Регистрация | Последние сообщения | Персональный список | Поиск | Настройка конференции | Личные данные | Правила конференции | Список участников | Top 64 | Статистика раздела | faq | Что нового v.2.3 | Чат
Skunk Forum - Техника, Наука, Общество » Общекомпьютерный »
Новый вирус W32.Novarg.A@mm, мля... (страница 3)

Версия для печати (настроить)
Страницы: 1 2 3 4

Новая тема | Написать ответ

Подписаться

Автор Тема:   Новый вирус W32.Novarg.A@mm, мля...
Kiros

Сообщений: 3042
Откуда: Санкт-Петербург
Регистрация: Март 2003

написано 04 Февраля 2004 16:06ИнфоПравкаОтветитьIP

Скоро будет

Биомеханик
Moderator

Сообщений: 2347
Регистрация: Сентябрь 2001

написано 04 Февраля 2004 16:22ИнфоПравкаОтветитьIP

В коллект положим.

Kiros

Сообщений: 3046
Откуда: Санкт-Петербург
Регистрация: Март 2003

написано 04 Февраля 2004 19:26ИнфоПравкаОтветитьIP

Davidsed выслал, но:
цитата:

Norton AntiVirus removed the attachment: keygen.exe.

The Hacktool.Keygen.151552 threat was detected in the attachment.



Прикольно... Как вири, так пропускает мой почтовик, а как кейгены - так фиг вам!

Hogna
Member

Сообщений: 402
Откуда: Нора
Регистрация: Февраль 2003

написано 04 Февраля 2004 20:43ИнфоПравкаОтветитьIP

они инфо смотрят :-))

Kiros

Сообщений: 3053
Откуда: Санкт-Петербург
Регистрация: Март 2003

написано 04 Февраля 2004 22:20ИнфоПравкаОтветитьIP

Hogna
Эт ты про кого?

Davdised
Member

Сообщений: 91
Откуда: spb
Регистрация: Февраль 2003

написано 05 Февраля 2004 13:56ИнфоПравкаОтветитьIP

Kiros
Так получил или нет?
Биомеханик
А ты?

Kiros

Сообщений: 3059
Откуда: Санкт-Петербург
Регистрация: Март 2003

написано 05 Февраля 2004 14:06ИнфоПравкаОтветитьIP

Davdised
Не-а - два письма пришло - но оба с удаленными аттачами .

Биомеханик
Moderator

Сообщений: 2356
Регистрация: Сентябрь 2001

написано 05 Февраля 2004 14:56ИнфоПравкаОтветитьIP

Davdised, нет. ничего не получал.

Davdised
Member

Сообщений: 92
Откуда: spb
Регистрация: Февраль 2003

написано 05 Февраля 2004 15:48ИнфоПравкаОтветитьIP

Kiros
Биомеханик
Все разобрался, у меня почемуто письмо с коорпоративного постового
сервака не ушли, то ли из за очереди то ли из за того что через сервак провайдера
отсылал, непонятно.
Но ща вроде как письма ушли от меня , полностью с прикрепленными файлыми.
Вовсяком случае ваши постовые серваки из приняли.
Ждите

Биомеханик
Moderator

Сообщений: 2357
Регистрация: Сентябрь 2001

написано 05 Февраля 2004 16:03ИнфоПравкаОтветитьIP

Получил твоё письмо. Для моей версии NAV 2004 этот генератор не походит. Тем не менее - спасибо. :)

Kiros

Сообщений: 3062
Откуда: Санкт-Петербург
Регистрация: Март 2003

написано 05 Февраля 2004 16:21ИнфоПравкаОтветитьIP

Davdised
Да, дошел . Скоро попробую. Правда все в нескольких экземплярах .

