Help!
-
#1662
"mit lehet tudni a WIN32 Licum nevű vírusról"
Ez a vírus a következőket csinálja:
1. Az utenti.lycos.it címről megpróbálja letölteni és futtatni a dl.exe nevű állományt (Downloader-ACX trójai vírus), ami megpróbálja letölteni a GAELICUM.EXE (W32/Gael.worm), illetve a CBACK.EXE (BackDoor-CTM) nevű rondaságokat.
2. Ellenörzi, hogy tud-e kapcsolódni a vx9.users.freebsd.at címhez.
3. Megfertőz más futtatható állományokat.
4. Egy véletlenszerű IP-cím lista alapján próbálja a 139-es TCP porton keresztűl kihasználni a Microsoft Windows DCOM RPC Interface Buffer Overrun Vulnerability nevű Windows sérülékenységet (erről bővebben itt).
Forrás: Symantec Security Response.
Más nevei: Virus.Win32.Tenga.a, Backdoor.Win32.Small.gl, BackDoor-CTM, W32/Gael.worm.a, PE_TENGA.A
Más leírás: itt, itt, itt, itt...
Eltávolítása:
1. Rendszervisszaállítás kikapcsolása (Start menű/Beállítások/Vezérlőpult/Rendszer/A rendszer visszaállítása fűl/A rendszer visszaállítása kikapcsolása az összes meghajtón négyzetben legyen pipa). Erről info: itt.
2. A vírusírtó vírusdefiníciós adatbázisának frissítése+teljes rendszerellenörzés.