Hell Forums

Hell Forums (http://hell.unifree.ru/forums//index.php)
-   Our life (http://hell.unifree.ru/forums//forumdisplay.php?f=2)
-   -   Net-Worm.Win32.Mytob.c (http://hell.unifree.ru/forums//showthread.php?t=256)

house 14.11.2006 01:19
Net-Worm.Win32.Mytob.c
 
Вложений: 6
Идут письма с червём "Net-Worm.Win32.Mytob.c" ,угадайте от кого :799:

Что делать: поставить антивирус или ручками прибить файлы червя :3654645:

NOD32 AntiVirus v2.51.26 (32/64-bit) RUS
Kaspersky Anti-Virus Personal v5.0.527 Rus
http://soft.unilans.ru/search


Детектирование добавлено 02 мар 2005
Описание опубликовано 29 мар 2005
Поведение Net-Worm, интернет-червь
Технические детали

Сетевой вирус-червь, заражающий компьютеры под управлением Windows. Вирус распространяется, используя уязвимость в сервисе Windows LSASS (MS04-011).

Также вирус распространяется через интернет в виде вложений в зараженные электронные письма. Рассылается по всем найденным на зараженном компьютере адресам электронной почты.

По своим функциям практически полностью идентичен варианту Mytob.a. Отличается от него лишь незначительными изменениями:
Mytob.c имеет размер около 49КБ, упакован UPX. Размер распакованного файла — около 98КБ.
Вместо файла %System%\msnmsgr.exe червь создает файл %System%\wfdmgr.exe
Червь регистрирует данный файл в ключах автозапуска системного реестра:

[HKCU\Software\Microsoft\Windows\CurrentVersion\Run ]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run ]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run Services]
[HKCU\SYSTEM\CurrentControlSet\Control\Lsa]
[HKCU\Software\Microsoft\OLE]
"LSA"="wfdmgr.exe"

Astaroth 14.11.2006 01:22
Цитата:
Сообщение от house
Идут письма с червём "Net-Worm.Win32.Mytob.c" ,угадайте от кого :799:

Что делать: поставить антивирус или ручками прибить файлы червя :3654645:

NOD32 AntiVirus v2.51.26 (32/64-bit) RUS
Kaspersky Anti-Virus Personal v5.0.527 Rus
http://soft.unilans.ru/search


Детектирование добавлено 02 мар 2005
Описание опубликовано 29 мар 2005
Поведение Net-Worm, интернет-червь
Технические детали

Сетевой вирус-червь, заражающий компьютеры под управлением Windows. Вирус распространяется, используя уязвимость в сервисе Windows LSASS (MS04-011).

Также вирус распространяется через интернет в виде вложений в зараженные электронные письма. Рассылается по всем найденным на зараженном компьютере адресам электронной почты.

По своим функциям практически полностью идентичен варианту Mytob.a. Отличается от него лишь незначительными изменениями:
Mytob.c имеет размер около 49КБ, упакован UPX. Размер распакованного файла — около 98КБ.
Вместо файла %System%\msnmsgr.exe червь создает файл %System%\wfdmgr.exe
Червь регистрирует данный файл в ключах автозапуска системного реестра:

[HKCU\Software\Microsoft\Windows\CurrentVersion\Run ]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run ]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run Services]
[HKCU\SYSTEM\CurrentControlSet\Control\Lsa]
[HKCU\Software\Microsoft\OLE]
"LSA"="wfdmgr.exe"
Эт херня всем приходит

Pechal 14.11.2006 13:20
дада...мне письма от меня же идут...и от людей из инета, которые меня не знают даже

Fetishozz 14.11.2006 17:44
а ип адрес-то мой

Astaroth 14.11.2006 18:07
Цитата:
Сообщение от Fetishozz
а ип адрес-то мой
ну про вас и говорят)

Fetishozz 14.11.2006 18:19
эээ..эт не я честно!!!!!!!! Я слишком чайник, для того,чтобы посылать всем всякую хрень!!!!

Astaroth 14.11.2006 22:11
Цитата:
Сообщение от Fetishozz
эээ..эт не я честно!!!!!!!! Я слишком чайник, для того,чтобы посылать всем всякую хрень!!!!
да он про то что у вас червь на компе он сам хрень рассылает)

Fetishozz 14.11.2006 22:18
Бля а как его убить?? Где он гад????

Astaroth 14.11.2006 23:18
Цитата:
Сообщение от Fetishozz
Бля а как его убить?? Где он гад????
ап стену его:3654645:)))

Fetishozz 15.11.2006 20:25
я серьезно мля!!

Astaroth 16.11.2006 22:43
Цитата:
Сообщение от Fetishozz
я серьезно мля!!
там вроде хаус написал всё :hitrost:


Часовой пояс GMT +4, время: 10:10.

Русский vBulletin v3.5.0 Release Candidate 2, Copyright ©2000-2024, Jelsoft Enterprises Ltd.
Перевод сделал zCarot