Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Další virus se šíří emailem: Maldal čili Zacker

  5:00aktualizováno  5:00
Ani před vánocemi se virů nezbavíme. Virus Maldal čili Zacker se šíří pod rouškou přání k vánocům. Takže pozor - žádné EXE soubory s údajným přáníčkem nespouštět! Je to už trochu starý trik, tak nesedněte na lep...

Virus Maldal nebo též Zacker se poprvé na internetu začal šířit 19. prosince večer a očekává se, že by v pátek měl zasáhnout i Česku republiku. Jde o klasického červa naprogramovaného ve Visual Basicu, takže k vám připutuje emailem.

Virus se šíří emailem s tímto subjektem: Happy New Year.

Tělo zprávy pak obsahuje následující anglický text:

Hii ,
I can't describe my feelings
But all I can say is
Happy new year :-)
bye

 Přiložen je soubor Christmas.exe o délce 37376 bajtů. V emailu se u tohoto souboru zobrazuje ikonka, jaké používá Macromedia Flash – to proto, abyste byli zmateni a domnívali se, že takto spustíte zajímavou Flash animaci. Ve skutečnosti se zobrazí jen jednoduchá kresba a program se pokusí zablokovat klávesnici tak, abyste jeho běh nemohli přerušit.

virus Zacker

Virus se následně rozešle na kontakty nalezené ve vašem Outlooku a také Messengeru. Dále změní domovskou stránku Internet Explorer na HTML stránku autora viru na Geocities. Tato stránka obsahuje Javascript kód, který pro změnu vypouští skriptový virus napsaný ve VBS skriptu. Ten se pokouší smazat některé nainstalované antivirové a bezpečnostní programy. Jde o následující programy v těchto adresářích:

\Program Files\Zone Labs
\Program Files\AntiViral Toolkit Pro\*.*
\Program Files\Command Software\F-PROT95\*.*
\eSafe\Protect\*.*
\PC-Cillin 95\*.*
\PC-Cillin 97\*.*
\Program Files\Quick Heal\*.*
\Program Files\FWIN32\*.*
\Program Files\FindVirus\*.*
\Toolkit\FindVirus\*.*
\f-macro\*.*
\Program Files\McAfee\VirusScan95\*.*
\Program Files\Norton AntiVirus\*.*
\TBAVW95\*.*
\VS95\*.*
\rescue\*.*
\Program Files\Zone Labs\*.*

Všechny soubory v systémovém adresáři jsou dále smazány!

Po spuštění se červ zkopíruje do adresáře Windows a modifikuje systémové registry tak, aby se spouštěl automaticky:

HKLM\Software\Microsoft\Windows\ CurrentVersion\Run\ZaCker = %windows%\CHRISTMAS.EXE

Dále změní jméno počítače na ZaCker a to touto změnou v registrech.

HKLM\System\CurrentControlSet\Control\ComputerName\ ComputerName\ComputerName = ZaCker

HKCU\Software\Microsoft\Internet Explorer\Main\Start page = http://geocites.com/<...>/ZaCker.htm

Virus vykonává  i další destrukční činnost - v systémovém adresáři Windows smaže všechny soubory s příponami DLL, DRV, VXD a TSP.

Přítomnost viru lze snadno rozpoznat podle přítomnosti těchto souborů na disku:

  • zacker.vbs
  • rol.vbs
  • dalal.htm
  • dallah.htm
  • server.vbs

Všechny velké antivirové software včetně českého Avastu a AVG již nabízejí update pro detekci a odstranění viru.





Hlavní zprávy

Další z rubriky

Adobe Flash
Adobe varuje před novou chybou. Aktualizujte si Flash

Společnost Adobe opravila jednu chybu, která umožnila napadnout počítač přes upravený dokument.  celý článek

Chraňte včas své elektronické zařízení.
Chraňte svůj tablet před viry a hackery a za odměnu si zahrajte

Bezpečnostní rizika dnes číhají i na majitele mobilních zařízení, takže jsme do dnešního přehledu zařadili i antivirovou aplikaci, která se postará i o ochranu...  celý článek

Tipy a triky pro Windows 10
Tipy pro Windows 10: automatické zapínání wi-fi či vyšší zabezpečení

Ruční deaktivace wi-fi připojení a její automatická aktivace po určité době zajistí, že vás nikdo v tuto chvíli nebude rušit. Ukážeme také, jak v oznamovací...  celý článek

Grafton Recruitment Praha
Functional safety Developer

Grafton Recruitment Praha
Jihomoravský kraj
nabízený plat: 40 000 - 70 000 Kč

Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.