 Антивирусы vs Вирусы, Вирусные эпидемии И борьба с ними |
Здравствуйте, гость ( Вход | Регистрация )
 12.8.2003, 9:26
Сообщение
#1
|
|
|
Писатель  Сообщений: 689 Группа: Пользователи Карма: 0/0 Регистрация: 27.10.2002  |
Люди у кого стоит ХР!!!
Вчера вылез в инет и через 15 минут вылетелело сообщение об остановке системы (ака через 30 сек машина будет перезагружена из-за сбоя системы)... Товарищи, будте бдительны это червь!!!  Исполняемый файл msblast.exe (7кб), висит в трее (вот наглый, гад!) и пускает себя после выхода в инет на портах 137 и т.п. менее 1024 порта!!! Возможно это схвачено из аськи (я позавчера выходил и мне кто-то бросил мессагу со ссылкой (вот дурак, нафиг я ее нажал!) Сам червь htm`овский. Лекартсво одно - найти по поиску этот exe`шник и удалить его windowssystem32msblast.exe (я кстати его так и нашел, а только седня узнгал что это червь) А так же выбить из реестра... Ни один антивирус его не видит (хотя находит htm-червяка). Подробности здесь http://www.livejournal.com/users/karimovru/172460.html -------------------- "Бyдет и на вашей yлице пpаздник!" (с) Фpедди Кpюгеp
|
  |
 
|
 |
Ответов
|
22.8.2003, 14:59
Сообщение
#2
|
|
|
Писатель Сообщений: 689 Группа: Пользователи Карма: 0/0 Регистрация: 27.10.2002 |
Мдя... только избавились от МСБляста как тут весщь занятнее появилась... W32.Welchia.Worm
Чъярьвяк настолько бысто расползся по сети (енот included), что переплюнул своего предшественника... Мало того этот самый Welchia при заражении системки убивает сам BLAST !!! (при таком раскладе этот топ уже в Юмор можно помещать  ) msblast всего лишь на 10... Почуствуйте разницу!!! Вредности червя W32.Welchia (а мож и нужности) : В дополнение к эксплуатации уязвимости DCOM RPC (порт 135) новый червь пытается использовать брешь WebDAV в системе IIS 5.0 (порт 80). Тело червя маскирует себя под файл DLLHOST.EXE, создает в системе процесс "WINS Client", копирует в систему TFTPD.EXE, маскируя его под именем SVCHOST.EXE. После этого червь принудительно завершает работу процесса MSBLAST.EXE, удаляет с диска его исполняемый файл, удаляет записи о нем из реестра, загружает и устанавливает с сайта Microsoft обновление системы безопасности DCOM RPC (если оно еще не было установлено). Затем происходит принудительная перезагрузка компьютера без предупреждения пользователя. Червь не удаляет себя вплоть до наступления 2004 года (после чего червь самоуничтожится). Червь засоряет своими поисковыми запросами сеть, что приводит к замедлению ее работы. Червь открывает порт 707 для возможных атак извне (которые последуют до наступления 2004 года?). Несанкционированная перезагрузка может привести к потере данных (иточник Overclockers.ru) Фикс червя: http://www.symantec.com/avcenter/FixWelch.exe Возрадуйтесь!!! 
