Click Accept pentru a primi notificări cu cele mai importante știri! Nu, multumesc Accept

Jurnalul WEBCAM LIVE ROMÂNIA

Ştiri

Editoriale

Special

Bani şi afaceri

Externe

Cultură

România Inteligentă

Sport

Viaţa Sănătoasă

Timp Liber

Jurnalul.ro › Tech › Gadget › Virusul saptamanii: win32.Worm.Korgo.R

Virusul saptamanii: win32.Worm.Korgo.R

25 Iun 2004 • 00:00

Korgo isi continua misiunea

A 18-a versiune a viermelui Korgo se raspadeste exploatand vulnerabilitatea Microsoft Windows LSASS Buffer Overrun (MS04-011). Odata executat, virusul va incerca sa stearga fisierul "ftpupd.exe", creeaza mutex-ul "uterm18" pentru a evita inceperea simultana a unui proces duplicat. Pentru miscarea urmatoare va incerca sa stearga urmatoarele intrari din start-up: "HKLMSoftwareMicrosoftWindowsCurrentVersionRun": Windows Security Manager; Disk Defragmenter; System Restore Service; Bot Loader; SysTray; WinUpdate; avserve.exe; avserve2.exeUpdate Service; MS Config v13.

Viermele impiedica sistemul sa faca shut-down: prin introducerea unei bucle la fiecare cinci secunde cauzeaza abandonarea opririi. Daca ati avut ghinionul sa primiti "vizita" acestui virus, puteti gasi un utilitar de dezinfectie la urmatoarea adresa: http://www.bitdefender.ro/bd/site/virusinfo.php?menu_id=1&v_id=232.