hell forum  

Вернуться   Hell Forums > Основные > Our life
Имя
Пароль

Ответ
 
Опции темы Поиск в этой теме Опции просмотра
Старый 14.11.2006, 01:19   #1
house
TRUE
 
Аватар для house
 
Регистрация: 02.02.2006
Адрес: Царицыно
Сообщения: 99
house 10
Отправить сообщение для   с помощью ICQ Отправить сообщение для  с помощью AIM
По умолчанию Net-Worm.Win32.Mytob.c

Идут письма с червём "Net-Worm.Win32.Mytob.c" ,угадайте от кого

Что делать: поставить антивирус или ручками прибить файлы червя

NOD32 AntiVirus v2.51.26 (32/64-bit) RUS
Kaspersky Anti-Virus Personal v5.0.527 Rus
http://soft.unilans.ru/search


Детектирование добавлено 02 мар 2005
Описание опубликовано 29 мар 2005
Поведение Net-Worm, интернет-червь
Технические детали

Сетевой вирус-червь, заражающий компьютеры под управлением Windows. Вирус распространяется, используя уязвимость в сервисе Windows LSASS (MS04-011).

Также вирус распространяется через интернет в виде вложений в зараженные электронные письма. Рассылается по всем найденным на зараженном компьютере адресам электронной почты.

По своим функциям практически полностью идентичен варианту Mytob.a. Отличается от него лишь незначительными изменениями:
Mytob.c имеет размер около 49КБ, упакован UPX. Размер распакованного файла — около 98КБ.
Вместо файла %System%\msnmsgr.exe червь создает файл %System%\wfdmgr.exe
Червь регистрирует данный файл в ключах автозапуска системного реестра:

[HKCU\Software\Microsoft\Windows\CurrentVersion\Run ]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run ]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run Services]
[HKCU\SYSTEM\CurrentControlSet\Control\Lsa]
[HKCU\Software\Microsoft\OLE]
"LSA"="wfdmgr.exe"
Изображения
Тип файла: jpg kav-net-worm.jpg (35.0 Кбайт, 0 просмотров)
Тип файла: jpg mail3.jpg (113.6 Кбайт, 0 просмотров)
Тип файла: jpg mail4.jpg (115.0 Кбайт, 0 просмотров)
Тип файла: jpg kav6.jpg (32.4 Кбайт, 0 просмотров)
Тип файла: jpg mail2.jpg (116.4 Кбайт, 0 просмотров)
Тип файла: jpg mail1.jpg (107.0 Кбайт, 0 просмотров)
__________________
Грех придаваться унынию, когда есть другие грехи
radio ULTRA
МегаФон
house вне форума   Ответить с цитированием
Старый 14.11.2006, 01:22   #2
Astaroth
Thelemic Phenomenon
 
Аватар для Astaroth
 
Регистрация: 30.11.2005
Адрес: Pandemonic
Сообщения: 780
Astaroth 10
Отправить сообщение для   с помощью ICQ
По умолчанию

Цитата:
Сообщение от house
Идут письма с червём "Net-Worm.Win32.Mytob.c" ,угадайте от кого

Что делать: поставить антивирус или ручками прибить файлы червя

NOD32 AntiVirus v2.51.26 (32/64-bit) RUS
Kaspersky Anti-Virus Personal v5.0.527 Rus
http://soft.unilans.ru/search


Детектирование добавлено 02 мар 2005
Описание опубликовано 29 мар 2005
Поведение Net-Worm, интернет-червь
Технические детали

Сетевой вирус-червь, заражающий компьютеры под управлением Windows. Вирус распространяется, используя уязвимость в сервисе Windows LSASS (MS04-011).

Также вирус распространяется через интернет в виде вложений в зараженные электронные письма. Рассылается по всем найденным на зараженном компьютере адресам электронной почты.

По своим функциям практически полностью идентичен варианту Mytob.a. Отличается от него лишь незначительными изменениями:
Mytob.c имеет размер около 49КБ, упакован UPX. Размер распакованного файла — около 98КБ.
Вместо файла %System%\msnmsgr.exe червь создает файл %System%\wfdmgr.exe
Червь регистрирует данный файл в ключах автозапуска системного реестра:

