О разгулявшемся вирусе

Тема в разделе "Свободное общение", создана пользователем Vagor.ini, 27 янв 2004.

Статус темы:
Закрыта.
  1. Vagor.ini

    Vagor.ini Гость

    Млин, сегодня вирусняк типа W32.Novarg.A@mm разгулялся

    здесь читать - > <a href="http://www.viruslist.com/viruslist.html?id=144488783" target="_blank"><a href="http://www.viruslist.com/viruslist.html?id=144488783" target="_blank"><a href="http://www.viruslist.com/viruslist.html?id=144488783" target="_blank"><a href="http://www.viruslist.com/viruslist.html?id=144488783" rel="nofollow" target="_blank"><a href="http://www.viruslist.com/viruslist.html?id=144488783" rel="nofollow" target="_blank"><a href="http://www.viruslist.com/viruslist.html?id=144488783" target="_blank"><a href="http://www.viruslist.com/viruslist.html?id=144488783" target="_blank"><a href="http://www.viruslist.com/viruslist.html?id=144488783" target="_blank"><a href="http://www.viruslist.com/viruslist.html?id=144488783" target="_blank"><a href="http://www.viruslist.com/viruslist.html?id=144488783" target="_blank"><a href="http://www.viruslist.com/viruslist.html?id=144488783" target="_blank"><a href="http://www.viruslist.com/viruslist.html?id=144488783" rel="nofollow" target="_blank"><a href="http://www.viruslist.com/viruslist.html?id=144488783" rel="nofollow" target="_blank"><a href="http://www.viruslist.com/viruslist.html?id=144488783" rel="nofollow" target="_blank"><a href="http://www.viruslist.com/viruslist.html?id=144488783" rel="nofollow" target="_blank"><a href="http://www.viruslist.com/viruslist.html?id=144488783" rel="nofollow" target="_blank"><a href="http://www.viruslist.com/viruslist.html?id=144488783" rel="nofollow" target="_blank"><a href="http://www.viruslist.com/viruslist.html?id=144488783" rel="nofollow" target="_blank"><a href="http://www.viruslist.com/viruslist.html?id=144488783" rel="nofollow" target="_blank"><a href="www.viruslist.com/viruslist.html?id=144488783" rel="nofollow" target="_blank">http://www.viruslist.com/viruslist.html?id=144488783</a></a></a></a></a></a></a></a></a></a></a></a></a></a></a></a></a></a></a></a>

    Мне за сегодня на лотусовские сервера писем - 50 шт с заразой скинулось:) Так что внимательно, в письмах с вирусняком всякая "требуха" doc, zip, exe, src

    А рулит конечно Norton AntiVirus for domino:)
     
  2. admin

    admin Well-Known Member

    Регистрация:
    8 авг 2003
    Сообщения:
    2.811
    Симпатии:
    0
    Vagor.ini
    И The Bat! + dr.web+KAV %) + обновленные базы последних
     
  3. STYX

    STYX Гость

    Млять... два письма удалил, т.к. в них были exe, а вот scr решил посмотреть, т.к. пришел с сайта студии... срочно ищу антивирус...
     
  4. CodeSweeper

    CodeSweeper Гость

    мне тоже штук 15 упало. но я не попался! я их чувствую.....
     
  5. chulim

    chulim Гость

    The Bat!, как панацея.
    Пару лет назад поимел неприятности, хотя KAV отловил вирусняк, все равно пришлось пройтись сканером (потеря времени). Сейчас загружаю только заголовки писем (даже с корпоративной почты). Если не знаю от кого письмо, сразу прибиваю его. И никаких проблем :blink:
     
  6. STYX

    STYX Гость

    Млин, dr web нифига не нашел. Вручную удалял все ключи и файлы, чуть систему не угробил (удаление .dll - из dos - привело к синенькому экранчику при загрузке Окошек...
     
  7. STYX

    STYX Гость

  8. chulim

    chulim Гость

  9. admin

    admin Well-Known Member

    Регистрация:
    8 авг 2003
    Сообщения:
    2.811
    Симпатии:
    0
    Обновил базы Касперского. Ничего не нашел. Радует :blink:
     
  10. STYX

    STYX Гость

    chulim
    Спасибо, вроде все.
     
  11. STYX

    STYX Гость

    Вот теперь точно все. VBA выловил главный файо, который я не нашел.
     
  12. admin

    admin Well-Known Member

    Регистрация:
    8 авг 2003
    Сообщения:
    2.811
    Симпатии:
    0
    STYX
    VBA? Это вроде ВирусБлокада? Или что?
     
  13. STYX

    STYX Гость

    Ага. Он самый, базы обновил и впуть крамсать беспозвоночных.
     
  14. Bogomol

    Bogomol Гость

    Народ, кто знает чё за фигня: запускаешь льбой ехе-шник (типа игрушки, проигрывателя, и т. п.) минут 10 его рулишь и комп уходит в перезагрузку, причём очень резко. С железом вроде всё в норме, даже проверил как оперативка с видюхой стоят (ну не отошлали, а то бывало). KAV с обновлением нашёл только I-WORMа и всё. ЧЁ ДЕЛАТЬ, КТО ЗНАЕТ ПОМОГИТЕ, СКАЖИТЕ, КТО ЗНАЕТ!!!!!! (А то я веник форматировать уже собрался). :) :( :)
     
  15. Vagor.ini

    Vagor.ini Гость

    Есть у меня старая имформуха для клиентов сети:

    С понедельника, 03 мая 2004, в сети активизировался вирус Worm.Win32.Sasser.a/b, который проникает в компьютер из сети и приводит к периодическим зависаниям и сбоям машины. Вирус поражает машины с установленными ОС win 2000, win XP, win 2003, На машине, где установлен Win98 или Win ME вирус не проникает.

    Краткая справка о вирусе:
    Worm.Win32.Sasser.a/b

    Опасность : средняя
    Распространяется по глобальным сетям, используя для своего размножения уязвимость в службе LSASS Microsoft Windows.
    Ее описание приведено в Microsoft Security Bulletin MS04-011:

    http://www.microsoft.com/technet/security/...n/MS04-011.mspx

    Червь написан на языке C/C++, с использованием компилятора Visual C.
    Имеет размер ок. 15 Кб, упакован ZiPack.

    Размножение:
    При запуске червь регистрирует себя в ключе автозапуска системного реестра:

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    avserve.exe = %WINDIR%\avserve.exe или avserve2.exe

    Червь сканирует IP-адреса в поисках компьютеров, подверженных уязвимости MS04-011. Уязвимый компьютер на TCP-порту 9996 запускает командную оболочку "cmd.exe" и принимает команду на загрузку и запуск копии червя.

    Загрузка выполняется по протоколу FTP.
    Для этого червь запускает FTP-сервер на TCP-порту 5554 и по запросу с уязвимого компьютера загружает туда свою копию. Загруженная копия имеет имя "_up.exe", где N - случайное число.
    [by www.viruslist.com]
     
Статус темы:
Закрыта.

Поделиться этой страницей