Pozor na snadnou možnost legalizace Windows!

Sekce věnovaná virům a jiným škodlivým kódům, rovněž ale nástrojům, kterým se lze proti nim bránit…

Moderátoři: Mods_senior, Security team

Uživatelský avatar
mijaja
Tvůrce článků
Level 6.5
Level 6.5
Příspěvky: 4136
Registrován: září 05
Bydliště: Zlín
Pohlaví: Muž
Stav:
Offline
Kontakt:

Pozor na snadnou možnost legalizace Windows!

Příspěvekod mijaja » 10 črc 2006 08:20

Chtěl bych varovat před novým červem, který se šíří internetem a maskuje se za součást aplikace „Upozornění programu Výhody legálních Windows“ - šíří se pomocí rozesílání podvržených odkazů IM systémem AOL Instant Messenger.

Více v článku Živě.cz, nebo na stránce Sophosu - karta Advanced.

Reklama
Uživatelský avatar
gena17
Level 3
Level 3
Příspěvky: 503
Registrován: duben 06
Bydliště: Břeclav
Pohlaví: Muž
Stav:
Offline

Příspěvekod gena17 » 10 črc 2006 10:56

Mijajo výš že sem z komplem na štíru :lama: jak zjistím jestly ho tam mám?

Uživatelský avatar
mijaja
Tvůrce článků
Level 6.5
Level 6.5
Příspěvky: 4136
Registrován: září 05
Bydliště: Zlín
Pohlaví: Muž
Stav:
Offline
Kontakt:

Příspěvekod mijaja » 10 črc 2006 12:03

Je více možností:

1) V logu HJT by se objevila pod číslem O23 automaticky spouštěná služba:
O23 - Service: Windows Genuine Advantage Validation Notification (wgavn) - Unknown owner - C:\WINDOWS\system32\wgavn.exe
Obrázek

2) Vyhledání souboru wgavn.exe na disku ve složce C:\Windows\ system32\wgavn.exe a souboru C:\Windows\Debug\dcpromo.log

3) V registrech se objeví:

HKLM\SYSTEM\CurrentControlSet\Services\wgavn\
HKLM\SYSTEM\CurrentControlSet\\Enum\Root\LEGACY_WGAVN

Uživatelský avatar
gena17
Level 3
Level 3
Příspěvky: 503
Registrován: duben 06
Bydliště: Břeclav
Pohlaví: Muž
Stav:
Offline

Příspěvekod gena17 » 10 črc 2006 12:47

mělo by to být ok nic takového sem nenašel :banana:


Zpět na “Viry, antiviry, firewally…”

Kdo je online

Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 4 hosti