:\windows\win.com"
5) Pokud vse probehlo vporadku, tak se vam nezobrazi zadne dalsi hlaseni
a muzete klidne okno s prikazovou radkou zavrit (krizek vpravo nahore)
6) Nyni jeste zbyva restartovat pocitac a virus se po novem startu jiz nezavade.
Vse je detailne popsano a nemusite se tedy bat. Durazne vas ale upozornujeme, abyste opravdu smazal WIN.COM a ne WIN.EXE. WIN.EXE je soubor, ktery spousti vase MS Windows a poku byste ho smazal, nebudete schopen jiz Windows spustit.
-- OMLUVA ---
Omlouvame se, ze jsme Vas obtezovali s timto upozornenim, ale vir se velmi rychle siri a toto je jedina ucinna cesta jak s nim bojovat.
ing. David Smatloch
david.smatloch@antivir.cz
Antivir
hotline : 0609 / 111 222
| |
