Вход:          Запомнить меня   


НОВЫЙ страшный вирус :))

Сейчас эту тему просматривают: зарегистрированных: 0, скрытых: 0, гостей: 0 и поисковых ботов: 0
Зарегистрированные пользователи: Нет
На страницу 1, 2, 3 ... 10, 11, 12  След.
Начать новую тему   Ответить на тему   Версия для печати    Список форумов Sanek508.net -> Компьютер и Интернет -> Сетевая безопасность
Предыдущая тема :: Следующая тема  
Автор Сообщение
DZ
Новичок
Новичок

Репутация: 0
Зарегистрирован: 23.11.2003
Номер участника: 8
Возраст: 30 Рыбы
Сообщений: 6
Статус: Не на форуме
Откуда: из дома
Пойнтов: 280

СообщениеДобавлено: в Пятницу 18 Июня, 2004 14:38    Заголовок сообщения: НОВЫЙ страшный вирус :)) Ответить с цитатой

MyDoom+Sasser+Lovesan в одном флаконе :))

Как сообщила сегодня "Лаборатория Касперского", обнаружен новый сетевой червь I-Worm.Plexus.a, распространяющийся по локальным сетям и через интернет в виде вложений в зараженные электронные письма, файлообменные сети, а также используя уязвимость служб LSASS и RPC DCOM Microsoft Windows. Лабораторией Касперского червю присвоен средний уровень опасности.
I-Worm.Plexus.a создан на основании исходного кода сетевого червя I-Worm.Mydoom. Написан на языке Microsoft Visual C++. Упакован FSG. Размер в запакованном виде 16208 байт, в распакованном 57856. Основная текстовая информация внутри файла зашифрована.
При запуске вложения червь копирует себя в каталог "WindowsSystem32" с именем "upu.exe", затем регистрирует себя в ключе автозагрузки системного реестра ([HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun] и "NvClipRsv"=[путь к исполняемому файлу]), создает уникальный идентификатор "Expletus" для определения своего присутствия в системе.
Размножается I-Worm.Plexus.a через локальную и файлообменную сети. Червь копирует себя в папку обмена файлов и на доступные сетевые ресурсы используя следующие имена:
• AVP5.xcrack.exe
• hx00def.exe
• ICQBomber.exe
• InternetOptimizer1.05b.exe
• Shrek_2.exe
• UnNukeit9xNTICQ04noimageCrk.exe
• YahooDBMails.exe
I-Worm.Plexus.a также использует уязвимость в службе LSASS Microsoft Windows (ею же пользовался сетевой червь Sasser). Ее описание приведено в Microsoft Security Bulletin MS04-011. Патч, исправляющий данную уязвимость, был выпущен 13 апреля 2004 года; скачать его можно по ссылке выше. Также червь, подобно прошлогоднему сетевому червю Lovesan, использует уязвимость в службе DCOM RPC Microsoft Windows. Ее описание приведено в Microsoft Security Bulletin MS03-026. Патч, исправляющий данную уязвимость, можно скачать там же.
Поселившись в системе, червь открывает на прослушивание порт 1250, предоставляя возможность проводить загрузку файлов на машину-жертву с их последующим запуском. Выпущено срочное обновление баз Антивируса Касперского, содержащее процедуры защиты от I-Worm.Plexus.a. Чтобы скачать обновление баз с зараженного червем компьютера, пользователю необходимо удалить файл "hosts" из папки "WindowsSystem32driversetchosts", в противном случае I-Worm.Plexus.a заблокирует обновление вирусной базы.

Так что ребятки предохраняемся..... Smile



_________________
Надо лишить нашу Родину-мать ее материнских прав! :)
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
DEZERTiR
Новенький
Новенький
Репутация: 0
Зарегистрирован: 07.07.2004
Номер участника: 86
Сообщений: 1
Статус: Не на форуме
Откуда: Сосновоборск
Пойнтов: 120

СообщениеДобавлено: в Среду 07 Июля, 2004 04:29    Заголовок сообщения: Ответить с цитатой

Да хрен с этими вирусами


Вернуться к началу
Посмотреть профиль Отправить личное сообщение Отправить e-mail
digiko
Постоялец
Постоялец

Репутация: +6/–2
Зарегистрирован: 21.11.2003
Номер участника: 5
Пол: Пол:Мужской
Возраст: 27 Дева
Сообщений: 115
Статус: Не на форуме
Пойнтов: 2580

Группы:
[Модераторы Модераторы ]

Герой лохУровень: 1
Класс: Варвар
Раса: Полу-орк
Стихия: огонь
Характер: добро

Питомец: лох

СообщениеДобавлено: в Пятницу 20 Августа, 2004 18:10    Заголовок сообщения: Ответить с цитатой

DEZERTiR писал(а):
Да хрен с этими вирусами
у меня почемуто нет ни файра ни аниа=вира только заплатки все что есть на фтп://медиа а винда уже 5 месяцев не летит а комп отлично работает :)


Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Аликси
dance4life

Репутация: +344/–1
Зарегистрирован: 13.05.2004
Номер участника: 64
Пол: Пол:Женский
Возраст: 26 Весы
Сообщений: 829
Статус: Не на форуме
Откуда: from the darkside
Пойнтов: 16680

Группы:
[Друзья Life Journalа Друзья Life Journalа ]
[Розовые Котята Розовые Котята ]

СообщениеДобавлено: в Пятницу 20 Августа, 2004 18:13    Заголовок сообщения: Ответить с цитатой

--------



_________________
Явился ночью мне во сне Кревед. Мы долго обсуждали смысл жизни..
На утро мир весь как - то упростился. "Гы-гы" и "лол" теперь любимые слова. Мой цвет волос вдруг резко осветлился. Креведко, сцуко, ест мой голова.


Последний раз редактировалось: Аликси (в Четверг 01 Февраля, 2007 13:53), всего редактировалось 1 раз
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
digiko
Постоялец
Постоялец

Репутация: +6/–2
Зарегистрирован: 21.11.2003
Номер участника: 5
Пол: Пол:Мужской
Возраст: 27 Дева
Сообщений: 115
Статус: Не на форуме
Пойнтов: 2580

Группы:
[Модераторы Модераторы ]

Герой лохУровень: 1
Класс: Варвар
Раса: Полу-орк
Стихия: огонь
Характер: добро

Питомец: лох

СообщениеДобавлено: в Пятницу 20 Августа, 2004 18:15    Заголовок сообщения: Ответить с цитатой

Alecsi писал(а):
Ну считай тебе везет! Smile У меня был както такой вирус,что аж с Эснета позвонили сказали удалять. Smile
гггг Везёт :)


Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Бутирфлы
Ветеран
Ветеран

Репутация: +123/–2
Зарегистрирован: 18.08.2004
Номер участника: 91
Пол: Пол:Женский
Возраст: 27 Скорпион
Сообщений: 187
Статус: Не на форуме
Откуда: Мировое ничто
Пойнтов: 3870

Группы:
[Розовые Котята Розовые Котята ]

СообщениеДобавлено: в Пятницу 20 Августа, 2004 18:49    Заголовок сообщения: Ответить с цитатой

вах а у меня др веб стоит:))и аотпост фаер и всё ок:))пока не жалуюсь!!:))тьфу тьфу тьфу Razz



_________________
Всё в этой жизни хотелось успеть.. Но мир жесток.. Мы у черты, мы боимся взрослеть.
И нам уже не повернуть назад, скажи что впереди, желанный рай или дорога в ад.. ?
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Отправить e-mail
digiko
Постоялец
Постоялец

Репутация: +6/–2
Зарегистрирован: 21.11.2003
Номер участника: 5
Пол: Пол:Мужской
Возраст: 27 Дева
Сообщений: 115
Статус: Не на форуме
Пойнтов: 2580

Группы:
[Модераторы Модераторы ]

Герой лохУровень: 1
Класс: Варвар
Раса: Полу-орк
Стихия: огонь
Характер: добро

Питомец: лох

СообщениеДобавлено: в Субботу 21 Августа, 2004 00:10    Заголовок сообщения: Ответить с цитатой

[YO]Butterfly писал(а):
вах а у меня др веб стоит:))и аотпост фаер и всё ок:))пока не жалуюсь!!:))тьфу тьфу тьфу Razz
Хм...Я проверю Embarassed Embarassed


Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Benladen
Звездонутый
Звездонутый

Репутация: +134/–3
Зарегистрирован: 25.08.2004
Номер участника: 95
Пол: Пол:Мужской
Возраст: 28 Стрелец
Сообщений: 707
Статус: Не на форуме
Пойнтов: 14997

Группы:
[Theme de lit Theme de lit ]
[Друзья Life Journalа Друзья Life Journalа ]
[Модераторы Модераторы ]
[Мужской клуб Мужской клуб ]

Герой SmutУровень: 1
Класс: Друид
Раса: Эльф
Стихия: огонь
Характер: нейтралитет

СообщениеДобавлено: в Четверг 26 Августа, 2004 00:04    Заголовок сообщения: Ответить с цитатой

Для странных: ЗАБЛОКИРУЙТЕ НАХЕР СЛУЖБУ DCOM И ПОСТАВЬТЕ ЗАПЛАТКИ! Тогда Вас эта ...(вырезано цензурой)... трогать небудет!


Вернуться к началу
Посмотреть профиль Отправить личное сообщение Отправить e-mail Посетить сайт автора
digiko
Постоялец
Постоялец

Репутация: +6/–2
Зарегистрирован: 21.11.2003
Номер участника: 5
Пол: Пол:Мужской
Возраст: 27 Дева
Сообщений: 115
Статус: Не на форуме
Пойнтов: 2580

Группы:
[Модераторы Модераторы ]

Герой лохУровень: 1
Класс: Варвар
Раса: Полу-орк
Стихия: огонь
Характер: добро

Питомец: лох

СообщениеДобавлено: во Вторник 14 Сентября, 2004 23:28    Заголовок сообщения: Ответить с цитатой

А ещё лучше комп не влючать тогда точно всё с ним будет ...(вырезано цензурой)... %)


Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Гость

СообщениеДобавлено: в Среду 15 Сентября, 2004 19:53    Заголовок сообщения: Ответить с цитатой

меня от вируса только что выличили у меня нак омпе был червь!козёл такой на 97% заразил


Вернуться к началу
Показать сообщения:   
Начать новую тему   Ответить на тему   Версия для печати      Список форумов Sanek508.net -> Компьютер и Интернет -> Сетевая безопасность Часовой пояс: GMT + 7
На страницу 1, 2, 3 ... 10, 11, 12  След.
Страница 1 из 12
Отправить ссылку другу

 
Перейти:  
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете добавлять вложения в этом форуме
Вы можете просматривать вложения в этом форуме



Страница сгенерированна за: 0.4156сек (PHP: 0.3302 сек • SQL: 0.0854 сек) | SQL запросов: 73 | GZIP сжатие включено | Отладка включена