|
Poslao: 09 Jun 2008 17:13
|
offline
- Pridružio: 09 Dec 2004
- Poruke: 6488
- Gde živiš: Nis -> ***Durlan City***
|
Ne rade ti linkovi...
Zna li se nesto vise o tom virusu, i da li su izasli prve 'definicije' za njega?
|
|
|
|
Poslao: 09 Jun 2008 17:16
|
offline
- Morskisrle
- Super građanin
- Pridružio: 14 Mar 2004
- Poruke: 1190
- Gde živiš: Ispod nivoa mora
|
Hm...na linkovima su. Izvini. Moj sajt ih skraćuje same od sebe pa zaboravi. Popravljeno.
Dopuna: 09 Jun 2008 17:16
Citat:Here are the public keys used by the authors of Gpcode.
The first is used for encryption in Windows XP and higher.
Key type: RSA KeyExchange
bitlength: 1024
RSA exponent: 00010001
RSA modulus:
c0c21d693223d68fb573c5318982595799d2d295ed37da38be41ac8486ef900a
ee78b4729668fc920ee15fe0b587d1b61894d1ee15f5793c18e2d2c8cc64b053
9e01d088e41e0eafd85055b6f55d232749ef48cfe6fe905011c197e4ac6498c0
e60567819eab1471cfa4f2f4a27e3275b62d4d1bf0c79c66546782b81e93f85d
The second is used for encryption in versions of Windows prior to XP.
Key type: RSA KeyExchange
bitlength: 1024
RSA exponent: 00010001
RSA modulus:
d6046ad6f2773df8dc98b4033a3205f21c44703da73d91631c6523fe73560724
7cc9a5e0f936ed75c75ac7ce5c6ef32fff996e94c01ed301289479d8d7d708b2
c030fb79d225a7e0be2a64e5e46e8336e03e0f6ced482939fc571514b8d7280a
b5f4045106b7a4b7fa6bd586c8d26dafb14b3de71ca521432d6538526f308afb
The RSA exponent for both keys is 0x10001 (65537).
|
|
|
|
Poslao: 09 Jun 2008 22:03
|
offline
- akuci
- Legendarni građanin
- Pridružio: 11 Maj 2008
- Poruke: 2758
- Gde živiš: Novi Sad
|
Da li su izdati updateovi i da li pomažu programi za ulanjanje prethodnih verzija????
|
|
|
|
|
|
Poslao: 10 Jun 2008 15:13
|
offline
- Pridružio: 09 Dec 2004
- Poruke: 6488
- Gde živiš: Nis -> ***Durlan City***
|
I Kaspersky Lab kaze da je : moderate risk, sto opet nije 'high' .
No, Kaspersky ima update za ovaj virus :
Citat:Detection of Virus.Win32.Gpcode.ak was added to Kaspersky Anti-Virus signature databases yesterday, on June 4th, at 15:39 GMT. Please make sure to update if you haven’t already.
|
|
|
|
Poslao: 10 Jun 2008 15:25
|
offline
- akuci
- Legendarni građanin
- Pridružio: 11 Maj 2008
- Poruke: 2758
- Gde živiš: Novi Sad
|
Dobro, ali šta biva sa zaključanim fajlovima.Koliko sam ja video ovo što Symantec kaže odnosi se na prethodnu .f verziju dok Kaspersky priča o novoj .ak verziji i virus nije otkriven 6. nego 5. juna u 18:37!
|
|
|
|
Poslao: 10 Jun 2008 15:38
|
offline
- dr_Bora
- Anti Malware Fighter
Rank 2
- Pridružio: 24 Jul 2007
- Poruke: 12280
- Gde živiš: Höganäs, SE
|
Uklanjanje malware-a je, naravno, vrlo prosto.
Neaktivan file koji leži negde na hard disku je lako obrisati.
Enkriptovani file-ovi? To je već druga priča (koja teško da ikada može imati happy end).
|
|
|
|
Poslao: 10 Jun 2008 16:16
|
offline
- diarno
- Anti Malware Fighter
Rank 2
- Pridružio: 15 Jun 2007
- Poruke: 5572
|
dr_Bora ::
Enkriptovani file-ovi? To je već druga priča (koja teško da ikada može imati happy end).
E zato sam ja okacio onaj link..Na njemu izmedju ostalog pise damage level low...Da,primetio sam da je drugi naziv ali sam pomislio da su ga mozda samo oznacili drugim imenom,sto nije cudno....
|
|
|
|