Connect with us

technokrata

A W32.HLLW.Nople használhatatlanná teszi a desktopot

Dotkom

A W32.HLLW.Nople használhatatlanná teszi a desktopot

A tegnap megjelent vírus használatához ugyan egy távoli gépről való bejelentkezés és adminisztrátori jogok szükségesek, ennek ellenére próbáljuk meg elkerülni a vele való találkozást.

A W32.HLLW.Nople egy lokális hálózatokat (is) kihasználó féreg, amely terjedése során az összes távoli számítógépet megfertőzi azzal, hogy önmagát a C meghajtón található Winnt könyvtárba másolja Noplease_flash_movie.exe néven.

Működése nem automatikus, tehát ahhoz, hogy valaki használni tudja, adminisztrátori jogokkal kell rendelkeznie a fertőzött számítógépen. Csak a Windows 2k, NT és XP rendszereket fenyegeti.

Amennyiben ezt az 51.200 byte-nyi méretű file-t megtaláljuk a fent említett helyen, vagy kapunk egy üzenetet ˝Es hora de formatear tu disco˝ címmel, biztosak lehetünk benne, hogy számítógépünk megfertőződött. Ráadásul, mivel a desktopot letakarja a felirat, ezért a számítógép további használata gyakorlatilag lehetetlenné válik.

A rendszerből való eltüntetése viszont könnyű, hiszen csak ezt a file-t kell eltávolítani. Emellett azonban nem árt egy részletes vizsgálatot tartani a számítógépen, és kideríteni, ki rendelkezik adminisztrátori jogokkal a PC-n.



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek