Lue uutinen mobiilisivustolla

Huijausvaroitus muuttui todeksi

8.1.2003 15:13 Kiertokirjeenä sähköposteissa levinnyt huijausvaroitus on muuttunut todeksi. Uusi Rocory-virus saastuttaa aiemmin aiheettomasti virukseksi varoitellun tiedoston

Uusi Rocory.A-mato käyttää hyväkseen jo pitkään sähköposteissa kiertokirjeenä levinnyttä jdbgmgr-huijausvaroitusta. Alkuperäinen huijausviesti nimesi Microsoftin JVM-komponentteihin kuuluvan jdbgmgr.exe -tiedoston virukseksi ja kehoitti poistamaan vaarattoman tiedoston.

Tiedostonjakoverkkojen, IRC:n ja sähköpostin avulla leviävä Rocory kirjoittaa jdbgmgr-tiedoston yli ja tekee itsestään kopion sinne. Tiedoston kuvake muuttuu samalla alkuperäisestä nallesta työkaluaiheiseksi. Saastumisen jälkeen virus lähettää itseänsä eteenpäin.

Virusviestin runkona on alkuperäinen huijausvaroitus osin muuteltuna. Recory varoittaa nalle-kuvakkeen olevan saaastunut tiedosto ja työkalu-kuvakkeen olevan alkuperäinen tiedosto. Virus leviää viestin liitetiedostossa, jota tarjotaan avuksi viruksen poistoon.

Virusviestin runko

Hello readers,

I have just cleaned my computer from a highly damaging computer virus
Which is spreading rapidly through computer networks worldwide.

There is o­ne way to check to see if your computer is infected with this virus.

Click the "Start" menu at the bottom left of your screen.
Click the "Find" or "Search" button.
Click the "Files or folders..." option.
Then o­nce the search application starts, type "Jdbgmgr.exe"

If you have found this file, right-click o­n it and click the "Properties" tab.
If the Properties menu has a picture of a bear o­n it,
your computer is infected with this virus. (Note that the non-infected file
picture has a hammer and a screwdriver shown in it)

You may delete this file, but this is not the o­nly file that the virus infects,
To remove this virus, I have included a virus removal tool in the attachments
that will scan all system files and remove any infectious code from them.
This virus removal tool is very easy to use. If you have any trouble with this
tool, read the help menu that the removal tool supplies.

If your computer is infected with this virus, It is strongly recommended that you
send this removal tool to as many people as you can to help remove the traces of
this virus worldwide.

Jaakko Kuivalainen toimitus@digitoday.fi

Kirjoita kommentti

Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias ja ystävällinen, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit. Varauduthan siihen, että linkkejä sisältävät viestit tarkistetaan yksitellen roskapostin suodattamiseksi. Arvostamme mielipidettäsi!
Lue koko keskusteluetiketti

Bottivarmistus: mitä on kaksi ynnä viisi?

Viesti Nimi

Uutiset

Yksi kuollut ja yhdeksän haavoittunut ammuskelussa Hyvinkäällä

• Intian rikkain perhe avasi kohukotinsa ovet Vanity Fairille
• Pitkämäen keihään vahingoittama Sdiri vie IAAF:n oikeuteen
• Afrikkalaisten maahanmuutto kiristää tunnelmia Tel Avivissa
• Tasmanian tuholaista pelastetaan sukupuutolta