|
Komentář ze dne: 02.08.2005 00:11:07
Autor: ludvik (@)
Titulek: Re: Re:
Teoreticky, pokud to tedy je tento virus (Tenga, Licum, Gael, každá AV firma to má jinak), měly by být na počítači k nalezení tyto soubory:
dl.exe
CBACK.EXE
GAELICUM.EXE
Samozřejmě je hledejte raději v nouzovém režimu. I když stealth to (zatím) není, takže budou možná k nalezení i normálně. Ovšem tyhle soubory jsou až sekundární identifikace, protože je to klasický virus - napadne spustitelný soubor a tím pádem se spouští společně s ním (a není samostatně identifikovatelný - je SOUČÁSTÍ napadeného programu).
Je zajímavý, že patch pro Windows2000 i XP je dostupný od 16.7.2003! Teoreticky by se tedy neměl sám dokázat šířit jinak, než pomocí toho napadeného souboru (tj. např. přijde vám již nakažený emailem, nebo si ho prostě někde stáhnete).
S podivem žádná z firem tento virus neuvádí jako velkou hrozbu! Prostě to není epidemie! Zajímalo by mě, kdo to k nám do sítě dotáhnul!
Dle informací od uživatelů ho AVG nerozpozná, Avast evidentně taky ne ... naopak NOD prý ihned pomocí heuristické analýzy (tj. výrobce ho ještě neznal, ale nod ho poznal "sám od sebe").
A poslední informace, která by vás mohla zajímat: je to kombinace virus/worm/trojan! Vcelku smrtící ... Jestli to někdo upraví a bude se to šířit samo emailem, tak pánbůh chraň ...
|
![[SK Sršni]](webcams/srsni01_thumbnail.jpg "Zimní stadion Kutná Hora")
