-
Data: 2003-09-19 17:45:17
Temat: Re: rozsyłanie wirusów
Od: "Andrzej R." <a...@p...onet.pl> szukaj wiadomości tego autora
[ pokaż wszystkie nagłówki ]Baza wirusów - Swen
19 września 2003
Również znany jako: Worm.Swen
Typ: robak
Długość: 106496
Niszczący dyski: nie
Niszczący pliki: nie
Efekty wizualne: nie
Efekty dźwiękowe: nie
Swen jest robakiem internetowym, którego działanie polega na rozsyłaniu
własnych kopii za pomocą poczty elektronicznej, poprzez program KaZaA, w
sieci lokalnej i za pomocą IRCa.
Zwykle robak pojawia się w komputerze ofiary w postaci załącznika do listu
elektronicznego o różnej treści. Jedna z treści sugeruje, że plik w
załączniku jest łatą przysłaną przez firmę Microsoft, choć treści mogą być
bardzo różne. Podobnie losowe są nazwy plików w załączniku. Dodatkowo robak
wykorzystuje znany błąd w programie Microsoft Outlook i Outlook Express,
powodujący w niezabezpieczonych programach automatyczne uruchomienie pliku
załącznika w momencie oglądania treści wiadomości w oknie podglądu.
Po uruchomieniu się robaka tworzy on na dysku swoją kopię w pliku o losowej
nazwie, a także modyfikuje tak rejestr by jego kopia była uruchamiana przy
każdym starcie systemu Windows oraz przy uruchamianiu każdego pliku z
rozszerzeniem: exe, reg, scr, com, bat, pif. Dodatkowo robak tworzy na dysku
pliki Germs0.dbv i Swen1.dat, w których przechowuje swoje dane. Po innych
modyfikacjach rejestru systemu Windows robak uniemożliwia uruchomienie
Edytora rejestru (regedit.exe).
Co jakiś czas robak wyświetla fałszywe okienko przedstawiające błąd
systemowej funkcji do obsługi poczty elektronicznej oraz proszące o podanie
danych dotyczących konta pocztowego - w ten sposób robak uzyskuje wpisane
przez użytkownika dane dotyczące jego konta pocztowego.
Robak stara się również wyłączyć działanie rezydentnych monitorów programów
antywirusowych oraz firewalli
Następne wpisy z tego wątku
- 19.09.03 19:10 Jerzy Stanisław
- 19.09.03 19:37 Marcin S.
- 20.09.03 08:39 Andrzej Lawa
- 20.09.03 10:54 poreba
- 20.09.03 15:27 Andrzej Lawa
- 20.09.03 18:28 Robert Tomasik
- 20.09.03 21:15 Gotfryd Smolik news
- 21.09.03 12:20 Robert Tomasik
- 23.09.03 12:15 Gotfryd Smolik news
Najnowsze wątki z tej grupy
- Przepisy
- STAŁO SIĘ! Bodnarowcy muszą ZAWIESIĆ postępowanie sądowe do czasu zdjęcia unijnego immunitetu
- Nr dyżurnego komisariatu
- Re: Sukces na miarę możliwości ABW i potrzeb Tusków czyli zatrzymanie Romanowskiego na 48h a immunitet ZPRE
- Najmłodsza dziennikarka w Sejmie
- Re: Sukces na miarę możliwości ABW i potrzeb Tusków czyli zatrzymanie Romanowskiego na 48h a immunitet ZPRE
- Czy sprzedawcom tak wolno ? (płatność kartą vs płatność gotówką - różnica w cenie)
- Re: Jak wygląda "wykonywanie mandatu posła (opozycji)" z aresztu?
- fotografowanie dzieci na plaży
- 256 świadków nie ma racji
- Re: Jak wygląda "wykonywanie mandatu posła (opozycji)" z aresztu?
- Rower przypięty do mojego
- Kąsaltig Grub
- Re: Sztuka Edukacji wer. 6462 - dodałem roz. z propozycją nowej ordynacji wyborczej
- Nordstrim
Najnowsze wątki
- 2024-07-17 Przepisy
- 2024-07-16 STAŁO SIĘ! Bodnarowcy muszą ZAWIESIĆ postępowanie sądowe do czasu zdjęcia unijnego immunitetu
- 2024-07-16 Nr dyżurnego komisariatu
- 2024-07-16 Re: Sukces na miarę możliwości ABW i potrzeb Tusków czyli zatrzymanie Romanowskiego na 48h a immunitet ZPRE
- 2024-07-16 Najmłodsza dziennikarka w Sejmie
- 2024-07-15 Re: Sukces na miarę możliwości ABW i potrzeb Tusków czyli zatrzymanie Romanowskiego na 48h a immunitet ZPRE
- 2024-07-15 Czy sprzedawcom tak wolno ? (płatność kartą vs płatność gotówką - różnica w cenie)
- 2024-07-15 Re: Jak wygląda "wykonywanie mandatu posła (opozycji)" z aresztu?
- 2024-07-14 fotografowanie dzieci na plaży
- 2024-07-13 256 świadków nie ma racji
- 2024-07-13 Re: Jak wygląda "wykonywanie mandatu posła (opozycji)" z aresztu?
- 2024-07-09 Rower przypięty do mojego
- 2024-07-09 Kąsaltig Grub
- 2024-07-08 Re: Sztuka Edukacji wer. 6462 - dodałem roz. z propozycją nowej ordynacji wyborczej
- 2024-07-06 Nordstrim