VIRUSUL SAPTAMANII

Keylog-Zurbo.dr Virusul acestei saptamani este de tip troian si are o dimensiune de 152,747 biti. Cand virusul este executat este lansat un joc flash ca in imaginea de sus. Urmatoarele fisiere sunt

Keylog-Zurbo.dr
Virusul acestei saptamani este de tip troian si are o dimensiune de 152,747 biti. Cand virusul este executat este lansat un joc flash ca in imaginea de sus. Urmatoarele fisiere sunt puse in directorul C:\Windows\System32: Netlogon.exe (36, 864 biti) - componenta Keylogger ce monitorizeaza numele si parolele din MSN Messenger. Touques.exe (28,672 biti) - Shockwave Movie player - nu este infectat. Touques.swf (5,868 biti) - fisier Shockwave - Afiseaza imaginea de mai sus. Twain32.dll - reprezinta un log al numelor si parolelor din MSN Messenger. Urmatoarea cheie este adaugata in registri pentru ca virusul sa fie pornit automat la pornirea sistemului: HKEY_LOCAL _MACHINE\SOFTWARE\Microsoft\ Windows\CurrentVersion\ Run "Inicio de sesion en red " = C:\WINDOWS\System32\netlogon.exe. Virusul trimite datele stocate in fisierul Twain32.dll la un server aflat pe Internet.