блин, у всех карнавал начался, а у меня на сервак вирусы посыпались.
I-Worm.Moodown.b
- mike777
- Вопрос темы решён
-
-
Лаборатория Касперского" сообщает о начале эпидемии почтового червя I-Worm.Moodown.b (также известен как Netsky.b)...
-------------------------
I-Worm.Moodown.bВирус-червь, распространяющийся через интернет в виде вложений в зараженные электронные письма.
Червь представляет собой PE EXE-файл, размером около 21KB. Червь упакован UPX, размер распакованного файла около 40KB.
Инсталляция
После запуска червь выводит на экран ложное сообщение об ошибке "The file could not be opened!":
Копирует себя в каталог Windows, под именем "services.exe" и регистрирует данный файл в ключе автозапуска системного реестра:
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"service" = "%windir%\services.exe -serv"
Также червь создает уникальный идентификатор своего присутствия в памяти "AdmSkynetJklS003".
Червь создает множество своих копий во всех подкаталогах, содержащих в своем названии слово "Share" или "Sharing" на всех доступных дисках от C до Z с именами выбираемыми из списка: ..............
Размножение
Червь ищет файлы с расширениями adb, asp, dbx, doc, eml, htm, html, msg, oft, php, pl, rtf, sht, tbb, txt, uin, vbs, и wab, ищет в них адреса электронной почты и рассылает свои копии по найденным адресам. Для отправки писем червь использует собственную SMTP-библиотеку.
Зараженные письма формируются из произвольных комбинаций:.......
Аналогично некоторым другим червям, данный червь содержит в себе функцию "удаления" с зараженной машины червя Mydoom. Для этого он ищет в системном реестре Windows ключи "Explorer" и "Taskmon" в следующих ветках: .......
------------------ -
Ерунда всё это
-
Цитата
По словам пользователя ЗОМБИ ...
Ерунда всё это :Д
кому как.
а я карнавалиться идти не могу.
все упдатаваю. -
касперский свой clrav обновил из-за Moodown.
Пожалуйста зарегистрируйся для просмотра данной ссылки на страницу.
рекомендую.
-
продолжают сыпаться: сегодня 100 штук пришло:
Subject...: information
Virus..: W32/Netsky.b@MM!zip
File...: textfile.zipSubject...: fake
Virus..: W32/Netsky.b@MM!zip
File...: mails.zipSubject...: something for you
Virus..: W32/Netsky (ED)
File...: details.scrSubject...: stolen
Virus..: W32/Netsky (ED)
File...: party.zip -
У тебя ,что одни линки в компе на "ВИРУСЫ"
-
угу, на маил-сервере.
-
Цитата
По словам пользователя мике777 ...
угу, на маил-сервере.
Мике777у тебя какай версия стоит? для ехчанге 5.5?
-
Цитата
По словам пользователя бомсч ...
у тебя какай версия стоит? для ехчанге 5.5?
у меня давид от тобита, на новелле.
суперотстой. -
Цитата
По словам пользователя мике777 ...
у меня давид от тобита, на новелле.
суперотстой.
понял..видел.
я думал у тебя касперский..так как ты тут про него говорил.. -
Цитата
По словам пользователя бомсч ...
я думал у тебя касперский..так как ты тут про него говорил..
нет, Mcafee, NetShield for Novell NetWare. -
будьте осторожны.
в интернете появилась новая мерзость: Netsky.dSubject...: Re: Your product
Virus..: W32/Netsky.d@MM
File...: your_product.pif