Re: mozno virus!

From: YaNo (yano@radko.sk)
Date: 26. 07. 2000, 08:30 CEST

Previous message: Miro Vesely: "Re[2]: otazka: cim nahradit MS defrag"
In reply to: Miro Vesely: "mozno virus!"
Next in thread: Juro Polak: "Re: mozno virus!"
Next in thread: Michal Hamšík: "Re: IE 5.5 od Atlasu"
Reply: Juro Polak: "Re: mozno virus!"
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ] [ attachment ]

>Clovek, ktory ma moju plnu doveru a vyzna sa pustil
>takyto text, forwardujem bez komentara a odporucam
>brat to vazne.
>Mirex.
>dostal som niekolko kopii pravdepodobneho pocitacoveho virusu sireneho 
>e-mailom.
>Ide o modifikaciu znameho "I Love You" virusu, t.j. mozete ho dostat aj od 
>znamej osoby,
>ktora Vas ma vo svojom adresari.
>Momentalne sa tieto posty siria zo servera Telenoru Slovensko,
>pricom riadok Subject sa v spravach meni, zatial sa objavili:
>Life stages
>Life stages text
>Jokes
>Jokes text
>Funny
>
>(niekedy sa pred tymto textom objavuje "Fw: "
>
>Obsahom spravy je text "> The male and female stages of life. Bye."
>a subor s priponou .SHS, vacsinou LIFE_STAGES.TXT.SHS, ktoreho otvorenim sa 
>virus aktivuje.


Mirex mas pravdu, nie je to hoax, ide o virus s nazovm VBS.Stages.A, ktory
sa siri ako subor LIFE_STAGES.TXT.SHS (a ako vidim uz su aj jeho modifikacie)

prva info o nom bola z 20.6.2000 a avg s najnovsou aktualizaciou ho chyta
info z AVG konfery:

>v souvislosti s novym cervem zalozenym na souboru 
>s priponou SHS se chci zeptat:

Rikaji tomu 'scrap/document shortcut' a treba Office to pouziva kdyz
odnesete vyselektovany blok textu na plochu. Z hlediska vnitrni struktury
je to OLE2 soubor (podobne jako DOC, XLS ...) ktery muze (po technicke
strance) ve svych streamech obsahovat cokoliv. Co vsechno tam muze byt
vytvoreno legalnim zpusobem zatim netusim - jeste se na to podivam.

>- co je to za soubor SHS (je to taky skript, ci co podobneho) ?

S jistou mirou zjednoduseni se da rict, ze je to jakysi unifikovany
kontejner, ktery muze obsahovat cokoli co, tam buh a/nebo Microsoft vlozi.

>- je nejaka moznost to spustit na W95 ?

Nevim jestli je to nativni vlastnost Windows nebo jestli to souvisi az s
instalaci Office, ale pokud se podivate na 'typy souboru', tak uvidite
jestli tam mate .SHS a .SHB otevirane via shscrap.dll.

pry ve Win je normalne nastavene nezobrazovat pripony shs, takze pokud se
jmenuje soubor blabla.txt.shs tak se tvari jako *.txt. Dobra finta.
v registrech se to da prepsat, aby se tyto pripony zobrazovaly.

HKEY_CLASSES_ROOT\ShellScrap je nastaveno na "NeverShowExt"="0"
staci prepsat na "AlwaysShowExt"

Nemusí se ani jit do registru. Staci si v typech souboru najit
vystrizek,kliknout na upravit a pote zaskrknout "vzdy zobrazovat priponu"

****

to ja taka mala kompilacia toho, co sa v konfere objavilo

dufam, ze ho zatial nemate a dost am prekvapilo, ze sa siri prave z telenoru.

cawte YaNo

Previous message: Miro Vesely: "Re[2]: otazka: cim nahradit MS defrag"
In reply to: Miro Vesely: "mozno virus!"
Next in thread: Juro Polak: "Re: mozno virus!"
Next in thread: Michal Hamšík: "Re: IE 5.5 od Atlasu"
Reply: Juro Polak: "Re: mozno virus!"
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ] [ attachment ]

This archive was generated by hypermail 2.1.2 : 04. 09. 2001, 03:08 CEST