7-04-04 11:04
[Virus] - NETLINK/NETLINK32.exe
piše IGOR HITREC
Dobili smo obavijest sa jedne ustanove o pronalasku novoga virusa kojega Sophos još ne otkriva.
Virus skenira mrežu na portu TCP 135 pa se može predpostaviti da se radi o još jednom pokušaju iskorištavanja poznate RPC ranjivosti Windows sustava.
Virusna datoteka poslana je Sophosu i od njih uskoro očekujemo odgovarajuću IDE datoteku kojom ćemo nadograditi svoje SAV klijente.
1. Provjerite dali vaša računala imaju instaliranu zakrpu za RPC ranjivost opisanu na www.microsoft.com/technet/security/bulletin/MS03-026.mspx
i na www.microsoft.com/technet/security/bulletin/MS03-039.mspx .
2. Provjerite dali na sustavu postoje slijedeće datoteke:
winlog.exe
netlink.exe ili netlink32.exe
regsvs.exe
3. Provjerite reference u registryju:
"HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run"
"HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunService"
Čim dobijemo više informacija nadopuniti ćemo obavijest.
http://www.microsoft.com/technet/security/bulletin/MS03-039.mspx
http://groups.google.com/groups?q=netlink32.exe&hl=hr&lr=&ie=UTF-8&oe=UTF-8&selm=13ca4f64.0404060707.347e4ddb%40posting.google.com&rnum=1
|
