Регистрация | Последние сообщения | Персональный список | Поиск | Настройка конференции | Личные данные | Правила конференции | Список участников | Top 64 | Статистика раздела | faq | Что нового v.2.3 | Чат
Skunk Forum - Техника, Наука, Общество » Общекомпьютерный »
Новый вирус W32.Novarg.A@mm, мля... (страница 1)

Версия для печати (настроить)
Страницы: 1 2 3 4

Новая тема | Написать ответ

Подписаться

Автор Тема:   Новый вирус W32.Novarg.A@mm, мля...
Beelzebub
Moderator

Сообщений: 3998
Откуда: Преисподняя
Регистрация: Январь 2002

написано 28 Января 2004 08:52ИнфоПравкаОтветитьIP

Ходит по почте в виде вложения с расширениями *.pif, *.bat, *.exe, так же в виде zip архива.
Лечилка тут .

Kiros

Сообщений: 2975
Откуда: Санкт-Петербург
Регистрация: Март 2003

написано 28 Января 2004 09:48ИнфоПравкаОтветитьIP

Beelzebub
О, как раз мне недавно такой пришел . Прикольно - сейчас на сайте касперского проверил . Еще один вирус в коллекцию.
цитата:
text.zip/text.pif - инфицирован вирусом I-Worm.Novarg

-bsv-
From iXBT Hardware BBS

Сообщений: 894
Откуда: Kiev, Ukraine
Регистрация: Июль 2003

написано 28 Января 2004 10:20ИнфоПравкаОтветитьIP

Beelzebub
Он не только по почте ходить
По почте... Это надо быть ДЕБИЛОМ, чтобы его запустить...
Ну вот из Kazaa ладно... там понятно... Но из почты... М-дя....

Добавление от 28 Января 2004 10:20:

Kiros
И скоко их у тебя?

Аль-Химик
Member

Сообщений: 172
Регистрация: Сентябрь 2003

написано 28 Января 2004 13:19ИнфоПравкаОтветитьIP

Kiros
Главное - на фига они тебе?

Beelzebub
Moderator

Сообщений: 4006
Откуда: Преисподняя
Регистрация: Январь 2002

написано 28 Января 2004 13:30ИнфоПравкаОтветитьIP

Аль-Химик
Ты что, забыл нашего друга Прокопана???

-bsv-
По почте... Это надо быть ДЕБИЛОМ, чтобы его запустить...
Эт точно.

Биомеханик
Moderator

Сообщений: 2264
Регистрация: Сентябрь 2001

написано 28 Января 2004 13:42ИнфоПравкаОтветитьIP

Особенно радует тот факт, что мыло приходит - инфицированное - с ТАКИХ адресов....:D

Kiros

Сообщений: 2977
Откуда: Санкт-Петербург
Регистрация: Март 2003

написано 28 Января 2004 13:45ИнфоПравкаОтветитьIP

-bsv-
И скоко их у тебя?
Ну, немного, но черви все последнии.
Сами приходят .
Аль-Химик
А вот - потом рассылку устрою .

По почте... Это надо быть ДЕБИЛОМ, чтобы его запустить...
Ну, не скажите - я специально запускаю, интересно ведь.

ZAlex
демагог и циркач (с)

Сообщений: 852
Откуда: Питер
Регистрация: Июнь 2001

написано 28 Января 2004 14:36ИнфоПравкаОтветитьIP

Биомеханик
Особенно радует тот факт, что мыло приходит - инфицированное - с ТАКИХ адресов...
Он подставляет адреса отправителя от балды.
Так что, если тебе пришло инфицированое мыло vvp@putin.ru, то это еще ничего не значит.

-bsv-
From iXBT Hardware BBS

Сообщений: 906
Откуда: Kiev, Ukraine
Регистрация: Июль 2003

написано 28 Января 2004 14:43ИнфоПравкаОтветитьIP

Kiros
Ну, не скажите - я специально запускаю, интересно ведь.
для того, чтобы узнать что там вирус необязательно его запускать...

Биомеханик
Moderator

Сообщений: 2269
Регистрация: Сентябрь 2001

написано 28 Января 2004 14:44ИнфоПравкаОтветитьIP

Он подставляет адреса отправителя от балды.
Кайфовая балда: automailer@ixbt.com
Не находишь? :)

-bsv-
From iXBT Hardware BBS

Сообщений: 907
Откуда: Kiev, Ukraine
Регистрация: Июль 2003

написано 28 Января 2004 14:45ИнфоПравкаОтветитьIP

Биомеханик
Ха... iXBT-шники вчера столько всего получили что я даже в шоке был... Редактор одного раздела более 500 получил, мля...