-------------------- "Бyдет и на вашей yлице пpаздник!" (с) Фpедди Кpюгеp
|
|
|
|
Сообщений в этой теме
Griz Антивирусы vs Вирусы 12.8.2003, 9:26
Роман Re: ВНИМАНИЕ ЧЕРВЬ!!! 12.8.2003, 9:48 Figli Re: ВНИМАНИЕ ЧЕРВЬ!!! 12.8.2003, 10:14 Amadeus Re: ВНИМАНИЕ ЧЕРВЬ!!! 12.8.2003, 10:30 Griz Re: ВНИМАНИЕ ЧЕРВЬ!!! 12.8.2003, 10:39 Yar-Com Re: ВНИМАНИЕ ЧЕРВЬ!!! 12.8.2003, 10:42 Griz Re: ВНИМАНИЕ ЧЕРВЬ!!! 12.8.2003, 13:14 Griz Re: ВНИМАНИЕ ЧЕРВЬ!!! 12.8.2003, 14:26 Griz Re: ВНИМАНИЕ ЧЕРВЬ!!! 12.8.2003, 16:01 Rioter Re: ВНИМАНИЕ ЧЕРВЬ!!! 12.8.2003, 16:54 Rioter Re: ВНИМАНИЕ ЧЕРВЬ!!! 12.8.2003, 17:28 Rioter Re: ВНИМАНИЕ ЧЕРВЬ!!! 12.8.2003, 17:44 timonn Re: ВНИМАНИЕ ЧЕРВЬ!!! 12.8.2003, 17:51 Sweety Re: ВНИМАНИЕ ЧЕРВЬ!!! 12.8.2003, 19:43 Partizan Re: ВНИМАНИЕ ЧЕРВЬ!!! 12.8.2003, 21:47 FETT Re: ВНИМАНИЕ ЧЕРВЬ!!! 13.8.2003, 0:14 Partizan Re: ВНИМАНИЕ ЧЕРВЬ!!! 13.8.2003, 0:52 LM Re: ВНИМАНИЕ ЧЕРВЬ!!! 13.8.2003, 1:35 Rioter Re: ВНИМАНИЕ ЧЕРВЬ!!! 13.8.2003, 8:29 Griz Re: ВНИМАНИЕ ЧЕРВЬ!!! 13.8.2003, 8:33 AV Re: ВНИМАНИЕ ЧЕРВЬ!!! 13.8.2003, 8:38 Griz Re: ВНИМАНИЕ ЧЕРВЬ!!! 13.8.2003, 9:19 Колька Re: ВНИМАНИЕ ЧЕРВЬ!!! 13.8.2003, 11:33 HalfHuman Re: ВНИМАНИЕ ЧЕРВЬ!!! 13.8.2003, 12:40 AV Re: ВНИМАНИЕ ЧЕРВЬ!!! 13.8.2003, 13:11 LM Re: ВНИМАНИЕ ЧЕРВЬ!!! 13.8.2003, 14:17 Griz Re: ВНИМАНИЕ ЧЕРВЬ!!! 13.8.2003, 14:29 Griz Re: ВНИМАНИЕ ЧЕРВЬ!!! 13.8.2003, 14:33 Rioter Re: ВНИМАНИЕ ЧЕРВЬ!!! 13.8.2003, 15:07 Griz Re: ВНИМАНИЕ ЧЕРВЬ!!! 13.8.2003, 15:15 oXidizer Re: ВНИМАНИЕ ЧЕРВЬ!!! 13.8.2003, 15:19 Rage Re: ВНИМАНИЕ ЧЕРВЬ!!! 13.8.2003, 16:17 Rioter Re: ВНИМАНИЕ ЧЕРВЬ!!! 13.8.2003, 17:19 Crash Re: ВНИМАНИЕ ЧЕРВЬ!!! 13.8.2003, 17:47 AV Re: ВНИМАНИЕ ЧЕРВЬ!!! 13.8.2003, 21:10 FETT Re: ВНИМАНИЕ ЧЕРВЬ!!! 13.8.2003, 22:30 Figli Re: ВНИМАНИЕ ЧЕРВЬ!!! 14.8.2003, 8:45 Роман Re: ВНИМАНИЕ ЧЕРВЬ!!! 14.8.2003, 9:30 Роман Re: ВНИМАНИЕ ЧЕРВЬ!!! 14.8.2003, 9:34 MadMax Re: ВНИМАНИЕ ЧЕРВЬ!!! 14.8.2003, 18:02 GLENN Re: ВНИМАНИЕ ЧЕРВЬ!!! 14.8.2003, 18:16 Griz Re: ВНИМАНИЕ ЧЕРВЬ!!! 14.8.2003, 20:37 oXidizer Re: ВНИМАНИЕ ЧЕРВЬ!!! 15.8.2003, 10:17 AK Re: ВНИМАНИЕ ЧЕРВЬ!!! 15.8.2003, 13:45 GLENN Re: ВНИМАНИЕ ЧЕРВЬ!!! 15.8.2003, 13:53 AK Re: ВНИМАНИЕ ЧЕРВЬ!!! 15.8.2003, 15:31 AV Re: Новый червячек W32.Welchia.Worm 22.8.2003, 15:14 whale Re: Новый червячек W32.Welchia.Worm 22.8.2003, 15:25 Griz Re: Новый червячек W32.Welchia.Worm 22.8.2003, 16:41 Yar-Com Windows 2003 Server vs. msBlast 24.9.2003, 9:47 Griz Re: Windows 2003 Server vs. msBlast 24.9.2003, 11:29 kom Re: Windows 2003 Server vs. msBlast 25.9.2003, 7:19 Yar-Com Re: Windows 2003 Server vs. msBlast 25.9.2003, 8:03 HalfHuman Re: Windows 2003 Server vs. msBlast 29.9.2003, 0:38 AK ВИРУСЫ !! 