FŐOLDAL

KAPCSOLAT

MÉDIAAJÁNLAT


REGISZTRÁCIÓ HÍRLEVÉL
PC-ÁRUHÁZ DRIVERS SZAMITOGEP Antivirus SZAKÜZLET

· Friss (Újdonságok)
·  Távirányítású vírus terjed
·  Emeltdíjas SMS-eket küldözget egy új vírus
·  Tarno.S trójai: kettő az egyben
·  MSN frissítés - valójában vírus
·  40 ezer új vírus jelent meg 2005 második félévében
·  Levélküldözgető trójai
·  Internet Exploreren keresztül terjedő trójai
·  Továbbra is terjednek a Cabir variánsok
·  Hátsó kaput nyit az új Mytob féreg
·  Gyorsan terjed az új Sober féreg
·  Megasztár: a vírusok is felfigyeltek rá
·  Mobilokat és PC-ket is fenyeget egy új vírus
·  A Windows XP-t is megfertőzheti a Zotob féreg
·  Az utóbbi időszak leggyorsabban terjedő vírusa
·  Vírusinvázió fenyegeti a windowsos számítógépeket
·  Excel munkafüzeteket támad a Sarsnan makróvírus
·  Képekben terjedő vírusok
·  Több trükköt is bevet a Reatle.D féreg
·  Londoni bombatámadást kihasználó féreg jelent meg
·  Távolról vezérelt trójai
· Vírusok > Újdonságok
· A Windows Tálcáját alakítja át a Kangenie trójai
Dátum : 2005-06-30 03:20:48
Szerző : FarkasP


A Kangenie trójai átalakítja a Windows Tálcáját, majd elérhetetlenné teszi az operációs rendszer néhány fontos funkcióját illetve alkalmazását.

A Kangenie trójai egy mozgó szöveget helyez el a Windows Tálcáján. Ezt követően elérhetetlenné teszi a Feladatkezelőt és a regisztrációs adatbázis szerkesztőjét. A trójai létrehoz egy fájlt, amelyeket a fertőzött számítógépeken megnyit.

Amikor a Kangenie elindul, akkor az alábbi műveleteket hajtja végre:

1. Bemásolja magát a Windows System könyvtárába a következők szerint
%System%\winword.exe
%System%\winlog.dat


2. A regisztrációs adatbázis
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion \Run

kulcsához hozzáadja az
"OSA" = "%System%\winword.exe" értéket.

3. A regisztrációs adatbázis
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion \Run

kulcsához hozzáadja a
"LoadService" = "Rest In Peace" értéket.

4. Létrehozza az alábbi bejegyzést a regisztrációs adatbázisban:
HKEY_CURRENT_USER\Software\VB and VBA Program Settings\Pradana.

5. A regisztrációs adatbázis
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ Policies\System

kulcsához hozzáadja a
"DisableRegistryTools" = "1"
"DisableTaskMgr" = "1"
értékeket.
Ezzel elérhetetlenné teszi a Feladatkezelőt és a regisztrációs adatbázis szerkesztőjét.

6. Létrehozza a következő fájlt, majd megnyitja azt:
%System%\kangen.doc

7. Megjelenít egy mozgó szöveget a Windows Tálcáján. A trójai a szöveget az alábbi listából választja ki:
kutrima suratmu, tlah kubaca dan aku mengerti;
betapa merindunya dirimu, kan hadirnya diriku;
didalam hari-harimu, bersama lagi;
kau bertanya padaku, kapan aku akan kembali lagi;
katamu kau tak kuasa melawan gejolak didalam dada;
ku akan pulang, melepas semua kerinduan;
yang membara menahan rasa, pertemuan kita nanti;
saat kau ada disisiku;
semua kata rindumu;
semakin membuatku tak berdaya;
menahan rasa ingin jumpa;
percayalah padaku akupun rindu kamu;
yang terpendam.....;
kau tuliskan padaku, kata cinta;
yang manis dalam suratmu;
kau katakan padaku, saat ini;
kuingin dalam pelukmu;
dan belai lembut kasihmu;
takkan kulupa slamanya;
saat bersama dirimu;
jangan katakan cinta;
menambah beban rasa;
sudah simpan saja sedihmu itu;
ku akan datang, ...........hacked by....




Forrás : Biztonságportál


Warning: require(../forum/comment.php) [function.require]: failed to open stream: No such file or directory in /var/www/www.szamitogep.hu/show/read.php on line 106

Warning: require(../forum/comment.php) [function.require]: failed to open stream: No such file or directory in /var/www/www.szamitogep.hu/show/read.php on line 106

Fatal error: require() [function.require]: Failed opening required '../forum/comment.php' (include_path='.:/usr/share/php/') in /var/www/www.szamitogep.hu/show/read.php on line 106