13-07-2005, 01:25
|
|
L'enfer, c'est les autres
|
|
חבר מתאריך: 21.11.01
הודעות: 29,226
|
|
זהירות! אתר YNET מפיץ סוס טרויאני לכל מי שנכנס אליו!
גיליתי ממש במקרה שאם אני נכנס לדף הזה http://www.ynet.co.il/articles/0,7340,L-3111564,00.html יורדים אלי למחשב הקבצים bla.exe winamp.exe Winamp.dat שמתמקמים על תיקיית השורש C ומפעילים את עצמם. בנוסף, הם גם מכניסים את עצמם לרשימת האיתחול של וינדוס כ "אודיו דרייבר" כשבדקתי את הקבצים באתר קספרסקי זו התוצאה שקיבלתי:
bla.exe:
bla.exe - infected by Trojan-Downloader.Win32.Small.aaq
וגם:
winamp.exe - infected by Trojan-Downloader.Win32.Agent.qq
בסריקה נוספת עם NAV התגלה סוס בשם BlackBox.class, שרוב הסיכויים שהוא מגיע משם.
אין לי מושג מה הוא עושה בפועל, מה שבטוח זה שהוא מזיק. ראו הוזהרתם. (נבדק עם דפדפן מבוסס IE, וינ98, ללא פיירוול)
נא לקחת את הדברים בערבון מוגבל, יתכן שזה רק במחשב שלי, למרות שהיום ראיתי עוד מישהו שהתלונן על זה. במקרה שזו בעיה פרטית אצלי, אני מתנצל, וההודעה הזו לא תוכל לשמש כעילה לתביעה משפטית. מה גם שאני יכול להוכיח שהדבר אכן קורה.
_____________________________________
..
נערך לאחרונה ע"י זיו בתאריך 13-07-2005 בשעה 01:51.
|