[orasi] Fw: Επικίνδυνος Ιός !!!!!!!!
- From: Χρυσούλα Καραθύμιου <chrisa66@xxxxxxxxx>
- To: <orasi@xxxxxxxxxxxxx>
- Date: Sat, 28 Nov 2009 00:59:22 +0200
----- Original Message -----
From: IGI-Group
To: chrisa66@xxxxxxxxx
Sent: Friday, November 27, 2009 10:07 AM
Subject: Åðéêßíäõíïò Éüò !!!!!!!!
Åðéêßíäõíïò Éüò êôõðÜåé ôïõò ÷ñÞóôåò «óðáóìÝíïõ» ëïãéóìéêïý
Ïé ìåãáëýôåñåò åôáéñåßåò ðáñáãùãÞò Antivirus McAfee, Kaspersky, êáé BitDefender
áíáêÜëõøáí Ýíá íÝï éü õðïëïãéóôþí (ôïí ïíïìáæüìåíï QuickBatch Trojan) ðïõ
êõêëïöïñåß êáé ìïëýíåé ôá óõóôÞìáôá ðïõ äïõëåýïõí ìå «óðáóìÝíï» JAWS.
Ïé ôåëåõôáßåò ìåëÝôåò Ýäåéîáí üôé ïé ÷ñÞóôåò ôïõ «óðáóìÝíïõ» JAWS åßíáé èýìáôá
ôïõ éïý ìå ôï üíïìá QuickBatch ðïõ Ý÷åé ìïñöÞ äïýñåéïõ ßððïõ êáé áíôß íá ôïõò
ðáñÝ÷åé ðñüóâáóç óôïí õðïëïãéóôÞ ôïõò áíïßãåé ìéá «ôñýðá» óôï óýóôçìá áóöáëåßáò
ôïõ ëåéôïõñãéêïý ôïõò óõóôÞìáôïò áðåíåñãïðïéþíôáò ôï.
ÌÝóù áõôïý ôïõ éïý ïðïéïóäÞðïôå êáêüâïõëïò ÷ñÞóôçò ìðïñåß íá áðïêôÞóåé ðñüóâáóç
óôïí õðïëïãéóôÞ êáé íá Ý÷åé ðëÞñç Ýëåã÷ï óôá üðïéá äåäïìÝíá õðÜñ÷ïõí óå áõôü.
Ç åìðåéñßá Ý÷åé äåßîåé üôé äåí õðÜñ÷åé êáëüò éüò õðïëïãéóôþí, êáé ìåñéêïß áðü
áõôïýò åßíáé ðïëý åðéêßíäõíïé.
¸íá êáëü ðáñÜäåéãìá åßíáé ï íÝïò éüò ìå ôï üíïìá W32/QuickBatch.G!tr Trojan ðïõ
÷ôõðÜåé åéäéêÜ ôá ìÝëç ôçò êïéíüôçôáò ôùí ôõöëþí ÷ñçóôþí.
Ï éüò áíáêáëýöèçêå ãéá ðñþôç öïñÜ áðü ôçí åôáéñåßá Superior Soft ç ïðïßá êáé ôï
Ýêáíå ãíùóôü óôéò ìåãÜëåò åôáéñåßåò ôïõ ÷þñïõ. ÓõíÞèùò ï éüò ìåôáöÝñåôáé ìå ôá
«crack» ðïõ ÷ñçóéìïðïéïýíôáé ãéá íá «óðÜóïõí» ôï JAWS.
Ï éüò äåí åßíáé åýêïëï íá êáèáñéóôåß áðü ôá ðñïãñÜììáôá antivirus êáèþò åßíáé
êïììÜôé ôïõ êþäéêá ôïõ ?crack? ïðüôå êÜèå öïñÜ ðïõ ôñÝ÷åé ôï «óðáóìÝíï» JAWS
åíåñãïðïéåßôáé åê íÝïõ!
Åðßóçò ç åôáéñåßá Fortinet Tech ðïõ Ýêáíå áíÜëõóç ôïõ êþäéêá ôïõ éïý áíáöÝñåé
ðùò ï éüò åßíáé ó÷åäéáóìÝíï íá áëëÜæåé áõôüìáôá ìïñöÞ ïðüôå áêüìá êáé áí ôï
ðñüãñáììá antivirus ôï âñåé êáé ôï «êáèáñßóåé», ôçí åðüìåíç öïñÜ ðïõ èá áíÜøåé
ï õðïëïãéóôÞò èá åìöáíéóôåß ìå íÝï üíïìá ïðüôå èá õðÜñ÷åé îáíÜ óôïí õðïëïãéóôÞ.