Hogna
Member

Сообщений: 337
Откуда: Нора
Регистрация: Февраль 2003

написано 28 Января 2004 14:51ИнфоПравкаОтветитьIP

Beelzebub
Ой, ну не попался ли ты? :))

Kiros
Хранение вредоносных программ на винте, уже подразумевает уголовную ответственность. Смотри, далеко не отлучайся пока...

[Это сообщение изменил Hogna (изменение 28 Января 2004 16:09).]

Beelzebub
Moderator

Сообщений: 4008
Откуда: Преисподняя
Регистрация: Январь 2002

написано 28 Января 2004 15:18ИнфоПравкаОтветитьIP

Hogna
Ой, ну не попался ли ты?
Прозорливый ты у нас!

ZAlex
демагог и циркач (с)

Сообщений: 853
Откуда: Питер
Регистрация: Июнь 2001

написано 28 Января 2004 15:19ИнфоПравкаОтветитьIP

Биомеханик
Кайфовая балда: automailer@ixbt.com
Не находишь?

Кто-то подписался на рассылку. Потом был инфицирован.
Вирус нашел адрес автомейлера в базе и поставил его как сендера.
Делов-то. Думаю, biomechanic@ixbt.com тоже значится где нибудь как отправитель инфицированных писем. :-)

Биомеханик
Moderator

Сообщений: 2270
Регистрация: Сентябрь 2001

написано 28 Января 2004 15:29ИнфоПравкаОтветитьIP

Думаю, biomechanic@ixbt.com тоже значится где нибудь как отправитель инфицированных писем. :-)
Ахтунг!!!! (с) :)

Hogna
Member

Сообщений: 345
Откуда: Нора
Регистрация: Февраль 2003

написано 28 Января 2004 16:09ИнфоПравкаОтветитьIP

Ну все...Beelzebub жди инфекцию еще ...

Kiros

Сообщений: 2979
Откуда: Санкт-Петербург
Регистрация: Март 2003

написано 28 Января 2004 16:24ИнфоПравкаОтветитьIP

-bsv-
Я знаю, что там вирус. Я хоч знать как он работает.
Hogna
Ага, да. В случае чего я их все запущу и скажу, что я чайник .

Биомеханик
Moderator

Сообщений: 2271
Регистрация: Сентябрь 2001

написано 28 Января 2004 16:28ИнфоПравкаОтветитьIP

Я знаю, что там вирус. Я хоч знать как он работает.
ссылка

Kiros

Сообщений: 2980
Откуда: Санкт-Петербург
Регистрация: Март 2003

написано 28 Января 2004 16:40ИнфоПравкаОтветитьIP

Интересно .
Кстати, мне начали приходить письма подобного содержания:
цитата:

Dear User,

the message with following attributes has not been delivered,
because contains an infected object.

Sender = kir_jkl@hotbox.ru (may be forged)
Recipients = jobs@agava.com
Subject = Server Report
Message-ID = <20040128103833.4D29C56228F@agava.mipt.ru>

Antivirus filter report:
--- Dr.Web report ---
Following virus(es) has been found:
infected with Win32.HLLM.MyDoom.32768


Dr.Web detailed report:
drweb.tmp_1BBnHW/[text/plain] - Ok
drweb.tmp_1BBnHW/text.zip infected with Win32.HLLM.MyDoom.32768


Dr.Web scanning statistic:
Infected : 1

--- Dr.Web report ---

The original message was stored in archive record named:
drweb.quarantined_TQt78W
In order to receive the original message, please send request to
<postmaster>, referring to the archive record
name given above.

---
Antivirus service provided by Dr.Web(R) Daemon for Unix
(http://www.drweb.ru, ссылка



цитата:

*******************
* ATTENTION ! ! ! *
*******************

As a result of processing a message with ID (none)
from kir_jkl@hotbox.ru for dan@mk-f.ru it was revealed that:

text.zip(application/octet-stream) infected I-Worm.Novarg

28/01/04 15:35:13

-----------------------
- LICENSE VIOLATION ! -
-----------------------
Following users are not in license:
dan@mk-f.ru
-----------------------



Проверился на этот новарг - чисто... Странно это как-то

Биомеханик
Moderator

Сообщений: 2272
Регистрация: Сентябрь 2001

написано 28 Января 2004 16:46ИнфоПравкаОтветитьIP

С письмецом аттача не было? Тогда кто-то засветил твой ящик. :)

Hogna
Member

Сообщений: 349
Откуда: Нора
Регистрация: Февраль 2003

написано 28 Января 2004 17:03ИнфоПравкаОтветитьIP

Kiros
"Посодють."(с)

Добавление от 28 Января 2004 17:04:

Биомеханик
Скорее всего его антивирь на мейлере удалил.

