house
14.11.2006, 01:19
Идут письма с червём "Net-Worm.Win32.Mytob.c (http://www.viruslist.com/ru/search?VN=Net-Worm.Win32.Mytob.c)" ,угадайте от кого :799:
Что делать: поставить антивирус или ручками прибить файлы червя :3654645:
NOD32 AntiVirus v2.51.26 (32/64-bit) RUS (http://soft.unilans.ru/security/p2_articleid/94)
Kaspersky Anti-Virus Personal v5.0.527 Rus (http://soft.unilans.ru/security/p2_articleid/123)
http://soft.unilans.ru/search
Детектирование добавлено 02 мар 2005
Описание опубликовано 29 мар 2005
Поведение Net-Worm, интернет-червь
Технические детали
Сетевой вирус-червь, заражающий компьютеры под управлением Windows. Вирус распространяется, используя уязвимость в сервисе Windows LSASS (MS04-011).
Также вирус распространяется через интернет в виде вложений в зараженные электронные письма. Рассылается по всем найденным на зараженном компьютере адресам электронной почты.
По своим функциям практически полностью идентичен варианту Mytob.a. Отличается от него лишь незначительными изменениями:
Mytob.c имеет размер около 49КБ, упакован UPX. Размер распакованного файла — около 98КБ.
Вместо файла %System%\msnmsgr.exe червь создает файл %System%\wfdmgr.exe
Червь регистрирует данный файл в ключах автозапуска системного реестра:
[HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
[HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices]
[HKCU\SYSTEM\CurrentControlSet\Control\Lsa]
[HKCU\Software\Microsoft\OLE]
"LSA"="wfdmgr.exe"
Что делать: поставить антивирус или ручками прибить файлы червя :3654645:
NOD32 AntiVirus v2.51.26 (32/64-bit) RUS (http://soft.unilans.ru/security/p2_articleid/94)
Kaspersky Anti-Virus Personal v5.0.527 Rus (http://soft.unilans.ru/security/p2_articleid/123)
http://soft.unilans.ru/search
Детектирование добавлено 02 мар 2005
Описание опубликовано 29 мар 2005
Поведение Net-Worm, интернет-червь
Технические детали
Сетевой вирус-червь, заражающий компьютеры под управлением Windows. Вирус распространяется, используя уязвимость в сервисе Windows LSASS (MS04-011).
Также вирус распространяется через интернет в виде вложений в зараженные электронные письма. Рассылается по всем найденным на зараженном компьютере адресам электронной почты.
По своим функциям практически полностью идентичен варианту Mytob.a. Отличается от него лишь незначительными изменениями:
Mytob.c имеет размер около 49КБ, упакован UPX. Размер распакованного файла — около 98КБ.
Вместо файла %System%\msnmsgr.exe червь создает файл %System%\wfdmgr.exe
Червь регистрирует данный файл в ключах автозапуска системного реестра:
[HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
[HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices]
[HKCU\SYSTEM\CurrentControlSet\Control\Lsa]
[HKCU\Software\Microsoft\OLE]
"LSA"="wfdmgr.exe"