2.12.2004, 10:43 HalfHuman Re: ВИРУСЫ !! 2.12.2004, 13:16 HalfHuman Re: ВИРУСЫ !! 2.12.2004, 14:13 AK Re: ВИРУСЫ !! 2.12.2004, 15:18 HalfHuman Re: ВИРУСЫ !! 2.12.2004, 15:19 AK Re: ВИРУСЫ !! 2.12.2004, 15:32 HalfHuman Re: ВИРУСЫ !! 2.12.2004, 16:13 Anonymous Re: ВИРУСЫ !! 17.2.2005, 15:04 Zarrazza Re: ВИРУСЫ !! 22.6.2005, 18:35 Anonymous Re: ВИРУСЫ !! 26.6.2005, 13:08 Zarrazza Re: ВИРУСЫ !! 26.6.2005, 13:23 HalfHuman Re: ВИРУСЫ !! 26.6.2005, 17:43 Anonymous Re: ВИРУСЫ !! 27.6.2005, 19:55 MadMax Nav 2004 - куда ему вбивать? 3.11.2003, 14:17 AV Re: Nav 2004 - куда ему вбивать? 3.11.2003, 15:20 MadMax Re: Nav 2004 - куда ему вбивать? 3.11.2003, 15:40 oXidizer Re: Nav 2004 - куда ему вбивать? 6.11.2003, 9:06 Anonymous Re: Nav 2004 - куда ему вбивать? 6.11.2003, 17:09 AV Re: Nav 2004 - куда ему вбивать? 11.11.2003, 10:19 HalfHuman Security 10.11.2003, 18:09 Zarrazza как нас имеют 29.11.2003, 13:05 Zarrazza Re: как нас имеют 29.11.2003, 13:08 Anonymous Re: как нас имеют 10.12.2003, 5:33 Partizan NAV2004 4.12.2003, 20:24 Rioter Re: NAV2004 6.12.2003, 1:42 Partizan Re: NAV2004 6.12.2003, 20:44 Zarrazza Re: NAV2004 8.12.2003, 9:44 Partizan Re: NAV2004 9.12.2003, 0:48 Zarrazza Re: NAV2004 9.12.2003, 11:55 Partizan Re: NAV2004 10.12.2003, 4:00 Zarrazza Эпидемия "Novarg" aka "MyDoom" 29.1.2004, 9:05 oXidizer Re: Эпидемия "Novarg" aka "MyDoom" 29.1.2004, 10:33 Zarrazza Re: Эпидемия "Novarg" aka "MyDoom" 29.1.2004, 12:04 Zarrazza Re: Эпидемия "Novarg" aka "MyDoom" 29.1.2004, 12:32 AV Re: Эпидемия "Novarg" aka "MyDoom" 2.2.2004, 12:18 Zarrazza Re: Эпидемия "Novarg" aka "MyDoom" 16.2.2004, 15:32 oXidizer Новый ход автора "Mydoom": червь "Doomjui 11.2.2004, 9:01 AV Re: Новый ход автора "Mydoom": червь "Doomjui 11.2.2004, 9:48 oXidizer Re: Новый ход автора "Mydoom": червь "Doomjui 12.2.2004, 11:26 Griz Re: Новый ход автора "Mydoom": червь "Doomjui 12.2.2004, 16:43 Стрелок Интересное 10.5.2004, 1:10 Zarrazza Re: Интересное 24.5.2004, 10:15 AV Symantec AntiVirus Corporate Edition 8.0 5.5.2003, 8:44 Anonymous Trojan Remover 6.2.3 17.5.2004, 22:18
MadMax Re: Trojan Remover 6.2.3 18.5.2004, 7:45 |
2 чел. читают эту тему (гостей: 2, скрытых пользователей: 0)
Пользователей: 0