Μου έστειλε μέσω msnmngr ένα λινκ με 2 χαμογελαστές φατσούλες πριν που κατέληγαν με το hotmail μου.
Πηγαίνωντας στο link είχε java script που φύτευε ένα exe στο σύτημα qd.exe το οποίο είναι Trojan.Zbot
http://securityresponse.symantec.com/se ... 16-3514-99
Trojan.Zbot, also called Zeus, is a Trojan horse that attempts to steal confidential information from the compromised computer. It may also download configuration files and updates from the Internet. The Trojan is created using a Trojan-building toolkit.
3.3 Command and Control Server
When Trojan.Zbot is installed, it reports back to the C&C server that is referenced in the configuration file when the executable was created using the toolkit. The first thing it checks for is an updated version of its configuration file.
Back door
The back door to the C&C server provides the attacker with a versatile set of options for how he or she can use the compromised computer. For example, attackers can perform any of the following actions, if they so wish:
Reboot or shut down the computer
Delete system files, rendering the computer unusable
Disable or restore access to a particular URL
Inject rogue HTML content into pages that match a defined URL
Download and execute a file
Execute a local file
Add or remove a file mask for local search (e.g. hide the threat’s files)
Upload a file or folder
Steal digital certificates
Update the configuration file
Rename the bot executable
Upload or delete Flash cookies
Change the Internet Explorer start page
The domains that the back door connects to vary, depending on what the attacker has included in the configuration file.
Server-side control panel
The C&C server not only allows the attacker to perform a number of functions on a compromised computer, but also gives them the ability to manage a botnet of Zeus-infected computers. An attacker can monitor statistics on the number of infected computers he or she controls, as well as generate reports on the stolen information the bots have gathered.
Και άλλα πολλά καλά...
Ήρθε από τον msngr και αμέσως μετά έκανε logout.
Ευτυχώς το mac στο οποίο ήμουν το έφτυσε με τη μία το πράγμα.
Προς ενημέρωσή σας και μακάρι να κάνω λάθος και να τον αδικώ τον άνθρωπο. αν έχει πρόβλημα με υιο κ.λ.π. πάλι προσέξτε.
Χρήστης Geraki
Συντονιστής: Διαχείριση
Χρήστης Geraki
Τελευταία επεξεργασία από το μέλος thanosc την 15 Μαρ 2010, 03:44, έχει επεξεργασθεί 1 φορά συνολικά.
Ηρέμησε Θάνο, απλά έχει κολλήσει κάποιο virus απο κάποιο τσοντοsite και τον μεταδίδει το messenger του χωρίς ο ίδιος κάν να το γνωρίζει. (μου αρέσει που τον έδωσες και στο GF!!.. :em2: Δεν θα έχει κανέναν απο εκεί στις επαφές του messenger του!) Γνωστός τρόπος attack, και σε εμένα έρχετε ανα 20 λεπτά popup του και τον μπλοκάρει το nod32.
Αντουάν, πάς για format το κατάλαβες έτσι??!
Και άλλη φορά πρόσεχε τι και απο πού το κατεβάζεις!!! :aetsch:
Αντουάν, πάς για format το κατάλαβες έτσι??!
Και άλλη φορά πρόσεχε τι και απο πού το κατεβάζεις!!! :aetsch:
Τελευταία επεξεργασία από το μέλος raptor την 15 Μαρ 2010, 03:13, έχει επεξεργασθεί 1 φορά συνολικά.
HAF525[/marq]
-
Επισκέπτης
