Forum Addict
Mydoom.Y je sljedeci klon vec poznatog crvica koji se siri elektronskom postom.
Kapetane, princip djelovanje je slican za mnoge viruse i ti si ga vjerovatno dobio po slicnom scenariju.
Startovanjem virusa on pocinju sljedece radnje:
1. stvara svoju kopiju u c:\windows ili c:\winnt (zavisno od sistema) u fajlu syshosts.exe
2. dodaje "svoj autostart" u registru - kljuc:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\
CurrentVersion\Run i svakim ukljucenjem kompjutera postaje aktivan.
3. pretrazuje lokalni disk - sve sto se zavrsava na: adb, asp, dbx, eml, htm, html, msg, php, pl, sht, tbb, txt, wab a sve to u potrazi adresa e-mail na koje ce se slati
4. pocinje masovno slanje poste na adrese koje je prethodno nasao
5. Crvic salje sopstvene kopije u obliku slicnom kao:
Od: (lazna adresa )
Tema:
album ili You've got a Virtual Postcard
Zakaceni fajl moze biti neki od navedenih:
photos_album.zip, photos_album.scr, http://www.flashecard.com_postcard=v...nload.html.scr, http://www.flashecard.com_postcard=v...nload.html.zip
Forum Addict
Mydoom "trci" i drugi krug. Aktivna je njegova verzija [/b]AB[/b]
Microsoft dosta cesto objavljuje biltene i vjerovatno je vecina
vidjela MS04-028 http://www.microsoft.com/technet/sec.../MS04-028.mspx
Rupe su zakrpljene i kod:
Mozilla 1.7.3
Firefox 1.0PR
Thunderbird 0.8
a opsirnije na strani http://www.us-cert.gov/cas/techalerts/TA04-261A.html
Forum Addict
Institut SANS dao je novu alatku za prosto otkrivanje rupa biblioteke
GDI+, sa kriticnom greskom MS04-028. Sve je na strani http://isc.sans.org/gdiscan.php pa ko voli nek izvoli.
Poslednjih par dana doslo je do poplave trojana i crvica, a od onih poznatijih:
Themis se siri posredstvom programa KaZaA i stvara fajl koji se zove sex porn ****.vbs Salje razne komunikate i mijenja startni skript IRCa mIRCa. Na pr. za sve ucesnika kanala salje:
Hey [nick] ! Have you ever visited [adresa neke straone]? It's kewl i mijenja startnu stranu IE.
Worm.Randin je napast mreza Windowsa i svoje kopije na zarazenom kompjuteru ostavlja u [i] consoles.exe[/] razbacanih po razlicitim katalozima.
Trojan.Nemog.D inficirani kompjuter koristi kao proxi za slanje poste i posjete odredjenim stranama www. Aktivni trojan na disku ostavlja: dx32cxlp.exe, dx32cxel.sys, dx32cxconf.ini modifikuje registar da se aktivara svakim ukljucenjem i blokira strane:
www.avp.com
www.viruslist.com
viruslist.com
www.symantec.com
networkassociates.com
secure.nai.com
downloads1.kaspersky-labs.com
downloads2.kaspersky-labs.com
downloads3.kaspersky-labs.com
downloads4.kaspersky-labs.com
downloads-us1.kaspersky-labs.com
downloads-eu1.kaspersky-labs.com
kaspersky-labs.com
www.networkassociates.com
us.mcafee.com
f-secure.com
avp.com
www.sophos.com
sophos.com
www.ca.com
ca.com
securityresponse.symantec.com
symantec.com
mast.mcafee.com
my-etrust.com
www.kaspersky.com
www.f-secure.com
dispatch.mcafee.com
update.symantec.com
nai.com
www.nai.com
liveupdate.symantec.com
customer.symantec.com
rads.mcafee.com
trendmicro.com
liveupdate.symantecliveupdate.com
www.mcafee.com
mcafee.com
viruslist.com
www.my-etrust.com
download.mcafee.com
updates.symantec.com
kaspersky.com
www.trendmicro.com
Worm.Sndog ce dobiti svi oni kojim radoznalost neda mira pa otvore postu koja dodje sa nekim od sljedecih tema:
Fw: Romeo y Julieta
Fw: Huevo cartoon
Fw: El mono mario
Fw: la felicidad
Fw: La academia
Fw: Big brother Vip 3
Te adoro
Fw: que tanto quieres a tu amigo
Fw: Test de tenga a tu novio (a)?
