О разгулявшемся вирусе

  • Автор темы Vagor.ini
  • Дата начала
Статус
Закрыто для дальнейших ответов.
V

Vagor.ini

#1
Млин, сегодня вирусняк типа W32.Novarg.A@mm разгулялся

здесь читать - > </a></a></a></a></a></a></a></a></a></a></a></a></a></a></a></a></a></a></a></a>

Мне за сегодня на лотусовские сервера писем - 50 шт с заразой скинулось:) Так что внимательно, в письмах с вирусняком всякая "требуха" doc, zip, exe, src

А рулит конечно Norton AntiVirus for domino:)
 
S

STYX

#3
Млять... два письма удалил, т.к. в них были exe, а вот scr решил посмотреть, т.к. пришел с сайта студии... срочно ищу антивирус...
 
C

CodeSweeper

#4
мне тоже штук 15 упало. но я не попался! я их чувствую.....
 
C

chulim

#5
The Bat!, как панацея.
Пару лет назад поимел неприятности, хотя KAV отловил вирусняк, все равно пришлось пройтись сканером (потеря времени). Сейчас загружаю только заголовки писем (даже с корпоративной почты). Если не знаю от кого письмо, сразу прибиваю его. И никаких проблем :blink:
 
S

STYX

#6
Млин, dr web нифига не нашел. Вручную удалял все ключи и файлы, чуть систему не угробил (удаление .dll - из dos - привело к синенькому экранчику при загрузке Окошек...
 

admin

Well-known member
08.08.2003
2 754
0
#9
Обновил базы Касперского. Ничего не нашел. Радует :blink:
 
S
#11
Вот теперь точно все. VBA выловил главный файо, который я не нашел.
 
S
#13
Ага. Он самый, базы обновил и впуть крамсать беспозвоночных.
 
B

Bogomol

#14
Народ, кто знает чё за фигня: запускаешь льбой ехе-шник (типа игрушки, проигрывателя, и т. п.) минут 10 его рулишь и комп уходит в перезагрузку, причём очень резко. С железом вроде всё в норме, даже проверил как оперативка с видюхой стоят (ну не отошлали, а то бывало). KAV с обновлением нашёл только I-WORMа и всё. ЧЁ ДЕЛАТЬ, КТО ЗНАЕТ ПОМОГИТЕ, СКАЖИТЕ, КТО ЗНАЕТ!!!!!! (А то я веник форматировать уже собрался). :) :( :)
 
V

Vagor.ini

#15
Есть у меня старая имформуха для клиентов сети:

С понедельника, 03 мая 2004, в сети активизировался вирус Worm.Win32.Sasser.a/b, который проникает в компьютер из сети и приводит к периодическим зависаниям и сбоям машины. Вирус поражает машины с установленными ОС win 2000, win XP, win 2003, На машине, где установлен Win98 или Win ME вирус не проникает.

Краткая справка о вирусе:
Worm.Win32.Sasser.a/b

Опасность : средняя
Распространяется по глобальным сетям, используя для своего размножения уязвимость в службе LSASS Microsoft Windows.
Ее описание приведено в Microsoft Security Bulletin MS04-011:

http://www.microsoft.com/technet/security/...n/MS04-011.mspx

Червь написан на языке C/C++, с использованием компилятора Visual C.
Имеет размер ок. 15 Кб, упакован ZiPack.

Размножение:
При запуске червь регистрирует себя в ключе автозапуска системного реестра:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
avserve.exe = %WINDIR%\avserve.exe или avserve2.exe

Червь сканирует IP-адреса в поисках компьютеров, подверженных уязвимости MS04-011. Уязвимый компьютер на TCP-порту 9996 запускает командную оболочку "cmd.exe" и принимает команду на загрузку и запуск копии червя.

Загрузка выполняется по протоколу FTP.
Для этого червь запускает FTP-сервер на TCP-порту 5554 и по запросу с уязвимого компьютера загружает туда свою копию. Загруженная копия имеет имя "_up.exe", где N - случайное число.
[by www.viruslist.com]
 
Статус
Закрыто для дальнейших ответов.