Sep
27th

W32.Trilisa@mm

Категори Вирус | Бичсэн admin

W32.Trilisa@mm нь Microsoft Outlook-ын address book-д байгаа хаягууд
єєрийгєє агуулах хавсралт файл бvхий захиа илгээх замаар тархдаг worm юм. Мєн
\Windows фолдерт байгаа .exe , .scr єргєтгєлтэй бvх файлуудын нэрийг єєрчилж ,
єєрийгєє эх файлын нэрээр хуулдаг байна.


Тєрєл: worm
Илэрсэн он сар єдєр: 2002.4.17
Хор хохирол учруулах зэрэг: 2
Subject: Mira esto, jajaja, te vas a reir!
Хавсралт файлын нэр: OperacionTriunfo.scr
Хэмжээ: 139,264 bytes

W32.Trilisa@mm нь идэвхжиж эхлээд дараах vйлдлvvдийг хийнэ.
1. Єєрийгєє дараах нэртэйгээр хуулна.
o C:\System32 – Veronica la mejor!!.exe
o %Windows%\System32.exe
o A:\Polvazo.scr
o C:\OperacionTriunfo.scr

2. Visual Basic Script (VBS) хэл дээр бичигдсэн доорх файлуудыг vvсгэнэ.
o C:\Command.com.vbs
o C:\X.vbs
o C:\Eurovision.vbs

3. Regedit , Regedb32 гэсэн нэртэй файлуудыг устгана.

4. HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce регистрт
C:\x.vbs гэсэн утга нэмж єгнє.

5. HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\
CurrentVersion\Run , HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\
CurrentVersion\RunServices регистрvvдэд C:\Command.com.vbs ,
C:\system32 – Veronica la mejor!!.exe гэсэн утгуудыг нэмж єгнє.

Хэрхэн арилгах вэ?
Уг worm -ыг устгахдаа:
1. Хамгийн сvvлийн vеийн update хийгдсэн вирусын эсрэг программтай эсэхээ шалгах
2. Шаардлагатай тохиолдолд NAV-ын хамгийн сvvлийн vеийн update -ыг татаж авах
3. Norton Antivirus-аар бvх системийг scan хийж шалгах шаардлагатай.
4. W32.Trilisa@mm- аар халдварлагдсан бvх файлыг устгах хэрэгтэй.

Regestry-г хэрхэн засварлах вэ?
1. Start цэсний Run ийг эхлvvлнэ.
2. Regedit гэж бичихэд Regestry-г засварлах цонх гарч ирнэ.
3. HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\
CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\
CurrentVersion\Run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\
CurrentVersion\RunServices регистрvvд рvv орж баруун талын цонхонд байгаа C:\x.vbs
, C:\Command.com.vbs, C:\system32 – Veronica la mejor!!.exe гэсэн утгуудыг устгана.

4. Regestry -г дарж Exit гээд дуусгана.

 

{mos_fb_discuss:2} 

Сэтгэгдэл бичих