Davdised
Member

Сообщений: 93
Откуда: spb
Регистрация: Февраль 2003

написано 05 Февраля 2004 17:13ИнфоПравкаОтветитьIP

Биомеханик
Ну так мона мою версию получить
Kiros
Лучше перебздеть , чем недобздеть

Добавление от 05 Февраля 2004 17:16:

Биомеханик
У меня версия 10.0.1.13
если только вересии разные

Добавление от 05 Февраля 2004 17:16:

Биомеханик
У меня версия 10.0.1.13
если только вересии разные

Kiros

Сообщений: 3066
Откуда: Санкт-Петербург
Регистрация: Март 2003

написано 05 Февраля 2004 17:38ИнфоПравкаОтветитьIP

Davdised
Лучше перебздеть , чем недобздеть
Да, я вижу - а то мало ли, Биомеханик сразу не заметит .
НО все равно спасибо .

ZAlex
демагог и циркач (с)

Сообщений: 874
Откуда: Питер
Регистрация: Июнь 2001

написано 12 Февраля 2004 15:11ИнфоПравкаОтветитьIP

цитата:
Служба мониторинга вирусной активности ЗАО "ДиалогНаука" сообщает о начале распространения по сети интернет нового червя, использующего компьютеры, ранее зараженные почтовым червем MyDoom.

Он использует редкий, если не сказать уникальный способ для своего размножения - сканирование глобальной сети в поисках компьютеров, у которых открыт порт 3127, что в подавляющем большинстве случаев является признаком заражения червем Win32.HLLM.MyDoom.32768.

Используя уязвимость пораженных первым вариантом MyDoom систем, новый червь проникает туда и первым делом обеспечивает свой автоматический запуск при последующих стартах системы, прописывая в реестр ссылку на свою копию (%winsys%\intrenat.exe длиной 36 864 байта).

Самым курьезным в истории с этим червем является то, что он аккуратно раскладывает в нескольких местах - в корне диска C:\ и в директории Windows файл-архив с именем sync-src-1.00.tbz, в котором упакованы исходники почтового червя массовой рассылки Win32.HLLM.MyDoom.32768. Жалко только, что те, у кого на компьютере эти исходники появятся, не смогут по достоинству оценить такой подарок.

У червя есть и одна серьезная деструктивная особенность - будучи запущенным на пораженном компьютере, он предпринимает DoS-атаку на сайт microsoft.com. В период с 8 по 12 февраля эти атаки идут довольно робко - червь отводит только одну-две нити на это занятие, но стоит дате перешагнуть за 12 февраля, как червь начнет атаковать всеми любимый сайт бесчисленным количеством потоков с каждого пораженного компьютера, что наверняка заставит сервера корпорации Microsoft работать, мягко выражаясь, с повышенной нагрузкой.
Источник: ДиалогНаука


Все дружно бросились проверять диск на предмет наличия исходников MyDoom!

ZAlex
демагог и циркач (с)

Сообщений: 878
Откуда: Питер
Регистрация: Июнь 2001

написано 02 Марта 2004 09:53ИнфоПравкаОтветитьIP

Встречайте Netsky.d...
ссылка
Сегодня самый популярный вирус (судя по сообщениям почтовика).

Лечилка, если кто успел хватануть.
ссылка

Биомеханик
Moderator

Сообщений: 2417
Регистрация: Сентябрь 2001

написано 02 Марта 2004 11:26ИнфоПравкаОтветитьIP

ZAlex, с утра на машине одного "специалиста" - 3120 [!!!] заражённых файлов. Антивирус и файерволл, по его собственному признанию, мешали ему спокойно работать.
Лечилка уже скачана, заботливо помещена в свой каталог.

ZAlex
демагог и циркач (с)

Сообщений: 879
Откуда: Питер
Регистрация: Июнь 2001

написано 02 Марта 2004 11:43ИнфоПравкаОтветитьIP

Биомеханик
Антивирус и файерволл, по его собственному признанию, мешали ему спокойно работать.
Угу. А вирусы безусловно помогають.

Один "админ компьютерного клуба", помнится, утверждал, что файрвол "только ресурсы жрет и корежит некоторые сайты".

ЗЫ Кстати, вчера новый вирусок чуть не поймали.
Антивирус обновляется ночью, а вирусок (netsky.d) свежайший, "муха не сидела".
Хорошо, письмо пришло к человеку, который знает, что письма с вложениями от неизвестного адресата лучше не трогать...

