Fleercivet

Pažeidžiamos kompiuterinės sistemos ir programos:

Windows OS

Aprašymas:

Fleercivet yra kenkėjiškas programinis kodas kitaip dar vadinamas trojos arkliu (angl. Trojan Horse). Į kompiuterius patenka kartu su nepageidaujamais el. laiškais (SPAM), su užkrėstomis išorinėmis duomenų laikmenomis bei gali būti parsiųstas kito kompiuteryje veikiančio kenkėjiško kodo. Užkrėstame kompiuteryje vykdoma veikla:

  • modifikuoja sistemos registrų (angl. Registry Keys) reikšmes;
  • įterpia kenkėjišką kodą į "Internet Explorer" naršyklę, pakeičia kitų naršyklių nustatymus;
  • užkrečia operacinės sistemos procesus;
  • užmezga ryšį su nuotoliniu C&C (angl.Command&Control) serveriu, jam perduoda informaciją apie užkrėstą kompiuterį bei priima interneto svetainių sąrašą;
  • paleidžia nematomą "Internet Explorer" naršyklės langą, kuriame lanko svetaines iš gauto sąrašo, bei spaudinėja reklamines nuorodas.

Rekomendacijos užsikrėtus:
  • atlikti pilną sistemos patikrą antivirusinėmis programomis;
  • pašalinti naudojamose interneto naršyklėse įdiegtus kenkėjiškus įskiepius (angl. plugins) ir papildinius (angl. addons) ir atstatyti pradinius nustatymus;
  • atstatyti modifikuotų registrų biblioteką ir užkrėstus sisteminius failus naudojant sistemos atstatymą (angl. System Restore);
  • jei manote, kad patys išvalyti ir apsaugoti savo įrenginio(-ų) negalėsite, kreipkitės pagalbos į IT specialistus.
Informacijos šaltiniai:

https://www.microsoft.com/security/portal/threat/encyclopedia/Entry.aspx?Name=Trojan:Win32/Fleercivet.A
http://virusradar.com/en/Win32_Fleercivet.AA/description

Visos rekomendacijos