B膮d藕 na bie偶膮co! Kana艂y RSS 

Zagro偶enia

Porady

Pytania i odpowiedzi
Jak to zrobi膰?

Polecamy

Sponsorzy








Encyklopedia wirus贸w

Wirusy plikowe, DOS | Wirusy sektora startowego | Wirusy wielocz臋艣ciowe | Wirusy wieloplatformowe | Wirusy NewEXE | Makrowirusy | Konstruktory wirus贸w | Wirusy HLP | Wirusy Java | Generatory polimorficzne i bazuj膮ce na nich wirusy | Konie troja艅skie | Wirusy skryptowe | Robaki | 呕arty oraz programy nie b臋d膮ce wirusami | Wirusy dla systemu Palm OS | Szkodliwe programy | Dowcipy | Backdoory

  

Worm.Win32.Elman

Robak ten rozprzestrzenia si臋 poprzez tworzenie swoich kopii na dyskach lokalnych oraz zasobach sieciowych z dost臋pem umo偶liwiaj膮cym zapis. Robak ten jest skryptem JavaScript (plik HTML). Ma rozmiar 4 612 bajt贸w.

Funkcje szkodnika

Kod robaka zostanie aktywowany, gdy u偶ytkownik b臋dzie przegl膮da艂 zainfekowan膮 stron臋 HTML przy u偶yciu przegl膮darki pozwalaj膮cej na uruchomienie aktywnej zawarto艣ci.

W celu zainfekowania maszyny, robak wykona nast臋puj膮ce czynno艣ci:

Przeszuka poni偶sze foldery w celu znalezienia niezainfekowanych plik贸w HTML (czyste pliki nie b臋d膮 posiada艂y na pocz膮tku ci膮gu ): 

%WinDir%
%System%
%Temp%

Nast臋pnie robak zapisuje swoje cia艂o na pocz膮tek wszystkich znalezionych plik贸w.

Szkodnik szuka nast臋puj膮cych folder贸w sieci P2P: 

C:Program FilesKMDMy Shared Folder
C:Program FilesKaZaAMy Shared Folder
C:Program FilesKaZaA LiteMy Shared Folder
C:Program FilesMorpheusMy Shared Folder
C:Program FilesGroksterMy Grokster
C:Program FilesBearShareShared
C:Program FilesEdonkey2000Incoming
C:ProgrammeKMDMy Shared Folder
C:ProgrammeKaZaAMy Shared Folder
C:ProgrammeKaZaA LiteMy Shared Folder

Trojan kopiuje swoje cia艂o do tych folder贸w jako "%Template%.jpg.html" (%Template% jest losowo wybran膮 kombinacj膮 poni偶szych s艂贸w): 

Hot
Teen
Sexy
Fuckin
Wet
Super
Black
XXX
Dildo
Asian
Pussy
Lesbian
SexParty
Bitches
Ass

Wraz z ka偶dym uruchomieniem robak skopiuje si臋 pi臋膰 razy.

Usuwanie szkodnika z zainfekowanego systemu

Je艣li oprogramowanie antywirusowe zainstalowane na twoim komputerze nie jest aktualne lub nie korzystasz z 偶adnego rozwi膮zania antywirusowego, w celu usuni臋cia szkodnika z zainfekowanego systemu wykonaj nast臋puj膮ce operacje:

  1. Przy u偶yciu edytora tekstowego (np. Notepad) sprawd藕 wszystkie pliki o rozszerzeniu *.HTML w poni偶szych folderach w celu znalezienia ci膮gu na pocz膮tku pliku: 
    %WinDir%
%System%
%Temp%
  2. Je偶eli takie pliki b臋d膮 obecne na zaatakowanej maszynie, zast膮p je niezainfekowanymi kopiami z kopii zapasowej.
  3. Usu艅 nast臋puj膮ce pliki (je偶eli s膮 obecne): 
    C:Program FilesKMDMy Shared Folder
C:Program FilesKaZaAMy Shared Folder
C:Program FilesKaZaA LiteMy Shared Folder
C:Program FilesMorpheusMy Shared Folder
C:Program FilesGroksterMy Grokster
C:Program FilesBearShareShared
C:Program FilesEdonkey2000Incoming
C:ProgrammeKMDMy Shared Folder
C:ProgrammeKaZaAMy Shared Folder
C:ProgrammeKaZaA LiteMy Shared Folder
  4. Uaktualnij sygnatury zagro偶e艅 i wykonaj pe艂ne skanowanie komputera (w tym celu mo偶na pobra膰 darmow膮 wersj臋 testow膮 oprogramowania Kaspersky Anti-Virus).
JS/Elmar!p2p (McAfee),   VBS.Nodia (Symantec),   JS/Elman.A* (RAV),   JS_ELMAR.A (Trend Micro),   HTML/Elmake (H+BEDV),   JS/Elman.A (FRISK),   VBS:Malware (ALWIL),   JS/Elmar.A (Grisoft),   Worm.Elman (SOFTWIN),   JS.Elmar (ClamAV),   JS/Elmar.A (Panda)


Strona g艂贸wna | Nowo艣ci | Artyku艂y | Raporty | Zdaniem eksperta | Forum | Kontakt
Copyright © 2012 WirusPC.pl