Биомеханик
Moderator

Сообщений: 2421
Регистрация: Сентябрь 2001

написано 02 Марта 2004 15:12ИнфоПравкаОтветитьIP

Угу. А вирусы безусловно помогают
Абсолютно верно.
К слову. Упомянутый гражданин в своё время изрядно посидел на Mac'ax, платформу Wintel переносит с трудом, однако считает себя специалистом в оной области.

Один "админ компьютерного клуба",
Мега-отец dearroma?

ZAlex
демагог и циркач (с)

Сообщений: 899
Откуда: Питер
Регистрация: Июнь 2001

написано 24 Марта 2004 14:52ИнфоПравкаОтветитьIP

Следующий
ссылка

ZAlex
демагог и циркач (с)

Сообщений: 904
Откуда: Питер
Регистрация: Июнь 2001

написано 02 Апреля 2004 10:31ИнфоПравкаОтветитьIP

Отчет антивирусника о проделанной....
цитата:
Sender of the infected item: ***@gov.ru

The attachment "abuselist.zip" was Deleted for the following reasons:
The file was unrepairable. Virus Info:
Virus W32.Netsky.P@mm was found.
Virus W32.Netsky.P@mm was found in data.rtf .scr.



Любопытно, какие abuse мне с gov.ru шлют?..

Hogna
Member

Сообщений: 917
Откуда: Нора
Регистрация: Февраль 2003

написано 06 Апреля 2004 18:37ИнфоПравкаОтветитьIP

Kiros

Сообщений: 3336
Откуда: Санкт-Петербург
Регистрация: Март 2003

написано 07 Апреля 2004 00:05ИнфоПравкаОтветитьIP

Самая лучшая защита - не открывать всякую х.н.й левую.

ZAlex
демагог и циркач (с)

Сообщений: 929
Откуда: Питер
Регистрация: Июнь 2001

написано 21 Апреля 2004 11:04ИнфоПравкаОтветитьIP

ссылка

ссылка

Модификации подходят к концу алфавитного ряда....

ЗЫ Цитаты с сайта AVP
Вирусная активность - В настоящее время эпидемий не зафиксировано

Блин!

Биомеханик
Moderator

Сообщений: 2523
Регистрация: Сентябрь 2001

написано 03 Мая 2004 13:20ИнфоПравкаОтветитьIP

Elder
Twisted Firestarter

Сообщений: 983
Регистрация: Июнь 2001

написано 10 Июня 2004 18:03ИнфоПравкаОтветитьIP

Поймал сегодня вирусняк, проверил файл онлайновым сканером Касперского - тот сначала было выдал:
цитата:
You're clean!

service.exe - packed with Petite
service.exe - infected by Backdoor.Agobot.pv



потом на этот же файл
цитата:
Attention!

service.exe - packed with Petite
service.exe - infected by Backdoor.Agobot.tb


Надо ж было на модеме эту сволочь подцепить - на минуту всего подсоединился...

Биомеханик
Moderator

Сообщений: 2607
Регистрация: Сентябрь 2001

написано 11 Июня 2004 13:59ИнфоПравкаОтветитьIP

Elder, что, совсем без файерволла живёшь?

Весельчак У
Moderator

Сообщений: 5410
Откуда: Санктъ-Питербурхъ
Регистрация: Декабрь 2000

написано 12 Июня 2004 04:28ИнфоПравкаОтветитьIP

Биомеханик
Новым вирусам и брандмауэр не помеха. У меня не так давно целых 4 вируса были, а Outpost прошляпил. Говорят, что даже встроенный в WinXP и то не пропустил бы. Уж лучше AVP monitor.

Ваш ответ:

Коды форума
Смайлики


Ник:    Пароль       
Отключить смайлики
Страницы: 1 2 3 4

Все время MSK

Склеить | Разбить | Закрыть | Переместить | Удалить

Новая тема | Написать ответ
Последние сообщения         
Перейти к:

Свяжитесь с нами | skunksworks.net

Copyright © skunksworks.net, 2000-2018

Разработка и техническая поддержка: skunksworks.net


Рейтинг@Mail.ru Яндекс.Метрика