sh4dow Δημοσ. 3 Αυγούστου 2001 Δημοσ. 3 Αυγούστου 2001 ean sas erthei kanena email me minima:<P>Hi! How are you?<P>I send you this file in order to have your advice<P>See you later. Thanks<P>kai periexei kapoio attachment min trexete o.ti periexei to attachment, tha einai ena arxeio XXXXX.doc.pif .<P>aplos soste to kapou, kante view to arxeio kai parte to email kai ton kodiko autounou pou sas to esteile
akpe Δημοσ. 3 Αυγούστου 2001 Δημοσ. 3 Αυγούστου 2001 profanws autos pou sto esteile den to ekane en gnwsi tou, apla to worm automata esteile io se olous sto adress book tou. To mono pou mporeis na kaneis einai na tou steileis se reply tis parakatw pliforories:<P>=======<P>Ιδιαίτερη έξαρση παρουσιάζει η εξάπλωση του νέου καταστροφικού ιού<BR>W32/SirCam@MM στη χώρα μας τις τελευταίες μέρες.<P>Ο τρόπος διάδοσης που έχει επιλέξει ο κατασκευαστής του είναι, όπως πλέον<BR>συνηθίζεται, μέσω e-mail. Κάθε διεύθυνση που περιέχεται τόσο στο address<BR>book όσο και στα cached αρχεία που υπάρχουν στον υπολογιστή του θύματος, θα<BR>χρησιμοποιηθεί για την εξάπλωση του Sircam. Ο ιός αποτελείται από το κυρίως<BR>μήνυμα, το οποίο ακολουθείται (φυσικά) και από ένα συνημμένο αρχείο.<P>Εντοπισμός<BR>Το μήνυμα που βλέπει ο παραλήπτης, εμφανίζει την πραγματική διεύθυνση του<BR>αποστολέα, ενώ ως θέμα εμφανίζεται είτε το όνομα ενός αρχείου που βρίσκεται<BR>αποθηκευμένο στο μολυσμένο υπολογιστή, είτε ένα τμήμα από την περιγραφή<BR>(Summary) του αρχείου. Στο κυρίως μήνυμα υπάρχει συνήθως το κείμενο:<P>Hi! How are you?<BR>I send you this file in order to have your advice<BR>See you later. Thanks<P>Εναλλακτικά η μεσαία φράση μπορεί να έχει αντικατασταθεί με μια από τις<BR>παρακάτω:<P>I hope you can help me with this file that I send<BR>ή I hope you like the file that I send to you<BR>ή This is the file with the information that you ask for<P>Τέλος το μήνυμα του e-mail που περιέχει τον ιό μπορεί να είναι και στα<BR>ισπανικά:<P>Hola como estas ?<BR>Te mando este archivo para que me des tu punto de vista<BR>ή Espero me puedas ayudar con el archivo que te mando<BR>ή Espero te guste este archivo que te mando<BR>ή Este es el archivo con la informaciσn que me pediste<BR>Nos vemos pronto, gracias.<P>Τρόπος δράσης / Ζημιές<BR>Οταν ο χρήστης εκτελέσει το συνημμένο αρχείο, ο ιός θα ενεργοποιηθεί<BR>αυτόματα:<P>Θα δημιουργήσει το αρχείο SirC32 στο directory \RECYCLED του boot δίσκου<BR>(π.χ. C:\RECYCLED\SirC32.exe) και το αρχείο Scam32 στο directory System του<BR>συστήματος (π.χ. c:\windows\system\scam32.exe), ώστε να μην είναι εύκολα<BR>εντοπίσιμο.