Scribd Logo
Încărcați

Bine ați venit la Scribd!

  • Virus Bron Tok!!

    Încărcat de

    Rodica Ciobanita
    34 vizualizări1 pagină

    Drepturi de autor

    © © All Rights Reserved

    Formate disponibile

    DOCX, PDF, TXT sau citiți online pe Scribd

    Vi se pare util acest document?

    Este necorespunzător acest conținut?

    Raportați acest document

    Drepturi de autor:

    © All Rights Reserved
    Descărcați ca DOCX, PDF, TXT sau citiți online pe Scribd
    Indicator pentru conținut neadecvat
    34 vizualizări1 pagină

    Virus Bron Tok!!

    Încărcat de

    Rodica Ciobanita

    Drepturi de autor:

    © All Rights Reserved
    Descărcați ca DOCX, PDF, TXT sau citiți online pe Scribd
    Indicator pentru conținut neadecvat
    din 1

    Brontok este un virus de calculator care ruleaz pe sistemele de calcul sub Microsoft Windows.

    Iata mai jos o scurta radiografie:


    > Este capabil de a se raspindi prin e-mail.
    > Alte denumiri sub care poate intilnit acest vierme : W32/Rontokbro.gen@MM,
    W32.Rontokbro@mm, BackDoor.Generic.1138, W32/Korbo-B, Worm/Brontok.a,
    Win32.Brontok.A@mm, Worm.Mytob.GH, W32/Brontok.C.worm, Win32/Brontok.E, and
    W32.Rontokbro.D@mm.
    > Prezinta mai multe variante: A, D, F, G, H, I, K, Q U, BH.
    > Are originea n Indonezia. Conine un mesaj n limba indonezian i uneori in englez.
    > Cind virusul Brontok este lansat prima oara, el se copiaza in directorul in directorul
    Application Data al userului in lucru. Apoi se aseaza printre aplicatiile startup ( cele care
    pornesc automat odata cu Windows-ul), prin modificarea unei locatii in registri :
    HKLM\Software\Microsoft\Windows\CurrentVersion\Run.
    > Virusul dezactiveaza editorul pentru Windows Registry Editor (regedit.exe) si modifica setarile
    Windows Explorer, astfel incit dispare optiunea of Folder Options din meniul Tools menu,
    astfel ca fisierele si foldere ascunse sa fie mult mai greu de gestionat si verificat.
    > De asemenea, el opreste programul Windows firewall, dezactivind o prima protectie a
    calculatorului.
    > In unele variante, cind intr-o fereastra sau in titlul unei ferestre sunt gasite anumite cuvinte
    (cum ar fi application data) , computer rebooteaza.
    > O alt neplacere produsa utilizatorului este stergerea automata a unei adrese tastata in cimpul
    adrese.
    > Utilizind lista de adrese de email gasite pe calculatorul infectat, trimite emailuri false, in
    incercarea de a se propaga si la alte calculatoare.
    > Computer se restarteaza cind se incearca sa se tasteze in Windows Command Prompt si se
    blocheaza serviciul de downloading files.
    > De asemenea, schimba setarile din Web browser si incarca o pagina web (HTML) care este
    localizata in folderul My Pictures.
    > Virusul creaza fisiere de tip exe cu acelasi nume cu cel al folderului in care se gaseste.
    > Virusul face modificari in structura sistemului de operare, astfel ca aceste modificari sunt (de
    cele mai multe ori!) prezente chiar si in configuratia de lansare de tip Safe mode a sistemului
    de operare. Acest detaliu face ca indepartarea acestui virus sa fie EXTREM de dificila.
    sursa: http://en.wikipedia.org
    @@@ Articol in actualizare !!!

    S-ar putea să vă placă și