> ktere postovni klienty napada (mam Pegasa) nebo je mu to jedno?
No ja ho samozrejme jeste nechytil (i kdyz uz mi jich prisly desitky :-),
ale cituji zacatek ze stranky http://www.avg.cz/news/pretty_park.htm :
Staronovy worm Pretty_park je opet na scene! Puvodni worm se nyni objevuje v
dekomprimovane podobe a vzniklo tak nekolik novych variant. Napada Windows
9x/NT a siri se pomoci e-mailu.
Soubor Pretty Park.exe, ktery muze mit ikonu postavicky Kylea ze serialu
South Park (POZOR! Nekteri e-mail klienti zobrazuji ikony souboru pouze
podle pripony, takze by se mohlo stat, ze ikona bude viditelna az po ulozeni
na disk, pri prohlizeni explorerem.) vam dojde v priloze e-mailu, zpravidla
se subjektem \CoolProgs\PrettyPark.exe, nakopiruje se do souboru FILES32.VXD
v systemovem adresari a upravi v registrech vychozi polozku v klici:
HKEY_LOCAL_MACHINE\Software\CLASSES\exefile\shell\open\command
z "%1" %* na FILES32.VXD "%1" %*.
To mu zarucuje aktivaci pri kazdem spusteni jakehokoli .exe souboru. Dale se
pokusi pripojit na urcity IRC kanal, udrzovat spojeni a umoznit tak svemu
autoru, aby mohl zjistit jmeno vaseho pocitace, jmeno a heslo do
telefonickeho pripojeni site a podobne.
Vice na nahore uvedene adrese.
Preji hezky den
Ivos C.
This archive was generated by hypermail 2.1.2 : 04. 09. 2001, 00:40 CEST