<BR>Θα τροποποιήσει την Registry, ώστε να εκτελείται αυτόματα μαζί με κάθε<BR>εκτελέσιμο αρχείο και<BR>Θα εντοπίσει όλα τα αρχεία με extension .DOC, .XLS, .TXT, .GIF, .JPG, .JPEG,<BR>.MPEG, .MOV, .MPG, .PDF, .PNG, .PS, και .ZIP που βρίσκονται στο directory<BR>''My Documents'', στα οποία θα προσθέσει τον εαυτό του και θα τα στείλει ως<BR>συνημμένα αρχεία σε κάθε ηλεκτρονική διεύθυνση που υπάρχει στο address book<BR>ή στις διευθύνσεις e-mail που περιέχονται στα αρχεία που βρίσκονται στην<BR>cache του υπολογιστή.<BR>Θα αντιγράψει τον εαυτό του σε κάθε shared drive που θα εντοπίσει.<BR>Εκτός από την αποστολή πιθανώς απόρρητων αρχείων, ο SirCam έχει 1 στις 20<BR>πιθανότητες να διαγράψει όλα τα αρχεία και τα directories στο drive C: και 1<BR>στις 33 να γεμίσει το σκληρό δίσκο προσθέτοντας τυχαία δεδομένα στο αρχείο<BR>c:\recycled\sircam.sys σε κάθε boot. Tέλος, ο SirCam μπορεί να αχρηστεύσει<BR>τον υπολογιστή, καθώς, όταν ο χρήστης προσπαθήσει να εκτελέσει κάποιο από τα<BR>προγράμματά του, θα ειδοποιηθεί ότι αυτό δεν είναι εκτελέσιμο (not a valid<BR>application).<P>O ιός απενεργοποιείται μετά από τις πρώτες 8.000 (!) φορές που θα<BR>εκτελεστεί.<P>Εξόντωση / Αποκατάσταση<BR>Σε περίπτωση που δεν έχετε τρέξει το attachment, ο υπολογιστής σας είναι<BR>καθαρός. Μπορείτε απλώς να διαγράψετε το σχετικό μήνυμα και να ειδοποιήσετε<BR>τον αποστολέα ότι έχει κολλήσει ιό.<P>Αν όμως, παρ΄ ελπίδα, το έχετε ήδη ανοίξει, τότε ακολουθώντας τις παρακάτω<BR>οδηγίες μπορείτε να αφαιρέσετε τον ιό από τον υπολογιστή χωρίς περαιτέρω<BR>συνέπειες:<P>1. Αλλάξτε το όνομα (rename) του Registry Editor:<P>Κάντε κλικ στο Start και επιλέξτε Run.<BR>Πληκτρολογήστε την εντολή COMMAND και κάντε κλικ στο ΟΚ.<BR>Στο DOS παράθυρο που θα εμφανιστεί, πληκτρολογήστε την εντολή:<BR>COPY REGEDIT.EXE REGEDIT.BAT<BR>2. Κάντε αντίγραφο της Registry<P>Κάντε shutdown τον υπολογιστή σας.<BR>Περιμένετε μισό περίπου λεπτό.<BR>Ανοίξτε τον υπολογιστή σας και φορτώστε τα Windows σε Safe Mode (πατώντας το<BR>πλήκτρο F5).<BR>Κάντε κλικ στο Start και επιλέξτε Run.<BR>Πληκτρολογήστε την εντολή REGEDIT.BAT και κάντε κλικ στο ΟΚ.<BR>Στο menu Registry επιλέξτε το Export Registry File, δώστε το όνομα του<BR>αρχείου που επιθυμείτε (π.χ. Sircam_Backup) και αποθηκεύστε το στο Desktop.<BR>Τώρα υπάρχει ένα αντίγραφο της Registry στο Desktop των Windows με το όνομα<BR>που έχετε δώσει (π.χ. Sircam_Backup), έτσι ώστε, σε περίπτωση που κάτι πάει<BR>στραβά, να μπορέσετε να επαναφέρετε το σύστημα με ένα διπλό κλικ πάνω στο<BR>αρχείο. Αν όμως όλα πάνε καλά, μην ξεχάσετε να διαγράψετε το εν λόγω αρχείο<BR>για να μην επανέλθει ο ιός κατά λάθος.<P>3. Εξολοθρεύστε τον ιό στην Registry:<P>Κάντε κλικ στο Start και επιλέξτε Run.<BR>Πληκτρολογήστε την εντολή REGEDIT.BAT και κάντε κλικ στο ΟΚ.