Fleercivet
Pažeidžiamos kompiuterinės sistemos ir programos:
Windows OS
Aprašymas:
Fleercivet yra kenkėjiškas programinis kodas kitaip dar vadinamas trojos arkliu (angl. Trojan Horse). Į kompiuterius patenka kartu su nepageidaujamais el. laiškais (SPAM), su užkrėstomis išorinėmis duomenų laikmenomis bei gali būti parsiųstas kito kompiuteryje veikiančio kenkėjiško kodo. Užkrėstame kompiuteryje vykdoma veikla:
- modifikuoja sistemos registrų (angl. Registry Keys) reikšmes;
- įterpia kenkėjišką kodą į "Internet Explorer" naršyklę, pakeičia kitų naršyklių nustatymus;
- užkrečia operacinės sistemos procesus;
- užmezga ryšį su nuotoliniu C&C (angl.Command&Control) serveriu, jam perduoda informaciją apie užkrėstą kompiuterį bei priima interneto svetainių sąrašą;
- paleidžia nematomą "Internet Explorer" naršyklės langą, kuriame lanko svetaines iš gauto sąrašo, bei spaudinėja reklamines nuorodas.
Rekomendacijos užsikrėtus:
- atlikti pilną sistemos patikrą antivirusinėmis programomis;
- pašalinti naudojamose interneto naršyklėse įdiegtus kenkėjiškus įskiepius (angl. plugins) ir papildinius (angl. addons) ir atstatyti pradinius nustatymus;
- atstatyti modifikuotų registrų biblioteką ir užkrėstus sisteminius failus naudojant sistemos atstatymą (angl. System Restore);
- jei manote, kad patys išvalyti ir apsaugoti savo įrenginio(-ų) negalėsite, kreipkitės pagalbos į IT specialistus.
https://www.microsoft.com/security/portal/threat/encyclopedia/Entry.aspx?Name=Trojan:Win32/Fleercivet.A
http://virusradar.com/en/Win32_Fleercivet.AA/description
Rekomendacijos
Populiariausios saugumo spragos ir rekomendacijos, kaip jas pašalinti
Conficker, Conflicker, Downadup