ארכיון רד-בורד: צריך מידע על הטרויאן Trojan-PSW.Win32.Delf.fd

ראשי > אבטחת מידע > צריך מידע על הטרויאן Trojan-PSW.Win32.Delf.fd

09/01/2005 19:52:15 Alpha1

מי שמוצא לי מידע טוב על הטרויאן הזה כמו למשל איזה השפעה יש לו על המחשב מה הוא הורס איפה מזהם קיצור מה ואיך. אני אהיה חייב לו טובה. עד עכשיו בדקתי בKASPERSKY
ואין שם מידע עליו למרות שרשום שקיים כזה.
ובNAV בכלל! הווירוס לא קיים ברשימה!
חוץ מזה השוואתי את שני הליסטים של קאספרסקי ו של נורטון וראיתי שנורטון כלכך כלכך..פרימיטיבית לעומת קאספרסקי.

אני יודע שהטרויאן תקף לי קבצי מערכת חשובים!
c:\Windows\SYSTEM32\rundll.exe
C:\WINDOWS\WINLOGON.EXE

אני חוזר: Trojan-PSW.Win32.Delf.fd
זה שמו של הטרויאן.

בהצלחה, אני חייב טובה למי שמוצא מידע מפורט!

Im’ Shocked

עידכון:
הוא תקף לי את הקובץ
Dblbuff.dll
c:\WINDOWS\system32\Dblbuff.dll
בנוסף לכל השאר.

-------------------------------
חוץ מזה רק לפני כמה ימים השתעממתי שהמחשב שלי יותר מידי מוגן ואין קצת אקשן =\
אבל לא עשיתי שום דבר חריג כמו ניסיון החדרת ווירוס לעצמי בכוונה..חחחחחח
-------------------------------
סיפי תעדכן את הכותרת (הסיומת של הטרויאן לfd) אגב fa גם קיים.

[ההודעה נערכה על-ידי Alpha1 ב-09/01/2005 20:39:44][ההודעה נערכה על-ידי cp77fk4r ב-10/01/2005 12:34:44]

09/01/2005 20:26:59 cp77fk4r

חיפשת מידע בגוגל?

09/01/2005 20:27:56 Alpha1

כן אין כלום, תנסה אתה יש לך מקורות אני יודע =]

09/01/2005 20:36:13 Alpha1

סליחה היתה טעות כל ההתקפות מאותו הטרויאן
Trojan-PSW.Win32.Delf.fd

התבלבלתי מרוב ההודעות חח..

09/01/2005 20:36:20 cp77fk4r

חופשי.

מידע על הFa:
(http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=TROJ_DELF.fa)
קוד:
Description:
TROJ_DELF.FA is a Trojan horse program, a malware that has no capability to spread into other systems. Trojans are usually downloaded from the Internet and installed by unsuspecting users.

Trojans typically carry payloads or other malicious actions that can range from the mildly annoying to the irreparably destructive. They may also modify system settings to automatically start. Restoring affected systems may require procedures other than scanning with an antivirus program.

Solution:
Trend customers

Keep your pattern file and scan engine updated. Trend Micro antivirus software can clean or remove most types of viruses. Certain viruses, such as Trojans, scripts, overwriting viruses and joke programs which are identified as "uncleanable", should simply be deleted.

All Internet users
For a quick check-up of your PC, use HouseCall - Trend Micro’s free online virus scanner. This will check for viruses which may already be on your PC.
To keep your computer healthy by catching viruses before they have a chance to infect your PC or network, get the best antivirus solution available today. Trend Micro offers antivirus and content security solutions for home users, corporate users and ISPs.

ומידע על הFd:
(http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=TROJ_DELF.fd)
קוד:
Description:

This Trojan is usually installed in the system by other malware. It can also be manually installed by the user.

Upon execution, it drops a copy of itself in the Windows system folder. It then attempts to connect and download files from the following URLs:

http://xiri07.<BLOCKED>.com.br/imgmp.jpg
http://paulosergio000.<BLOCKED>.bol.com.br/imgmp.jpg
The file it attempts to download may possibly be another malware or an updated copy of itself. The Web site is inaccessible as of this writing.

It runs on Windows 95, 98, ME, NT, 2000, and XP.

Solution:
Identifying the Malware Program

To remove this malware, first identify the malware program.

Scan your system with your Trend Micro antivirus product.
NOTE all files detected as TROJ_DELF.FD.
Trend Micro customers need to download the latest pattern file before scanning their system. Other users can use Housecall, Trend Micro’s free online virus scanner.

Terminating the Malware Program

This procedure terminates the running malware process. You will need the name(s) of the file(s) detected earlier.

Open Windows Task Manager.
» On Windows 95, 98, and ME, press
CTRL+ALT+DELETE
» On Windows NT, 2000, and XP, press
CTRL+SHIFT+ESC, then click the Processes tab.
In the list of running programs*, locate the malware file(s) detected earlier.
Select one of the detected files, then press either the End Task or the End Process button, depending on the version of Windows on your system.
Do the same for all detected malware files in the list of running processes.
To check if the malware process has been terminated, close Task Manager, and then open it again.
Close Task Manager.

--------------------------------------------------------------------------------
*NOTE: On systems running Windows 95, 98, and ME, Windows Task Manager may not show certain processes. You can use a third party process viewer such as Process Explorer to terminate the malware process. Otherwise, continue with the next procedure, noting additional instructions.
Removing Added Registry Key

Open Registry Editor. Click Start>Run, type REGEDIT, then press Enter.
In the left panel, locate and delete the following registry key:
HKEY_LOCAL_MACHINE>Software>Microsoft>
DownloadManager
Close Registry Editor.

--------------------------------------------------------------------------------
NOTE: If you were not able to terminate the malware process as described in the previous procedure, restart your system.
Additional Windows ME/XP Cleaning Instructions

Users running Windows ME and XP must disable System Restore to allow full scanning of infected systems.

Users running other Windows versions can proceed with the succeeding procedure sets.

Running Trend Micro Antivirus

Scan your system with Trend Micro antivirus and delete all files detected as TROJ_DELF.FD. To do this, Trend Micro customers must download the latest pattern file and scan their system. Other Internet users can use HouseCall, Trend Micro’s free online virus scanner.

Trend Micro offers best-of-breed antivirus and content-security solutions for your corporate network, small and medium business or home PC.

For additional information about this threat, see Technical Details.

09/01/2005 20:38:03 cp77fk4r

ישנם הרבה גרסאות לטרויאני הזה, ככה שסביר שתתקל בכמה מהם..

09/01/2005 20:41:39 Alpha1

סיפי אתה תותח!! אני חייב לך 2 טובות =] בקש כל מה שתרצה (כל מה שבכולתי)
[ההודעה נערכה על-ידי Alpha1 ב-09/01/2005 20:47:55]

09/01/2005 20:46:12 cp77fk4r

אתה לא חייב לי כלום... שמחתי לעזור :)
ואיפה חיפשתי? בגוגל אחי.. הכל בגוגל.

09/01/2005 20:50:14 Alpha1

בגוגל? מוזר מאוד רשמתי את השם של הטרויאן והוא הראה לי רק 2 תוצאות של קאספרסקי וללא מידע

אגב, איך זה שלא הורדתי כלום והוא בכל זאות הגיע אלי?

תודה רבה!

ואיי ניראה לי אני הולך לפתוח טופיק נוסף יש לי שאלה..חח..[ההודעה נערכה על-ידי Alpha1 ב-09/01/2005 20:51:50]

09/01/2005 21:20:07 cp77fk4r

תרגיש חופשי.
והתשובה לשאלה הראשונה פשוטה- כשאתה מחפש בגוגל אתה צריך להפעיל את הראש, אם אתה לא מוצא מידע במחרוזת המדוייקת, תנסה להיות יותר פתוח, ולחפש דברים שהגיוני שיביאו לו את התוצעות שאתה צריך, ולאו דווקא בדיוק בדיוק מה שאתה צריך.

ואני לא יודע איך התולעת הזאת מתרבה, אבל היא בטח ניצלה איזה חור מסויים בדפדפן שבו אתה משתמש לגלישה, או אולי דרך איזה תוכנת P2p, יש הרבה דרכים.

09/01/2005 23:56:22 Alpha1

טוב ניראה לי מצאתי כשל חמור...גיליתי שהפיירוול של הווינדוס היה מכובה =\
וזה לא היה דרך P2P זה היה חור אבטחה ענקי שמזמן האקרים, תולעות, טרויאנים שרק יכנסו...הדלת פתוחה ALL WELCOME
חח..

10/01/2005 12:30:05 cp77fk4r

הסוס טרויאני הזה שנדבקת בו פותח באק-דור, והפיירוול של הוינדוס הוא שימושי (כמובן, כשמשתמשים בוינדוס..), תפעיל אותו, הוא פשוט לקינפוג.[ההודעה נערכה על-ידי cp77fk4r ב-10/01/2005 12:33:08]

עמודים: 1