> ktere postovni klienty napada (mam Pegasa) nebo je mu to jedno? No ja ho samozrejme jeste nechytil (i kdyz uz mi jich prisly desitky :-), ale cituji zacatek ze stranky http://www.avg.cz/news/pretty_park.htm : Staronovy worm Pretty_park je opet na scene! Puvodni worm se nyni objevuje v dekomprimovane podobe a vzniklo tak nekolik novych variant. Napada Windows 9x/NT a siri se pomoci e-mailu. Soubor Pretty Park.exe, ktery muze mit ikonu postavicky Kylea ze serialu South Park (POZOR! Nekteri e-mail klienti zobrazuji ikony souboru pouze podle pripony, takze by se mohlo stat, ze ikona bude viditelna az po ulozeni na disk, pri prohlizeni explorerem.) vam dojde v priloze e-mailu, zpravidla se subjektem \CoolProgs\PrettyPark.exe, nakopiruje se do souboru FILES32.VXD v systemovem adresari a upravi v registrech vychozi polozku v klici: HKEY_LOCAL_MACHINE\Software\CLASSES\exefile\shell\open\command z "%1" %* na FILES32.VXD "%1" %*. To mu zarucuje aktivaci pri kazdem spusteni jakehokoli .exe souboru. Dale se pokusi pripojit na urcity IRC kanal, udrzovat spojeni a umoznit tak svemu autoru, aby mohl zjistit jmeno vaseho pocitace, jmeno a heslo do telefonickeho pripojeni site a podobne. Vice na nahore uvedene adrese. Preji hezky den Ivos C.
This archive was generated by hypermail 2.1.2 : 04. 09. 2001, 00:40 CEST