Fw: tips para tirar choros a las chavas
Fw: Como saber si tienes un admirador secreto
Aviso Importante
Fw: Snoopy
Fw: [email protected]
Fw: nuevo programa para bajar musica
Fw: Antagonistas
Trojan Downloader.Dyfica.2.AJ se pojavio prije nekih mjesec dana, ali se nije odmah primijetila destruktivnost. Fajl vxiewer.ocx neki AV su prepoznavali kao lazni alarm.
Obicno je u: Windows\System32\vxiewer.ocx a uspjesno ga sredjuje killbox koji se zipovan moze naci na netu.
Forum Addict
Aktivan je Korgo.AB a od novosti ili gluposti je ta da je njemacka firma Securepoint zaposlila 18-to godisnjaka Svena Jaschena autora Sasser-a i Netsky-a. Sljedeceg mjeseca pocinje sudski proces a predvidjena kazna je 5 godina zatvora.
Forum Addict
Shore.K je makrovirus Worda 97 i slican prethodnim, Beagle stigao do AR a pojavio se i DOS-ov :!:!: virus HLL.7312 koji druge .exe mijenja u svoj kod.
Trojan.Mybot na lokalnim kompjuterima mreze ostavlja svoju kopiju u fajlu muamgrd.exe. Iskljucuje procese rezidentnih AV monitora i firewalla otvara port podesan da se preko IRCa preuzme kontrola nad tim kompjuterom i skuplja podatke o registraciji velikog broja instaliranih igara.
Soldier of Fortune II - Double Helix
Hidden & Dangerous 2
Command and Conquer: Red Alert 2
Command and Conquer: Tiberian Sun
Rainbow Six III Raven
Nascar Racing 2003
Nascar Racing 2002
NHL 2003
NHL 2002
FIFA 2003
FIFA 2002
Shogun: Total War: Warlord Edition
Need For Speed: Underground
Need For Speed Hot Pursuit 2
Battlefield 1942
Freedom Force
IGI 2: Covert Strike
Unreal Tournament 2004
The Gladiators
Counter-Strike (Retail)
.....................
Forum Addict
Forum Addict
Rtkit.B je trojan cije djelovanje se sastoji u tome da omoguci preuzimanje kontrole na inficiranom kompjuteru preko mreze.
Aktivni trojan na disku ostavlja: ntrootkit.exe, globalc.dll, npf.sys, rtkit.log i upisuje u registar aktiviranje.
Omogucava komunikaciju protokolima TCP, UDP, ICMP, a zasad poznate destrukcije su: sakrivanje fajlova ili cijelih kataloga, slanje/primanje fajlova, snimanje sta se pise sa klavijature, mijenjanje pass., pokazivanje/ iskljucivanje procesa, slanje kompletnih podatka o sistemu i iz cistog mira restartovanje kompjutera.
Forum Addict
U Crnoj Gori Internet koristi 12,5% stanovnistva pa od tih koji svrate i odje da obavijestimo.
O rupi Microsoft ASP.NET moze se procitati na strani http://www.microsoft.com/security/incident/aspnet.mspx
a zakrpe su na:
http://support.microsoft.com/?kbid=887289
http://www.microsoft.com/technet/sec...s/urlscan.mspx
Objavljuje liste 20 najkriticnijih rupa koje strucnjaci detaljno opisuju. 10 za Windows 10 za sisteme iz porodice Unix.
Aktuelana, peta verzija sadrzi opis problema LSASS i dosta toga.
Strana: http://www.sans.org/top20/ komplet se moze skinuti i na hrvatskom.
A umalo da zboravim da se pojavio crvic Fili Nema nikakve veze ni sa kakvim Filipom ali ne otvarajte postu sa temom:
Important legal notice!
Please help us to save the right of freedom of expression!
Please help us be free! We need the basic right of expression
Drugi aktivni je W97M.Kamal a ta kama ce vam razbucati skoro sve dokumente editora Word 97 preko zarazenog normal.dota.
Dodatno virus mijenja informacije o autoru dokumenta na tekst:
I-Worm.Kamila i smanjuje stabilnost Worda. U procesu infekcije stvara temporary fajlove: kama.dll, kamila.dll.
