Reklama
Popis
Win32/Stration
Alternativní názvy: Warezov
Stration je označení pro velice rychle se rozrůstající rodinku virů, šířících se elektronickou poštou, ale i přes instant messengery jako ICQ apod. (záleží na variantě). Tomuto napomáhá fakt, že Stration stahuje z pevně daných URL adres další havěť, tedy i další případné varianty z rodiny Stration. Známé jsou případy, kdy Stration stojí i za rozesíláním typického spamu. Obsah souborů na zmiňovaných URL adresách může být proměnlivý a zřejmě se tak autor snaží nenechat antivirové společnosti na pokoji. Ty tak musejí vydávat stále nové a nové aktualizace zajišťující detekci nových a nových variant.
Stration může blokovat přístup k Internetu (modifikace hosts souboru v adresáři s instalací Windows), popřípadě zcela sestřelit antivirovou ochranu, která není schopná provozu během přítomnosti zmiňované havěti.
Pro varianty Strationu je typické zneužití klíče HKLM \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Windows a konkrétně položky AppInit_DLLs, odkud zavádí několik vlastních .DLL knihoven, které bývají v adresáři Windows\System32. Díky tomuto se stává Stration aktivním v momentě, kdy je inicializována systémová knihovna user32.dll (tedy relativně brzo). Podobně jako adware spadající do rodiny Look2Me "šahá" i do větve HKLM \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ Notify, kam vkládá celý další klíč a odchytává tak systémová volání při startu a vypínání Windows.
Co se týká léčení, je vhodné použít aplikaci HijackThis pro lokalizaci a upřesnění výše uvedených informací (přesné umístění škodlivých souborů v adresáři s Windows...) a následně aplikovat "mstitele" The Avenger, který zajistí fyzickou likvidaci havěti (smazání souborů, odstranění položek a klíčů z registrů). Oba programy lze včetně popisu najít na stránkách www.spyware.cz, popř. na fóru.
Související jednoúčelové antiviry
Jednoúčelový antivirus nebyl nalezen, zkuste použít obecné rady z části Likvidace.
viry.cz
Diskuzní fórum
Ohromné množství informací lze najít v diskuzním fóru!
| témat | 97571 |
|---|---|
| příspěvků | 853270 |
| uživatelů | 42010 |
Poslední příspěvky viry.cz/forum:
- Vypínání antiviru - pravděpodobně vir
- Prosim o kontrolu logu, po startu PC zatuhává.
- Spomaleny notebook, odpajanie od netu
- Notebook od napsáni hesla po najetí cca 5 minut
- prosím,prosím již podruhé.zmrznutí systému.
- zamrzanie firefoxu
- pravdepodobne rootkit v notebooku
- nefunkční USB porty
- Nezobrazují se ikonky default. prohlížeče u *.htm a *.html »
- plocha nereaguje, icq se seká, někdy chce pc "boot from cd"
Dárcovské SMSky
Částka vybraná prostřednictvím dárcovských SMSek, děkujeme za podporu fóra!
| 7 dní | 10 Kč |
|---|---|
| 30 dní | 249 Kč |
Mail info
Pošlete třeba i prázdný e-mail na adresu mailinfo-subscribe@viry.cz a budou vám chodit novinky z VIRY.CZ až do e-mailové schránky!
Tiskovky
- 10.03.2010 - Microsoft Security Essentials na IT Security Workshopu 2010
- 03.03.2010 - Boj s bezpečnostními hrozbami na začátku nového desetiletí
- 23.02.2010 - Konference Security úspěšně za námi
- 22.01.2010 - Počítačový červ ze Slovenska stihl za pár dní poškodit počítače po celém světě
- 22.01.2010 - Řešení Symantec dosáhla výborného hodnocení v testech zabezpečení
- 09.12.2009 - GFI nabízí bezplatnou verzi GFI EndPointSecurity
- 27.10.2009 - ESET varuje před online krádežemi v průběhu Halloweenu
- 26.10.2009 - Nové edice AVG 9.0 pro firemní uživatele
- 14.10.2009 - V Praze se konalo setkání Organizace pro standardizaci testování antimalwarového softwaru
- 13.10.2009 - Společnost Kaspersky Lab odhalila zneužití YouTube pro videospam