<BR>Κάντε κλικ στο σύμβολο + δίπλα στο πεδίο HKEY_CLASSES_ROOT.<BR>Κάντε κλικ στο σύμβολο + δίπλα στο πεδίο exefile.<BR>Κάντε κλικ στο σύμβολο + δίπλα στο πεδίο Shell.<BR>Κάντε κλικ στο σύμβολο + δίπλα στο πεδίο Open.<BR>Κάντε ένα κλικ στο Command.<BR>Κάντε δεξί κλικ στο πεδίο (Default) στο δεξί παράθυρο στη στήλη Name.<BR>Επιλέξτε από το μενού το Modify.<BR>Στο παράθυρο που θα εμφανιστεί, διαγράψτε όλους τους χαρακτήρες εκτός από το<BR>''%1'' %* (ΠΡΟΣΟΧΗ: Μόνο τους επτά χαρακτήρες όπως ακριβώς εμφανίζονται) και<BR>πατήστε το OK.<BR>Κάντε κλικ στο σύμβολο - δίπλα στο πεδίο HKEY_CLASSES_ROOT.<BR>Κάντε κλικ στο σύμβολο + δίπλα στο πεδίο HKEY_LOCAL_MACHINE.<BR>Κάντε κλικ στο σύμβολο + δίπλα στο πεδίο Software.<BR>Κάντε κλικ στο σύμβολο + δίπλα στο πεδίο Microsoft.<BR>Κάντε κλικ στο σύμβολο + δίπλα στο πεδίο Windows.<BR>Κάντε κλικ στο σύμβολο + δίπλα στο πεδίο CurrentVersion.<BR>Κάντε ένα κλικ στο folder RunServices.<BR>Κάντε ένα κλικ στο πεδίο (Driver32 = C:\WINDOWS\SYSTEM\SCam32.exe) στο δεξί<BR>παράθυρο στη στήλη Name και πατήστε το πλήκτρο Delete.<BR>Κλείστε τον Registry Editor.<BR>4. Εξολοθρεύστε τον ιό στο Autoexec.bat:<P>Κάντε κλικ στο Start και επιλέξτε Run.<BR>Πληκτρολογήστε την εντολή EDIT C:\AUTOEXEC.BAT και κάντε κλικ στο ΟΚ.<BR>Διαγράψτε τη γραμμή @win \recycled\sirc32.exe εάν υπάρχει.<BR>Επιλέξτε το Save από το μενού File.<BR>Κλείστε τον DOS Editor.<P>(apo flash.gr)
George_Span Δημοσ. 3 Αυγούστου 2001 Δημοσ. 3 Αυγούστου 2001 Παιδιά ελαβα καιεγώ αυτό τό μύνημα και μάλιστα μέσα σέ ενα απόγευμα τέσσερις φορές.<BR>Το δικό μου εκτός απο το advise τήν πρώτη φορά ελεγε οτι σου στέλνω price list,send me your advise.<BR>Τήν επομένη ελαβα το ιδιο που ειχε σαν αποστολέα ενα ρωσικό ονομα (Ivan..) που μου εστελνε files και ζητούσε advise.<BR>ΠΡΟΣΟΧΗ.Προφανώς ειναι ο νέος ιός.
Επισκέπτης Δημοσ. 4 Αυγούστου 2001 Δημοσ. 4 Αυγούστου 2001 Re padia an thelete na stamatisete na lambanete mhnymata na kanete ena neo email account alla oxi se hotmail kai yahoo alla se allous accounts: <BR>[email protected]<BR>[email protected]<BR>kai alla<P>Emena den mou exei erthei pote email apo agnostous alla mono apo auta pou exo graftei sto mail list tous!<BR>aaaaaa an kanete neo email mporeite na parete opoio nickname thelete giati den tha sas to exoun parei!!! <P><<GrOOvyRider>><BR> <A HREF="http://www.GrOOvyZone.net" TARGET=_blank>www.GrOOvyZone.net</A>
sh4dow Δημοσ. 4 Αυγούστου 2001 Μέλος Δημοσ. 4 Αυγούστου 2001 akpe auto pou les einai sosto alla to email pou exo (to "kalo") to exei mono 1 atomo, ellinas kai oxi autos pou to esteile (kai autos ellinas) afou den ton xero, pos me xereis kai me exei sta contacts? den sou fenete ligo paraxeno? emena poly.
