Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Další virus se šíří emailem: Maldal čili Zacker

  5:00aktualizováno  5:00
Ani před vánocemi se virů nezbavíme. Virus Maldal čili Zacker se šíří pod rouškou přání k vánocům. Takže pozor - žádné EXE soubory s údajným přáníčkem nespouštět! Je to už trochu starý trik, tak nesedněte na lep...

Virus Maldal nebo též Zacker se poprvé na internetu začal šířit 19. prosince večer a očekává se, že by v pátek měl zasáhnout i Česku republiku. Jde o klasického červa naprogramovaného ve Visual Basicu, takže k vám připutuje emailem.

Virus se šíří emailem s tímto subjektem: Happy New Year.

Tělo zprávy pak obsahuje následující anglický text:

Hii ,
I can't describe my feelings
But all I can say is
Happy new year :-)
bye

 Přiložen je soubor Christmas.exe o délce 37376 bajtů. V emailu se u tohoto souboru zobrazuje ikonka, jaké používá Macromedia Flash – to proto, abyste byli zmateni a domnívali se, že takto spustíte zajímavou Flash animaci. Ve skutečnosti se zobrazí jen jednoduchá kresba a program se pokusí zablokovat klávesnici tak, abyste jeho běh nemohli přerušit.

virus Zacker

Virus se následně rozešle na kontakty nalezené ve vašem Outlooku a také Messengeru. Dále změní domovskou stránku Internet Explorer na HTML stránku autora viru na Geocities. Tato stránka obsahuje Javascript kód, který pro změnu vypouští skriptový virus napsaný ve VBS skriptu. Ten se pokouší smazat některé nainstalované antivirové a bezpečnostní programy. Jde o následující programy v těchto adresářích:

\Program Files\Zone Labs
\Program Files\AntiViral Toolkit Pro\*.*
\Program Files\Command Software\F-PROT95\*.*
\eSafe\Protect\*.*
\PC-Cillin 95\*.*
\PC-Cillin 97\*.*
\Program Files\Quick Heal\*.*
\Program Files\FWIN32\*.*
\Program Files\FindVirus\*.*
\Toolkit\FindVirus\*.*
\f-macro\*.*
\Program Files\McAfee\VirusScan95\*.*
\Program Files\Norton AntiVirus\*.*
\TBAVW95\*.*
\VS95\*.*
\rescue\*.*
\Program Files\Zone Labs\*.*

Všechny soubory v systémovém adresáři jsou dále smazány!

Po spuštění se červ zkopíruje do adresáře Windows a modifikuje systémové registry tak, aby se spouštěl automaticky:

HKLM\Software\Microsoft\Windows\ CurrentVersion\Run\ZaCker = %windows%\CHRISTMAS.EXE

Dále změní jméno počítače na ZaCker a to touto změnou v registrech.

HKLM\System\CurrentControlSet\Control\ComputerName\ ComputerName\ComputerName = ZaCker

HKCU\Software\Microsoft\Internet Explorer\Main\Start page = http://geocites.com/<...>/ZaCker.htm

Virus vykonává  i další destrukční činnost - v systémovém adresáři Windows smaže všechny soubory s příponami DLL, DRV, VXD a TSP.

Přítomnost viru lze snadno rozpoznat podle přítomnosti těchto souborů na disku:

  • zacker.vbs
  • rol.vbs
  • dalal.htm
  • dallah.htm
  • server.vbs

Všechny velké antivirové software včetně českého Avastu a AVG již nabízejí update pro detekci a odstranění viru.





Hlavní zprávy

Další z rubriky

Avid Media Composer First
Stříhejte video jako hollywoodští profíci. Střižna od Avidu je zdarma

Společnost Avid vydala bezplatnou verzi své střižny Media Composer s názvem Media Composer First. Oproti té plné „hollywoodské“ verzi má několik omezení, ale...  celý článek

Tablet pro práci i zábavu
Aplikace pro tablety: zjistěte, co měří senzory, nebo upravujte fotky

Zajímavá aplikace zobrazí informace ze senzorů mobilního zařízení, jiná nahraje obsah obrazovky nebo aplikaci s bohatou nabídkou fotek a obrázků na pozadí...  celý článek

Tipy a triky pro Windows 10
Tipy a triky pro Windows 10: jak se znovu dostat k Ovládacím panelům

Nainstalovali jste si aktualizaci Creators Update a nemůžete najít Ovládací panely? Víme, kde je najdete. Ukážeme si také, jak vyvolat příkazovou řádku při...  celý článek

Mercedes Třída E 3,0 350d AMG...
Mercedes Třída E 3,0 350d AMG...

r.v. 2016, naj. 15 000 km, diesel
1 352 150 Kč (s DPH)

Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.