Forum Addict
Worm.Narcs se siri od danas kroz mrezu, a na lokalnom disku stvara folder sys32i i u njemu svoje
kopije:
Age of Empires crack.exe
Age of Empires.exe
CD Key.exe
Counter Strike 6.exe
Counter Strike.exe
Grand Theft Auto 3 CD2 ISO.exe
Half-Life.exe
Hotmail Hack.exe
Hotmail account cracker.exe
KeyGen.exe
Microsoft Office.exe
Norton Anti Virus Crack.exe
Norton Firewall.exe
Norton Internet Security 2004.exe
......
Modifikuje registar i program Scran.exe se automatski startuje
sa svakim startom Windowsa, a folderi sa kopijama se otvaraju za programe KaZaA i iMesh.
U kodu je jos zapisano da dodatno 1 januara pokaze na ekranu:
Ha?
Happy New Year W32.Scran!!
Forum Addict
Bagzje stigao do verzije F, Mydoom do .AG a od novih poceo je Worm.Huayu koji koriste rupe Windowsa i svoje kopije ubacuje slucajnim izborom IP od 211.159.84.0 do 211.159.93.255. Ko koristi neki proxi u tom rasponu IP neka obrati paznju.
****
Attack of the PC Zombies!
http://story.news.yahoo.com/news?tmp...pcworld/118208
Forum Addict
Worm.Erkez.C kao vecinu dobijete postom. Poslije infekcije blokira firewall XP i pocinje sa promjenom fajlova .*exe (uglavnom AV programa). Na lokalnom disku ostavlja
Install_AIM.exe
uninstall.exe
doom3 keygen.exe
Beagle stigao do AU a novi Worm.Yeno.B, VBS.Yeno.B dobijete u pismu
sa temom Fw: I give you again sa tekstom : Spidey has give you some password of xxx site
(cute) Spidey
zakacen je fajl OXNEY.B.VBS
Kad se startuje taj fajl kao posteno te pita "Are you still drunk...???." ako se slozis
zavrsava posa a ako ne isto zavrsava samo te jos obavjestava sa:
_____________ YOU GOT MY WORM ________________________
It's not dangerous
to disinfect contact you AV center.......!!! or visit :
www.Spidey.uni.cc
for more info about this worm
by (cute) Spidey
_______________ YOU GOT MY WORM ________________________
na disku ostavlja kopije oxney.b.vbs i LGuarg.exe.vbs inficira sve htm, html, vbs, vbe dodajuci svoje kopije a startnu stranu www zamijeni na obecanu Spidey.uni.cc. Kad sve to uradi salje svoje kopije svima koji su u adresaru.
*****
Pronadjena je i nova rupa kod popularnog klijenta SSH Putty
(i Windows i UNIX verzija). Informacije i zakrpe na strani:
http://www.idefense.com/application/...ashstatus=true
Forum Addict
Forum Addict
Bagz. je stigao do H a aktivan je Trojan.Alnica koji omogucava neautorizovani dostup do zarazenog kompjutera.
Svakim ukljucenjem kompjutera startuje se Network Devices Controller povezuje sa serverima IRCa i ocekuje na komande.
Forum Addict
Beagle stigao do .AX i vjerovatno ulazi i u treci krug svojih klonova. Mydoom je zasad do .AK, a aktivnost pocinje Trojan.Orpheus.A koji se siri lokalnim mrezama ostavljajuci na disku svoju kopiju u hotplug.exe.
Jutros je mnoge "obradovao" Worm.Envid.A koji svoju kopiju ostavlja u msngrabber.exe i ponovnim startom posalje je svima iz adresara.
Iskljuci poneke aplikacije blokirajuci:
aplica32.exe
cfiadmin.exe
cfiaudit.exe
cfinet32.exe
cfinet.exe
iamserv.exe
iamapp.exe
pcfwallicon.exe
webscanx.exe
avconsol.exe
vsstat.exe
navapw32.exe
navw32.exe
nmain.exe
savscan.exe
navapsvc.exe
nisum.exe
_avpm.exe
avpm.exe
lockdown2000.exe
tds2-98.exe
safeweb.exe
A kad dobijete pismo sa temom
Link para anexar a Mensagem
URL do Executavel
Entrei no Charges.com.br e achei esta Charge parecida
com voc
......
Muito legal.
Para ver a charge use este Link:
Mensagem para o Envio
txtAssunto
Lembrei de Voc
...