ZanZag
(кроме Junior Member's)

Сообщений: 587
Откуда: ПитерЪ
Регистрация: Август 2002

написано 28 Января 2004 17:53ИнфоПравкаОтветитьIP

и мне пришло вот такое
в мыше первая страница
цитата:

Уведомление антивирусной программы Dr.Web (www.sald.com) :

С адреса zanzag@***.ru было отправлено письмо, содержащее вирус:
= DrWeb detailed report:
drweb.tmp.DxwcZI - archive MAIL
drweb.tmp.DxwcZI/[text lain] - Ok
drweb.tmp.DxwcZI/message.scr infected with Win32.HLLM.MyDoom.32768

= Following virus(es) has been found:
infected with Win32.HLLM.MyDoom.32768

= Scanning statistic:
Evaluation key used !
Infected : 1

Письмо будет храниться в течение 7 дней, после чего будет удалено.
За копией письма без вируса рекомендуем обратиться к отправителю.
Если это невозможно, обращайтесь на адрес: <tech@lek.ru>
в заявке должна присутствовать строка :
Secret-ID-1834529: msg.kPCTsJ


Интернет-провайдер ЛЭК ТЕЛЕКОМ (С-Петербург)



всторая
цитата:
From zanzag@***.ru Wed Jan 28 08:56:37 2004
Received: from [213.137.237.146] (helo=mail.ru)
by mx.lek.ru with esmtp (Exim 4.24; FreeBSD)
id 1Align-00036c-BX
for center@lek.ru; Wed, 28 Jan 2004 08:56:37 +0300
From: zanzag@***.ru
To: center@lek.ru
Subject: SERVER REPORT
Date: Wed, 28 Jan 2004 08:56:29 +0300
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="----=_NextPart_000_0008_22B92209.524B73E5"
X-Priority: 3
X-MSMail-Priority: Normal
Message-Id: <E1Align-00036c-BX@mx.lek.ru>

само письмо как с вложением типа...
что за хрень, я этому леку и не писал ничего никогда...

Hogna
Member

Сообщений: 355
Откуда: Нора
Регистрация: Февраль 2003

написано 28 Января 2004 18:37ИнфоПравкаОтветитьIP

Вирь заполучил спамерскую базу

Kiros

Сообщений: 2982
Откуда: Санкт-Петербург
Регистрация: Март 2003

написано 28 Января 2004 18:42ИнфоПравкаОтветитьIP

Биомеханик
Аттач один был - там два текстовика...
Млин, еще два письма пришло:
цитата:
The message contains Unicode characters and has been sent as a binary attachment.


Аттач - *.scr какой-то... Опять вирь, естесно.
Второе - про то, что опять доставка не удалась.
Hogna
Да ну? А как быть с людьми, которые не слыхали про антивиры? Которые зараженны все? Ведь по сути хранение?

Добавление от 28 Января 2004 18:47:

вот, что за вирь:

цитата:
message.scr - инфицирован вирусом I-Worm.Mydoom.a

Hogna
Member

Сообщений: 357
Откуда: Нора
Регистрация: Февраль 2003

написано 28 Января 2004 18:56ИнфоПравкаОтветитьIP

Kiros
На многих мейлерах установлен антивирь. Проверка осуществляется на сервере. Как у меня. Так, что я уже года полтора как снес своего Веба...

Kiros

Сообщений: 2988
Откуда: Санкт-Петербург
Регистрация: Март 2003

написано 28 Января 2004 19:17ИнфоПравкаОтветитьIP

Hogna
А все же некоторые просачиваются...
Кстати, не знаю с чем это связано(наверное, черви виноваты), но www.hotbox.ru говорить, что отправить письмо не может, т.к. места на ЖД нету... Сколько лет пользуюсь - впервые такая ошибка. Уже с полчаса лежит.

Hogna
Member

Сообщений: 361
Откуда: Нора
Регистрация: Февраль 2003

написано 28 Января 2004 19:34ИнфоПравкаОтветитьIP

Через антивирь? Не разу не встречал.

Уже с полчаса лежит
Все может быть, но... не факт.

Ваш ответ:

Коды форума
Смайлики


Ник:    Пароль       
Отключить смайлики
Страницы: 1 2 3 4

Все время MSK

Склеить | Разбить | Закрыть | Переместить | Удалить

Новая тема | Написать ответ
Последние сообщения         
Перейти к:

Свяжитесь с нами | skunksworks.net

Copyright © skunksworks.net, 2000-2018

Разработка и техническая поддержка: skunksworks.net


Рейтинг@Mail.ru Яндекс.Метрика