Ï éüò áíÞêåé óôçí êáôçãïñßá "QuickBatch" ðïõ åßíáé ìéá ïéêïãÝíåéá éþí ðïõ
ðáñÜãïíôáé ìå Ýíá demo version ôïõ QuickBatch compiler ðïõ ìåôáôñÝðåé ôá batch
scripts óå áñ÷åßá .EXE.
Óýìöùíá ìå ôéò ìåëÝôåò ï éüò "W32/QuickBatch.G!tr äéáãñÜöåé óõóôçìáôéêÜ áñ÷åßá
ôùí Windows ðïõ äåí ÷ñçóéìïðïéïýíôáé óõ÷íÜ êÜíïíôáò Ü÷ñçóôï ôï ëåéôïõñãéêü, êáé
êáèþò áñ÷ßæåé ìå ôï íá óâÞíåé ôá áñ÷åßá áóöáëåßáò áöÞíåé ôï ëåéôïõñãéêü óýóôçìá
áðñïóôÜôåõôï óå êáêüâïõëåò åðéèÝóåéò. ÐïëëÝò öïñÝò ï éüò êõêëïöïñåß êáé ùò
Troj/Mbroot-A åðßóçò ùò êïììÜôé ôïõ êþäéêá ãéá ôï ?Crack? ôïõ JAWS.
Ï éüò áõôüò êáôáóôñÝöåé ôï Master Boot Record êáé ôï rootkit ôïõ óêëçñïý äßóêïõ
ìå áðïôÝëåóìá êÜðïéá óôéãìÞ ü÷é ìüíï íá ãßíåé Ü÷ñçóôï ôï ëåéôïõñãéêü óýóôçìá
ôïõ õðïëïãéóôÞ, áëëÜ ìðïñåß êáé íá êáôáóôñÝøåé êáé ôï ßäéï ôï óêëçñü äßóêï.
¼ðùò êáé ï «QuickBatch» êáé áõôüò ï éüò äåí áíé÷íåýåôáé êáé áêüìá êáé áí âñåèåß
áðü ôï ðñüãñáììá antivirus üôáí êÜíïõìå åðáíåêêßíçóç ôïõ óõóôÞìáôïò íá
îáíáåìöáíéóôåß ìå Üëëï üíïìá êáé íá ðáñáìåßíåé óôï ìç÷Üíçìá.
Ç åôáéñåßá Zone BB áíáöÝñåé üôé Ý÷ïõí åíôïðéóôåß êáé ðåñéðôþóåéò ïðïý ïé
÷ñÞóôåò ðïõ ÷ñçóéìïðïßçóáí ôï crack áõôü íá Ý÷ïõí ðÝóåé èýìáôá êëïðÞò
ðñïóùðéêþí äåäïìÝíùí, üðùò êùäéêþí ðéóôùôéêþí êáñôþí, óôïé÷åßá ãéá èÝìáôá
õãåßáò, êáé Üëëùí óçìáíôéêþí ðëçñïöïñéþí.
Ôá ðñþôá äåßãìáôá ðïõ åìöáíßæïíôáé (üôáí ï õðïëïãéóôÞò åßíáé ìïëõóìÝíïò) åßíáé
üôáí óôáìáôÞóåé íá ëåéôïõñãåß ç ïìéëßá, êïëëÞóåé ôï ìç÷Üíçìá êáé èÝëåé
åðáíåêêßíçóç!
ÊáôÜ ôçí åãêáôÜóôáóç ôïõ ï éüò äçìéïõñãåß ôñßá áñ÷åßá ðïõ áíôéêáèéóôïýí ôá
êáíïíéêÜ áñ÷åßá ôùí Windows. Ôï Ýíá åßíáé ôï mci32.exe ðïõ êáíïíéêÜ åßíáé
áñ÷åßï ôùí Windows, Ýíá áñ÷åßï svchost.exe óôïí õðïêáôÜëïãï Windows\Config.
Åðßóçò êáé Ýíá áñ÷åßï DLL ìå ôï üíïìá securityService.dll óôïí õðïêáôÜëïãï
System ôùí Windows. ÊáôÜ ôçí áíôéêáôÜóôáóç ôùí áñ÷åßùí ï éüò åðçñåÜæåé êáé ôï
registry ôïõ ëåéôïõñãéêïý óõóôÞìáôïò.