Assunto para o Envio E
najbolje izbrisite i ne zagledajte sta je jos unutra mada obicno i nema nikakav zakaceni fajl.
Forum Addict
Znam da mozda ovome postu nije ovdije mijesto ali isto cu ga stavit.
Novost sa CDM
opsirnije19.11.2004. Pisac virusa kaznjen sa 57 funti
Clan poznate hackerske bande 29A proglašen je krivim na ruskom sudu i to za zlocine pisanja i distribucije virusa W32/Stepan te Gastropoda.
Jedini sto mi se ne svidja jes mala kazna (iako ne podrzavam ni prevelike kazne npr 15 godina zatvora)
Pokusao sam naci nesto o Gastropodu medjutim nisam uspio osim nesto vague u ovom clanku na engleskom (12 pasus), medjutim cijeli clanak je interesantan
ovdije ima nesto o W32 Stepan po SOPHOS-u
Forum Addict
WinAdd je crvic koji tjera da se pokazuju reklame prilikom surfovanja. Aktivni crvic na disku ostavlja WinAdTool.exe i WinRatchet.exe modifikuje registar....i brise Autoexec.bat
Skulls ili SymbOS.Skulls je crvic sistema Symbian OS, koji pravi zbrku mijenjajuci ikone aplikacja i onemogucava dostup do njih. Morbidnost se ogleda i u vizualnom dijelu jer sve ikone imaju izgled lobanje.
O novoj rupi najboljeg sistema na strani http://news.zdnet.co.uk/internet/0,3...9174737,00.htm
Forum Addict
Inzae.B ili jos poznat pod imenom Worm.Inzae.B je vec pri kraju dana kad se pojavio kao Adobio svoga klona.
Tipicni "postanski" crvic koji salje svoje kopije, ali i unistava odredjene extenzije.
E- mail uvijek dobijete sa lazne adrese,a tema: [jedna od]
FW:Como el aire...xD
FW:El amor,el amor,jajaja
FW:Miralo!!!!
FW:Más de los mismo, pero vale la pena...
FW:Más te quise yo :P,jajaja
FW:Pero que cosasssssss ,jajajaja
FW:Pero si es cierto!!!
FW:Podrás dormir??jajaja
FW:Venga que lo disfrutesjajaja
Impresiona!!!!
sadrzaj: [slicno]
Esto no me lo creo,joeee , jajajaj
Miralo y me comentas luego,jajajaja
Miralo y reenvia!!!!!jajajaja,comparte lene!
Mirame!, jajaja
No comment,xDD ,Nos vemos!!
Pa q tu vea!jajaja
Pero que cosasssss!
Si tu me vieras....
Te pongo a 100,jajaja
jajajaja,no pue ser!
Zakaceni su obicno:
Basta_YA.zip
Claro_que_lo_se.zip
Con_mas_amor.zip
Las_cosas_cambian.zip
Lo_que_te_mereces.zip
Lo_que_ves.zip
No_me_lo_creo.zip
Nunca_estamos.zip
Para_ti_mas.zip
Siempre_estas_ahi.zip
Po startu zipovanog fajla na disku ostaju kopije u command.pif
modifikuje se registar za automat slanja pri startu Windowa, otvara se nekoliko prozorcica i niz komunikata na spanskom jeziku.
Na disku ostaju: sw.exe, sx.exe, sz.exe, ss.exe, m.zip, svchosl.pif, absolutismo.bmp, lo_mejor.bmp, q_mas_da.bmp, que_puede_ser.bmp, siempre_juntos.bmp.
Na kraju crvic brise sve: *.asm, asp, bdsproj, bmp, c, cpp, cs, csproj, css, doc, dpr, frm, gif, h, htm, html, iso, jpeg, jpg, mdb, mp3, nfm, nrg, pas, pcx, pdf, php, ppt, rar, rc, rc2, reg, resx, rpt, sln, txt, vb, vbp, vbproj, wav i *.xls.
**********
Dosadan, ali manje stetan (koji ne unistava fajlove) je Yanz.B
Postu sa naslovima:
Forever Sun Yanzi
Great_Asia_Singer
Hoscakal
I_hate_Spyware
SuN_YanZi_innocent
Sun_YanZi_Hayrani mozete slobodno unaprijed izbrisati jer nema u njoj nicega interesantnog osim Sun_YanZi-Mei_You_Ren_De_Fang_Xiang.avi.exe koji ostane na disku i zarazava ostale.
