JS.Fortnight

JS.Fortnight

JS.Fortnight нь Outlook Express -ын signature тохиргоонд халдварладаг Trojan
horse юм. Халдварласан компьютераас имэйл илгээх тоолонд уг вирус хамт илгээгддэг
байна. Мєн Internet Explorer болон Netscape Navigator-ын Home Page-ыг єєрчилж
, тухайн броузер программыг нээгдэх vед rawtocash.net гэсэн сайт руу хєтєлдєг
байна.

Тєрєл : Trojan horse , worm
Илэрсэн он сар єдєр : 2002.5.15
Хор хохирол учруулах зэрэг : 1
Хор хохирол : Outlook Express-ын тохиргоог єєрчилж, хамгаалалтыг сул
болгоно. Internet Explorer болон Netscape Navigator -ын Start хуудсанд порно
материалуудыг оруулна.
Хэмжээ: 2735 эсвэл 206 байт

JS.Fortnight нь идэвхжиж эхлээд дараах vйлдлvvдийг хийнэ.
1. C:\Program Files фолдерт Sign.htm гэсэн нэртэй уг Trojan-ыг агуулах файл
vvсгэнэ. Sign.htm нь .html файл бєгєєд rawtocash.net вэб сайт руу хєтлєх линкийг
агуулсан байна. Ингэснээр уг Trojan Outlook Express-ын signature тохиргоонд
Sign.html файлыг оруулж єгдєг.
2. Дээрх vйлдлийг хийхийн тулд HKEY_CURRENT_USER\Identities\[Default User ID]\Software\Microsoft\Outlook
Express\5.0\signatures\ регистрт
Default Signature 10101010 гэсэн утгыг оруулж єгнє.
3. Їvнээс гадна доорх регистрvvдэд єєрчлєлт ордог байна.
HKEY_CURRENT_USER\Identities\[Default User ID]\Software\Microsoft\Outlook Express\5.0\signatures\10101010
регистрт file c:\Program Files\sign.htm утга, HKEY_CURRENT_USER\Identities\[Default
User ID]\Software\Microsoft\Outlook Express\5.0\ регистрт
Signature Flags 3 гэсэн утга нэмж єгнє.
4. Internet Explorer болон Netscape Navigator -ын Start Page-ыг єєрчлєхийн тулд
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\ регистрт Start
Page http://www.rawtocash.net/adv/sex.htm гэсэн утга нэмж єгнє.
5. Internet броузерын Favorites -д
SEXXX. Totaly Teen http:/ /www.rawtocash.net/adv
Make BIG Money http:/ /www.rawtocash.net
6544 Search Engines Submission http:/ /www.rawtocash.net/submit зэрэг линкvvдийг
нэмж єгнє.

Хэрхэн арилгах вэ?
Арилгахын тулд эхлээд тухайн вирусаар халдварласан файлуудыг устгах, регистрт
хийсэн єєрчлєлтийг арилгах шаардлагатай .
Устгахдаа :
1. Хамгийн сvvлийн vеийн update хийгдсэн вирусын эсрэг программтай эсэхээ шалгах
2. Norton Antivirus-аар системийг бvхэлд нь scan хийж шалгах шаардлагатай.
3. JS.Fortnight – аар халдварлагдсан бvх файлыг устгах хэрэгтэй.

Date: September 26th, 2007 | Categories: Вирус | By: | Comments: 2,756

2,756 Responses to JS.Fortnight

    Wow that was odd. I just wrote an extremely long comment but after I clicked submit my comment didn’t show up. Grrrr… well I’m not writing all that over again. Anyway, just wanted to say great blog!|

    If you are going for most excellent contents like me, only go to see this web page all the time since it gives feature contents, thanks|

    If you desire to get much from this article then you have to apply these strategies to your won weblog.|

    Spot on with this write-up, I seriously believe this web site needs far more attention. Iíll probably be back again to see more, thanks for the info!

Leave a Reply

Message:*

Name:

Email:

Website: