Odmiany Trojana Dluca–B
When Downloader.Dluca.B is executed, it does the following:
Copies itself to the System folder. Many variants exist under different file names; known variants have used "win32info," "mscnt," and "infwin."
%System%.exe
%System%–uninstall.exe
––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––
Note: %System% is a variable. The Trojan locates the System folder and copies itself to that location. By default, this is C:WindowsSystem (Windows 95/98/Me), C:WinntSystem32 (Windows NT/2000), or C:WindowsSystem32 (Windows XP).
––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––
Adds a value:
"%System%.exe /noconnect"
to the registry key:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
Adds the values:
"UninstallString"="%Sytem%–uninstall.exe /uninstall"
"DisplayName"=""
to the registry key:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersion\r uninstall
May add this value:
"MIMETYPE_DESCRIPTION"=".wxx"
to the registry key:
HKEY_CURRENT_USERSoftware
–––––––––––––––––––––––––––––––––––––––––––––––––––––
Teksty wyźej zamieszczony jest opisem odmian trojana Dluca–B. Jest to troche znany konik trojański lecz szybko się mutujący. U mojego znajomego pojawił sie i nieustannie go dręczy tworząc swoje nowe kopie plików. Avast widzi pliki nowo powstające lecz nie widzi plików rozruchowych tego trojana. Wymienione w opisie Symanteca odmiany podane wyzej nie zostały przeze mnie znalezione dlatego teź zwracam sie z prośba do wszystkich albo o podrzucenie narzedzia które nie tylko zdiagnozuje Dluce–B lecz takźe ją usunie lub podanie ręczne innych znanych Wam odmian plików wsadowych w katalogu system32. Czekam na wsparcie...
Copies itself to the System folder. Many variants exist under different file names; known variants have used "win32info," "mscnt," and "infwin."
%System%.exe
%System%–uninstall.exe
––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––
Note: %System% is a variable. The Trojan locates the System folder and copies itself to that location. By default, this is C:WindowsSystem (Windows 95/98/Me), C:WinntSystem32 (Windows NT/2000), or C:WindowsSystem32 (Windows XP).
––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––
Adds a value:
"%System%.exe /noconnect"
to the registry key:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
Adds the values:
"UninstallString"="%Sytem%–uninstall.exe /uninstall"
"DisplayName"=""
to the registry key:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersion\r uninstall
May add this value:
"MIMETYPE_DESCRIPTION"=".wxx"
to the registry key:
HKEY_CURRENT_USERSoftware
–––––––––––––––––––––––––––––––––––––––––––––––––––––
Teksty wyźej zamieszczony jest opisem odmian trojana Dluca–B. Jest to troche znany konik trojański lecz szybko się mutujący. U mojego znajomego pojawił sie i nieustannie go dręczy tworząc swoje nowe kopie plików. Avast widzi pliki nowo powstające lecz nie widzi plików rozruchowych tego trojana. Wymienione w opisie Symanteca odmiany podane wyzej nie zostały przeze mnie znalezione dlatego teź zwracam sie z prośba do wszystkich albo o podrzucenie narzedzia które nie tylko zdiagnozuje Dluce–B lecz takźe ją usunie lub podanie ręczne innych znanych Wam odmian plików wsadowych w katalogu system32. Czekam na wsparcie...
Odpowiedzi: 3
Mozna poszukac w Windows albo głebiej pliku z ciagiem
:arrow: –uninstall.exe w nazwie, pozniej jesli znajdzie powiedzmy xxx–uninstall.exe mozna zabrac sie za szukanie xxx
Jesli oczywiscie nazwy sie beda zgadzac
Niech przeszuka klucze RUN w rejestrze bo trojan powinien sie tam dodac
Poza tym jak napisalem wyzej Hijack This, bo moze duzo powiedziec
Jak administrator jest ignorant to co mu zrobi, zreszta co admin poradzi jak ma kompy na sieci zaswinione
Odłaczy ??
:arrow: –uninstall.exe w nazwie, pozniej jesli znajdzie powiedzmy xxx–uninstall.exe mozna zabrac sie za szukanie xxx
Jesli oczywiscie nazwy sie beda zgadzac
Niech przeszuka klucze RUN w rejestrze bo trojan powinien sie tam dodac
Poza tym jak napisalem wyzej Hijack This, bo moze duzo powiedziec
Jak administrator jest ignorant to co mu zrobi, zreszta co admin poradzi jak ma kompy na sieci zaswinione
Odłaczy ??
Dzięki ale to była 3 strona na którą trafiłem walcząć z tym trojanem. Tzreba znaleźć coś skuteczniejszego. Kumpel to wogule ma przefikane bo jest w sieci lokalnej w której administrator wcale się nie przejmuje źe ma wirusownie. Jak tylko wyłącza się zaporę to zgłasza dziesiątki ataków – skandal !!
Tu masz program ktory niby go usunie
http://www.scanspyware.net/info/TrojanDownloader.Win32.Dluca.B.htm
Masz wersje try
Jesli znajdzie i nie bedzie mogl usunac to daj znac
Pozniej wklej log z Hijack This, poszuka sie go recznie
http://www.scanspyware.net/info/TrojanDownloader.Win32.Dluca.B.htm
Masz wersje try
Jesli znajdzie i nie bedzie mogl usunac to daj znac
Pozniej wklej log z Hijack This, poszuka sie go recznie
Strona 1 / 1