Forum Addict
Berbew.M je trojan, koji krade sve sto se napise na formularima strana www pregledanim IE i pass. koji se upisuje. Na inficiranom kompjuteru stvara server posrednik za veze i proba unistiti folder system.
Setclo je prosti crvic koji se siri lokalnom mrezom i nema nekih destruktivnih namjera
Mrezom se siri i exploit na rupe u PHP
http://cve.mitre.org/cgi-bin/cvename...=CAN-2004-0594
Firma SUN javlja o rupama i zakrpama Jave, u pakietima JRE/SDK.
http://sunsolve.sun.com/search/docum...y=1-26-57591-1
a Microsoft jos nije napravio hotfixa i rijesio problem servisa WINS zato i dalje vrijedi sugestija filtriranja saobracaja na port TCP 42.
Forum Addict
Posljednjih par dana aktivna je grupa crvica Atak.xx i trenutno je stiglo do klona E Siri se postom kao i vecina, a zakaceni fajl je slucajnog naziva i ekstenzije scr, com, exe, pif, bat , po infekciji na lokalnom disku ostaje dapdll.exe
Znacno destruktivniji je Worm.Maslan koji je stigao do verzije .C i treba obratite paznju jer primamljivi naziv PlayGirls2.exe iskljucuje ne samo firewall vec i veliki broj AV programa. Koju verziju neko pokusava da vam podmetne mozet vidjeti i prema temi pisma jer je pocela od "123 i svaki sljedeci klon dodaje 4 pa 5.."
*******
Greska u programu Opera 7.x, Mozilla i Firefox, Safari, Konqueror kao i kod Internet Explorera opisana je na strani http://secunia.com/advisories/13129/ Microsoft kaze da je to standard dok ostali cute
Forum Addict
Worm.Speth je crvic koji, ne samo sto se sam siri vec uspjesno zamijeni sadrzaj ponekih fajlova.
Dobije se pismom naslova:
[Warning]: Symantec Security Response E-mail Worm Warning
i sadrzaja Dear Sir/Madam,We received few reports about a new e-mail worm. The worm detected as W32.Holyshit.A@mm. The attachment is the update for this worm. Please run it to update your AntiVirus.
Zakacen kao navodni update je: Update.js i onaj ko povjeruje i to startuje na disku ce dobiti promijenjeni autoexec.bat kao i sve zivo sto ima extenziju vbs i cmd.
***
Manje destruktivan je danasnji Worm.Qeds koji se lako poznaje jer je sve, osim nasumice izabrane adrese posiljaoca, napisano ni manje ni vise nego na kineskom. Zakaceni fajl je [kineska azbuka].zip Prevod sadrzaja je u toku
Senior Member
Zafi čestita Božić
----------------------------------------------------------------------
Više antivirusnih kompanija izvestilo je o pojavi nove verzije crva Zafi
koji korisnicima stiže prerušena u božićnu čestitku.
Radi se o verziji Zafi.D koja korisnicima stiže kao arhiva u formatu .ZIP,
priložena uz poruku elektronske pošte koja nosi naslov "Merry Christmas"
("Srećan Božić"). Kada neoprezni korisnik pokuša da raspakuje arhivu, crv se aktivira i inficira računar. Osim što menja sistemske datoteke u
Windowsovom direktorijumu, Zafi krade adrese iz adresara zaraženog računara, na koje šalje sopstvenu kopiju koristeći protokol SMTP. Da bi primaoci poruke bili dodatno zavarani, u telu poruke obično se nalazi čestitka "Happy Hollydays" ("Srećni praznici"), potpisana nasumice odabranim imenom.
Anitivirusni strčnjaci ocenjuju da će Zafi.D verzija imati više uspeha nego
ranije verzije, zbog dobro odabranog momenta za širenje i prigodnih rečenica koje se nalaze u naslovu i sadržaju poruke. Tu tehniku kojom se služe autori virusa da zavaraju primaoce stručnjaci nazivaju "društveno inženjerstvo". Naime, autori virusa zloupotrebljavaju odranije poznatu činjenica da primaoci veruju da su poruke koje automatski generiše računar, verodostojnije od onih koje šalju ljudi.