tiger3000 Δημοσ. 4 Αυγούστου 2001 Δημοσ. 4 Αυγούστου 2001 KAI MENA ENAS ELLHNAS APO TO NTUA MOY TO ESTEILE.PWS BRHKE TO E-MAIL MOY???<BR>KAI STO 'TO' THS APOSTOLHS EIXE MONO EMENA KAI OXI MIA MEGALH LISTA...
akpe Δημοσ. 5 Αυγούστου 2001 Δημοσ. 5 Αυγούστου 2001 Paidia etsi toulaxiston anaferoun ola ta websites gia auto to worm. Ki egw exw lavei apo asxetous, mexri kai apo tin FPA dealers, GERMANOS S.A klp. Isws dialegei random dieuthinseis, isws apo cookies, den kserw...pantws to theiko itan otan eleipa gia 3 meres. Gurisa gia na vrw kamia 50ra mail sto inbox mou, apo ta opoia toulaxiston 20 itan molismena :/<P>ti na pei kaneis
sh4dow Δημοσ. 5 Αυγούστου 2001 Μέλος Δημοσ. 5 Αυγούστου 2001 ααα ξεχασα να πω πως βρηκα ποιος ειναι, ενας φαρμακοποιος (ή ο γιος του, κτλ) απο κερκυρα για αυτο εαν ειναι καποιος φαρμακοποιος απο κερκυρα καλυτερα να κρυφτει γιατι τιποτα δεν τον σωνει .... το εκανε δεν το εκανε.
internet_gr Δημοσ. 5 Αυγούστου 2001 Δημοσ. 5 Αυγούστου 2001 sovara re paidia? kai ego pira ena tetoio mail apo kapoion tis ethnikis asfalistikis to mail tou itan nick@ethniki_asfalistiki.gr kapos etsi kati ipopsiastika giati leo poli sovari etairia gia na kanei tetoies malakies. alla telika tou erixa poli vrisimo. pistevo na katalavei giati tou to erixa <BR>
sh4dow Δημοσ. 5 Αυγούστου 2001 Μέλος Δημοσ. 5 Αυγούστου 2001 diladi re seis i katastasi einai tragiki <BR>xaxa! axa!
akpe Δημοσ. 5 Αυγούστου 2001 Δημοσ. 5 Αυγούστου 2001 ksekollate reeeeeeeeeeeei<BR>den ta stelnoun oi idioi ta mails <BR>to mono pou mporeite na kanete einai na tous steilete tis info gia ton io kai tin eksontwsi tou pou ekana post pio panw<BR>den voithate me to na tous vrizete :/
xpert Δημοσ. 6 Αυγούστου 2001 Δημοσ. 6 Αυγούστου 2001 Gia sou sh4dow.<BR>Den ksero ean kseris ti einai fake Email;<BR>Mporeis meso Telnet na stelnis email se opion<BR>8elis kai apo oti email fantastis.<BR>Opote min eisai sigouros oti o Kerkireos itan<BR>sigoura autos kai oxi kapois hacker.<BR>Bye
sh4dow Δημοσ. 6 Αυγούστου 2001 Μέλος Δημοσ. 6 Αυγούστου 2001 <BLOCKQUOTE><font size="1" face="Verdana, Helvetica, sans-serif">quote:</font><HR>Originally posted by xpert:<BR><STRONG>Gia sou sh4dow.<BR>Den ksero ean kseris ti einai fake Email;<BR>Mporeis meso Telnet na stelnis email se opion<BR>8elis kai apo oti email fantastis.<BR>Opote min eisai sigouros oti o Kerkireos itan<BR>sigoura autos kai oxi kapois hacker.<BR>Bye</STRONG><HR></BLOCKQUOTE><P>thes na sou po dieuthinsi, tilefono kai eponimo ?<P>ps: xero ti einai fake mails alla sto yahoo den ginete giati thelei prota na kaneis login kai meta na steileis o.ti ara toulaxisto to ip tha to cratisei.<BR>apo tin alli mporei na itan kerkyreos kai hacker, alla itan farmakopoios
Προτεινόμενες αναρτήσεις
Αρχειοθετημένο
Αυτό το θέμα έχει αρχειοθετηθεί και είναι κλειστό για περαιτέρω απαντήσεις.