Google
Web colcyc.freshlinks.net
Alimentazione casuale di notizie    |  

Faccia attenzione: Limewire installa Trojan!!!
Tribuna:  Tribuna di Gnutella - di Gnutella
Autore:  Arrabbiato
Data:  1/4/2002 di 7:58:42
Oggetto:  Faccia attenzione: Limewire installa Trojan!!!
Il software di Limewire installa un virus del Trojan in vostro calcolatore che quei bastardi devono pagare esso!!!

le informazioni sotto sono state prese da symantec (antivirus del norton).

w32.dlder.trojan
scoperto sopra: 27 dicembre 2001
ultimo aggiornato sopra: 2 gennaio 2002 allo pst di 12:46:44 pm


la versione stampatore-amichevole dice ad un amico

w32.dlder.trojan un Trojan che ha due componenti che funzionano insieme: dlder.exe (40.960 byte) ed explorer.exe (31.232 byte), che trasferito da dlder.exe.

nota: le definizioni hanno datato prima de 29 dicembre 2001, rilevano questo come backdoor.trojan.


anche conosciuto come: trojan.win32.dlder

tipo: Trojan Horse

definizioni del virus: 29 dicembre 2001

valutazione di minaccia:

   
selvaggio:
danni bassi:
distribuzione bassa:
basso



descrizione tecnica:

questo Trojan conosciuto per essere installato (come componente dell'installazione normale) di due "freeware" cheripartisce i programmi:

grokster, che una lima che ripartisce il sistema.
limeware, che il cliente di gnutella del limewire.

durante il processo dell'installazione di questi programmi, siete chiesti se desiderate installare il programma "il clicktilluwin (dello spyware)." senza riguardo a se vi scattate s o no, il codice del Trojan installato.

questo Trojan ha due componenti:
explorer.exe, che il Trojan principale.
dlder.exe, che il downloader per explorer.exe.

il Trojan genera il \explorer nascosto del dispositivo di piegatura nel dispositivo di piegatura dei \windows ed allora trasferisce explorer.exe dal sistema centrale verso i satelliti a quel dispositivo di piegatura ch'il Trojan inoltre copia dlder.exe al dispositivo di piegatura dei \windows.

nota: non confonda il Trojan, che sia copiato come \windows\explorer\explorer.exe, con la lima reale dell'esploratore delle finestre, che inoltre chiamata explorer.exe. che la lima genuina, per difetto, dentro immagazzinata nel dispositivo di piegatura dei \windows, non il \windows\explorer \ dispositivo di piegatura il Trojan genera il dispositivo di piegatura di \explorer sotto il dispositivo di piegatura delle finestre e dispone il Trojan l.

il Trojan inoltre aggiunge uno di seguenti valori:

dlder   c:\windows\explorer\explorer.exe

dlder   c:\windows\dlder.exe

alla chiave di registrazione

hkey_local_machine\software\microsoft\windows\currentversion\run

in modo che funzioni ogni volta che iniziate le finestre.

il Trojan sembra trasmettere alcune informazione (tali identificazione usuario ed IP address) al seguente URL:

http:/ /www.2001-007.com


istruzioni di rimozione:

per rimuovere questi Trojan, lime di cancellazione che sono rilevati come w32.dlder.trojan e rimuovere il valore che ha aggiunto alla registrazione.

per rimuovere il Trojan:

1. liveupdate funzionato per assicurarsi che avete le definizioni del virus pi recenti.
2. inizi il antivirus del norton (nav) ed assicurisi che il nav configurato per esaminare tutte le lime per le istruzioni su come a faccia questo, legga il documento come configurare il antivirus del norton per esaminare tutte le lime.
3. faccia funzionare un'esplorazione completa del sistema.
4. cancelli tutte le lime che sono rilevate come w32.dlder.trojan.

per pubblicare la registrazione:

attenzione: suggeriamo vivamente che sostenete la registrazione del sistema prima che facciate tutti i cambiamenti che i cambiamenti errati alla registrazione potrebbero provocare la perdita permanente di dati o le lime corrotte soddisfano si assicurano che modificate soltanto le chiavi che sono specificate prego vedono il documento come sostenere la registrazione delle finestre prima che continuiate.

1. scatti l'inizio e lo scatto fa funzionare la finestra di dialogo di funzionamento compare.
2. scriva il regedit a macchina ed allora scatti bene il redattore di registrazione si apre.
3. traversi alla seguente chiave:

hkey_local_machine\software\microsoft\windows\currentversion\run

4. nella lastra di vetro di destra, cancelli c' ne di seguenti valori che esistono:

dlder   c:\windows\explorer\explorer.exe

dlder   c:\windows\dlder.exe

5. traversi a e cancelli il seguente subkey:

hkey_local_machine\software\games\clicktilluwin

6. la registrazione di scatto ed allora scatta l'uscita.

  Risposta Dell'Alberino

Messaggi in questo filetto:
 Faccia attenzione : Limewire installa Trojan!!! Arrabbiato  a 1/4/2002 di 7:58:42 
 Tribuna di Gnutella -- di Gnutella

Domestico