Iako su antivirusne kompanije označile novu verziju crva Zafi.D kao "srednje opasnu", korisnicima se preporučuje da ažuriraju svoje antivirusne programe.
If you make people think they're thinking, they'll love you.
If you really make them think, they'll hate you.
Forum Addict
Forum Addict
Worm.Peq je prosti crvic koji se siri postom a znak infekcije je PEQBL100.exe na disku
Atak.G je sljedeci klon i slican prethodnim, a o rupama Sambe na http://us1.samba.org/samba/security/CAN-2004-1154.html
Senior Member
Novi crv Santy se širi preko Googlea
----------------------------------------------------------------------
Antivirusne kompanije upozoravaju korisnike Interneta na novog crva koji se širi velikom brzinom. Njegovo ime je Santy.A, i napada Web servere koji koriste određeni softver, a koristi popularni pretraživač Google da bi pronašao podložne servere.
Santy.A koristi bezbednosni propust u popularnom besplatnom softverskom paketu phpBB. Kada se instalira u serveru, sve datoteke tipa .htm, .php, .asp, .shtm, .jsp i phtm zamenjuje tekstom "This site is defaced!!! NeverEverNoSanity WebWorm generation", čineći ih tako neupotrebljivim.
Ovaj crv ne napada korisničke računare, već samo Web servere sa pomenutim softverom. Prvi put je primećen u utorak ujutru i širi se velikom brzinom. Zloupotrebljava ranjivost programa phpBB koji se koristi za forume (www.phpbb.com). Antivirusne kompanije još uvek analiziraju kod, ali u Kaspersky Labu misle da on koristi propust u skript-jeziku PHP.
Crv takođe pokreće pretragu preko Googlea za adresama koje koriste niz
"viewtopic.php" što je tipično za forume zasnovane na programu phpBB.
Ipak, zavisnost crva od Googlea može da se upotrebi protiv njega:
pretraživač je većpreduzeo mere da blokira upotrebu upita koji mu daje crv, pa je širenje zaustavljeno.
Stručnjaci za viruse smatraju da Santy.A ne ostavlja trojanske konje niti
bilo koju drugu vrstu zlonamernog koda; isto tako ne napada individualne
korisnike, osim eventualno u slučaju da oni koriste phpBB. S druge strane,
može da posluži zlonamernim hakerima kao putokaz do ranjivih računara.
Antivrusne kompanije F-Secure i Kaspersky Labs su prve dopunile svoje baze definicija virusa, tako da njihovi programi, kada se ažuriraju, prepoznaju Santy.A.
If you make people think they're thinking, they'll love you.
If you really make them think, they'll hate you.
Forum Addict
Danas se pojavila Dinela - virus koji napada dokumente Worda 97 i novijih verzija mijenjajuci normal.dotkao i startnu stranu, boje teksta i opcije Internet Explorera. Destruktivni dio je i takav sto brise iz kataloga instalacionog sistema Windows sve fajlove: com, ini, txt, bmp, gif, htm.
W32.Reper.A je prosti virus, koji svoje kopije stvara na svakom sljedecem disku ili particiji od C do Z, a pocinje inficiranjem viewer.exe i N0TEPAD.exe Proba iskljuciti aplikacije sistema: regedit.exe, taskmgr.exe, cmd.exe, ntvdm.exe.
Santy.B je crvic napisan u Perlu - brise fajlove na serveru koji koristi phpBB ranije verzije od 2.0.11.
Skulls.C je crvic sistema Symbian OS i ranija verzija je opisana. Jedina novost je sto ovaj klon instalira jos i drugi crvic poznat pod imenom Cabir,a sve to preko fajlova: skulls.rsc, skulls.app, skulls.sis, mod.mdl, Tee222_CAPTION.rsC, Tee222.rsc, Tee222.app, Tee222.aif, 222.mdl.
W97M.Sapattra ili samo Sapattra je makro virus Worda 97 i novijih. Standardno mijenja normal.dota dodatno stvara kopije svih dokumenata koje je inficirao u katalogu C:\msoffice. Fajl ima naziv koji je jednak tacnom vremenu kad je inficiran, a zasticen je jako komplikovanon sifrom sapattra. U procesu infekcije takodje koristi fajl u C:\win32dll.drv.
There are currently 1 users browsing this thread. (0 members and 1 guests)
Posting Permissions
Reply With Quote
Bookmarks