banjalukaforum.com

Evo i djeca pocela da prave viruse ....
Mislim bas tako i izgleda
Neko je u BL (pretpostavljam) napravio "virus" i poslao ga e-mailom
sa attachmentom "Jelena.zip" u kome se nalazi "Jelena.jpg .exe"
Naravno instalira se na racunar i prijeti odnosno ucjenjuje korisnika
racunara da na racun u Zepter Banci uplati neki iznos od 30 i 50 KM da
ga oslobodi tog virusa.
Takodje su navedeni i podaci o vlasniku racuna (iako ne vjerujem da
je ista osoba pisala taj "virus") sa adresom i mobilnim telefonom
Virus pokaze desktop korisnika i ne da da se nista radi na racunaru
zato sto je taj destkop povr svih aplikacija. I nadavno uredno se
instalira na racunar kao i svaki drugi program, ima propertye u registry
, direktorij u /Program Files i tako ..
Rijec je o nekom MacroSoft virusu ..

Pitam se samo koliko je neko dokon i glup da pravi i salje tako nesto.
Nije pokazana neka narocita inteligencija pri pisanju virusa jer
je isti zapravo neka modifikacija "Bezilom" virusa.
Naravno da su sve informacije dobro dosle, posto imam poznam neke
ljude koji su poprilicno kivni na autora istog, pa su trazili od mene
adresu i podatke o autoru, cisto da "popricaju" sa doticnimm.

Takodje koliko sam uspio da skontam URCov mail server je koristen
za slanje virusa tako da u logu mail servera postoji IP i username
koji je slao te viruse.

Eto dovoljno informacija administratorima da ucine nesto

Evo prepis vijesti sa http://www.monitor.hr:

Antivirusna tvrtka Qubis dobila je uzorak do sada nepoznatog kompjuterskog crva W32/Bezilom-A. "Crv za kojeg pretpostavljamo da je porijeklom iz Republike Srpske u Bosni i Hercegovini, sposoban je širiti se kopiranjem preko disketa. Iako se u tijelu crva nalaze dijelovi koda koji upućuju na postojanje verzije za masovno slanje, primljena verzija nema ove mogućnosti, te e-mailom može biti poslana samo namjerno ili nepažnjom korisnika", tvrde u Qubisu. Crv vara korisnika tako da originalan naziv datoteka nakon JPG "ekstenzije" ima velik broj razmaka koji u prozoru programa za obradu elektronske pošte trebaju prikriti izvršnu EXE ekstenziju ("izgurat" će je izvan prozora u kojem se ispisuje naziv datoteke). Komponenta crva MacroSoftBL.exe predstavlja se kao antivirusni program koji je otkrio virus. Ovaj program ispisuje nekoliko poruka koje upućuju korisnika kako može poslati novac ne bi li dobio "punu" verziju ovog "antivirusnog" programa kojim će virus ukloniti sa svojeg kompjutera. Pokažu li se podaci o primatelju uplate, mogućem autoru virusa, točnim ovo će biti jedan od rijetkih pokušaja iznude elektronskim putem, smatra Lucijan Carić iz Qubisa.

Ma Lucijan i njegovi virusi .
Pa AVP ga je odmah skontao sto znaci da nije "nepoznat" .

Dan poslije pojave virusa, poslao sam kopiju na Kaspersky Labs (AVP proizvođač) i na komentar da virus ne postoji u njihovoj bazi, odgovorili su sljedeće:

we are sorry, but there are too many new viruses/trojans to write
description for all of them....

nije napravio dovoljno problema ...

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-1>Citat:</font><HR></TD></TR><TR><TD><FONT SIZE=-1><BLOCKQUOTE> Komponenta crva MacroSoftBL.exe</BLOCKQUOTE></FONT></TD></TR></TABLE><!-- BBCode Quote End -->

Ovo BL kao da miriše na Banjaluku.

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-1>Citat:</font><HR></TD></TR><TR><TD><FONT SIZE=-1><BLOCKQUOTE> nije napravio dovoljno problema </BLOCKQUOTE></FONT></TD></TR></TABLE><!-- BBCode Quote End -->

Izgleda ...zasad

mogao je barem nesto orginalnije napraviti

Vert.. pa da ja pametniji mogao je, ali ocito da nije..

Mirko, kazem ti sta sam dobio kad sam pokusao da ga otvorim / pokrenem na compu gdje imam AVP.. Bezilom

da znam, zato i jesam njima poslao mail ...