Ôï áñ÷åßï DLL ðïõ ðáñÜãåé öïñôþíåé êáôÜ ôçí Ýíáñîç ôùí Windows êáé êáèþò ôá
áñ÷åßá ðïõ ðáñÜãåé áíôéêáèéóôïýí ôá êáíïíéêÜ áñ÷åßá ôùí Windows äåí
áíé÷íåýïíôáé êáôÜ ôçí ëåéôïõñãßá ôïõ Antivirus.
Ôá áñ÷åßá ðïõ ðáñÜãåé ï éüò Ý÷ïõí ó÷åäéáóôåß íá ðñïóôáôåýïíôáé êáé íá ìçí
ìðïñåß ïýôå ôï Antivirus íá ôá óâÞóåé áëëÜ ïýôå êáé ÷åéñïêßíçôá ï ßäéïò ï
÷ñÞóôçò.
Ôï áñ÷åßï securityService.dll ðñïóôáôåýåé ôï svchost.exe ãéá íá ìçí
ôåñìáôßæåôáé áðü åñãáëåßá üðùò ôï Task Manager êáé ôï áñ÷åßï svchost áðü ôçí
ðëåõñÜ ôïõ ðñïóôáôåýåé ôï mci32.exe ãéá íá ìçí äéáãñáöåß. ºäéá öéëïóïößá
ëåéôïõñãßáò Ý÷åé ðáñáôçñçèåß óôïõò éïýò ôçò ïéêïãÝíåéáò Troj/Zlob. Áêüìá ôï
áñ÷åßï securityService.dll åðçñåÜæåé ôï Registry ôùí Windows áíôéêáèéóôþíôáò ôï
êáíïíéêü êëåéäß êáé íá åíåñãïðïéÞóåé ôï ìïëõóìÝíï áñ÷åßï áêüìá êáé üôáí ãßíåé
áëëáãÞ óôï Registry key ?HKLM\SOFTWARE\Microsoft\Windows
NT\CurrentVersion\Winlogon\Notify\securityService? áðü äéáãñáöÞ ôïõ áñ÷åßïõ Þ
áêüìá êáé ôçò åããñáöÞò áõôÞò.
ÊáôÜ ôçí åðáíåêêßíçóç ôïõ ëåéôïõñãéêïý ï éüò áëëÜæåé êáé üíïìá êáé
÷áñáêôçñéóôéêÜ ïðüôå ôï ðñüãñáììá Antivirus êÜèå öïñÜ ðïõ ôï âñßóêåé êáé
ðñïóðáèåß íá ôï åîïíôþóåé ìåôÜ ôçí åðáíåêêßíçóç ôï âñßóêåé ìå Üëëï üíïìá êáé
äåí ôï âëÝðåé êáí.
Ìå Üëëá ëüãéá ï éüò áõôüò äåí ìðïñåß íá åîïíôùèåß ìå êÜðïéï åýêïëï ôñüðï. Ï
ìïíáäéêüò ôñüðïò åßíáé íá êÜíåéò ïñéóôéêü öïñìÜô óôïí ÕðïëïãéóôÞ êáé íá
åãêáôáóôÞóåéò üëá áðü ôçí áñ÷Þ áëëÜ ÷ùñßò íá âÜëåéò ôï ?crack?.
__________ Information from ESET NOD32 Antivirus, version of virus signature
database 4641 (20091127) __________
The message was checked by ESET NOD32 Antivirus.
http://www.eset.com
__________ Information from ESET NOD32 Antivirus, version of virus signature
database 4641 (20091127) __________
The message was checked by ESET NOD32 Antivirus.
http://www.eset.com
_____________________
orasi mailing list
äéáâÜóôå ãéá áõôÞ ôçí ëßóôá êáé ôá èÝìáôá ðïõ óõæçôÜ óôï
//www.freelists.org/webpage/orasi
Ãéá íá óôåßëåôå Ýíá ìÞíõìá êáé íá ôï äïõí üëïé ïé óõíäñïìçôÝò ôçò ëßóôáò
óôåßëôå email óôçí äéåýèõíóç
orasi@xxxxxxxxxxxxx
Ãéá íá äéáãñáöåßôå áðü áõôÞ ôçí ëßóôá ìðïñåßôå ïðïéáäÞðïôå óôéãìÞ íá óôåßëåôå
email óôçí äéåýèõíóç
orasi-request@xxxxxxxxxxxxx
êáé óôï èÝìá ãñÜøôå unsubscribe.
Ôï áñ÷åßï ôçò ëßóôáò âñßóêåôáé óôï
//www.freelists.org/archives/orasi
______________
Other related posts:
