ZaRohem.cz Pražské metro Test osobnosti CowParade 2004 Praha MHD v ČR
Blog ZaRohem 1.PCRevue.cz Vinárna Na roli (Petřvald) Restaurace Třebovická role kapela Terra Ignota

Reklama
Hlavní stránka
Aktuality
Software
Internet
Hardware
Seriály
Viry
Tipy a triky
Download
Konference
Napište nám
Reklama
Doporučujeme užitečný crm systém od CÍGLER SOFTWARE!
Reklama
Tip na výkonný Macbook Pro 2017. Pořiďte si rychlý notebook s dlouhou výdrží.
13. září 1999 - Viry

Virový maják č. 8: Melissa má dalšího nástupce - Antisocial.E

Možná jste ještě ani nestačili strávit informace o makroviru Thursday a máme tu další virovou novinku. Tentokráte není jejím cílem likvidace dat na lokálních ani síťových discích, zato ale potenciálně může zahlcovat poštovní servery, podobně jako to dělala populární (nikoli však oblíbená) Melissa. V tuto chvíli je ale situace celkem klidná a k významnému rozšíření naštěstí zatím nedošlo.

Novinka se jmenuje Antisocial.E a jde opět o makrovirus, který se "ukrývá" v dokumentech MS Word 97. Jestliže otevřete infikovaný dokument, umístí virus do kořenového adresáře disku C: soubory SS.BAS a SS.VBS a dále modifikuje registry tak, aby došlo ke spuštění souboru SS.VBS automaticky při každém startu Windows. Konkrétně přidá do větve HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run, kam se zapisují všechny programy, jež se mají aktivovat po spuštění systému, položku C:\SS.VBS. Tento skript následně nakazí globální šablonu normal.dot.

Další věc, kterou provede, je odeslání e-mailů s předmětem Important Message From vaše jméno a textem Look, what i found..., na prvních šedesát adres, které najde v MS Outlooku, přičemž jako přílohu pošle dokument obsahující, jak jinak, Antisocial.E. Tím si zajistí rychlé a snadné rozšíření k dalším uživatelům. Jakousi špetku slušnosti projevil autor alespoň tím, že zajistil, aby se zavirované e-maily rozeslaly pouze jednou. Zda již k odeslání došlo můžete snadno poznat v registrech v HKEY_CURRENT_USER\Software\Microsoft\Office, kde přibude položka Sixtieth Skeptic (podle ní některé zdroje nazývají tento virus Skeptic), s hodnotou Where's Jamie?

Pokud budete virus odstraňovat ručně, nezapomeňte kromě šablony normal.dot a odstranění maker z napadených dokumentů smazat soubory C:\SS.BAS a C:\SS.VBS a odstranit informaci o spouštění skriptu SS.VBS z registrů. Nejlepším způsobem ochrany je samozřejmě kvalitní a co možná nejčastěji aktualizovaný antivirový program doplněný patřičnou opatrností a ostražitostí uživatele.

Reklama
 
 
Aktuální články:
Reklama
Program eWay-CRM je praktické CRM řešení integrované přímo do Microsoft Outlooku. Vyzkoušejte Outlook CRM i vy!
 
 
Reklama
 
© 1.PC Revue.cz - všechna práva vyhrazena
ISSN: 1213-080X
© Karel Kilián ml.
Zásady ochrany osobních údajů
Reklama