[HKCU\Software\Microsoft\Windows\CurrentVersion\Run ]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run ]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run Services]
[HKCU\SYSTEM\CurrentControlSet\Control\Lsa]
[HKCU\Software\Microsoft\OLE]
"LSA"="wfdmgr.exe"
Эт херня всем приходит
__________________
Я в тайном четвеpичном слове, хyла на всех богов человеческих.
Пpоклятие им! Пpоклятие им! Пpоклятие им!
Своей соколиной головой я выклевываю глаза Иисyса, висящего на кpесте.
Я бью своими кpыльями по лицy Мyхаммеда и ослепляю его.
Своими когтями я сpываю плоть с Индyса и Бyддиста, Монгола и Дина.
Баласти! Омпеда! Я плюю на ваши поpочные веpоyчения.(с)Liber AL vel Legis
Astaroth вне форума   Ответить с цитированием
Старый 14.11.2006, 13:20   #3
Pechal
Печаль
 
Аватар для Pechal
 
Регистрация: 13.12.2005
Адрес: Moscow
Сообщения: 162
Pechal нейтрален(-на)
По умолчанию

дада...мне письма от меня же идут...и от людей из инета, которые меня не знают даже
__________________
Я- нож, проливший кровь и рана.
Удар в лицо и боль щеки,
Орудье пытки, тел куски;
Я - жертвы стон и смех тирана...


http://rgpjournal.ru/users/Pechal/
Pechal вне форума   Ответить с цитированием
Старый 14.11.2006, 17:44   #4
Fetishozz
АДмин
 
Аватар для Fetishozz
 
Регистрация: 14.12.2005
Сообщения: 67
Fetishozz 10
По умолчанию

а ип адрес-то мой
Fetishozz вне форума   Ответить с цитированием
Старый 14.11.2006, 18:07   #5
Astaroth
Thelemic Phenomenon
 
Аватар для Astaroth
 
Регистрация: 30.11.2005
Адрес: Pandemonic
Сообщения: 780
Astaroth 10
Отправить сообщение для   с помощью ICQ
По умолчанию

Цитата:
Сообщение от Fetishozz
а ип адрес-то мой
ну про вас и говорят)
__________________
Я в тайном четвеpичном слове, хyла на всех богов человеческих.
Пpоклятие им! Пpоклятие им! Пpоклятие им!
Своей соколиной головой я выклевываю глаза Иисyса, висящего на кpесте.
Я бью своими кpыльями по лицy Мyхаммеда и ослепляю его.
Своими когтями я сpываю плоть с Индyса и Бyддиста, Монгола и Дина.
Баласти! Омпеда! Я плюю на ваши поpочные веpоyчения.(с)Liber AL vel Legis
Astaroth вне форума   Ответить с цитированием
Старый 14.11.2006, 18:19   #6
Fetishozz
АДмин
 
Аватар для Fetishozz
 
Регистрация: 14.12.2005
Сообщения: 67
Fetishozz 10
По умолчанию

эээ..эт не я честно!!!!!!!! Я слишком чайник, для того,чтобы посылать всем всякую хрень!!!!
Fetishozz вне форума   Ответить с цитированием
Старый 14.11.2006, 22:11   #7
Astaroth
Thelemic Phenomenon
 
Аватар для Astaroth
 
Регистрация: 30.11.2005
Адрес: Pandemonic
Сообщения: 780
Astaroth 10
Отправить сообщение для   с помощью ICQ
По умолчанию

Цитата:
Сообщение от Fetishozz
эээ..эт не я честно!!!!!!!! Я слишком чайник, для того,чтобы посылать всем всякую хрень!!!!
да он про то что у вас червь на компе он сам хрень рассылает)
__________________
Я в тайном четвеpичном слове, хyла на всех богов человеческих.
Пpоклятие им! Пpоклятие им! Пpоклятие им!
Своей соколиной головой я выклевываю глаза Иисyса, висящего на кpесте.
Я бью своими кpыльями по лицy Мyхаммеда и ослепляю его.
Своими когтями я сpываю плоть с Индyса и Бyддиста, Монгола и Дина.
Баласти! Омпеда! Я плюю на ваши поpочные веpоyчения.(с)Liber AL vel Legis
Astaroth вне форума   Ответить с цитированием
Старый 14.11.2006, 22:18   #8
Fetishozz
АДмин
 
Аватар для Fetishozz
 
Регистрация: 14.12.2005
Сообщения: 67
Fetishozz 10
По умолчанию

Бля а как его убить?? Где он гад????
Fetishozz вне форума   Ответить с цитированием
Старый 14.11.2006, 23:18   #9
Astaroth
Thelemic Phenomenon
 
Аватар для Astaroth
 
Регистрация: 30.11.2005
Адрес: Pandemonic
Сообщения: 780
Astaroth 10
Отправить сообщение для   с помощью ICQ
По умолчанию

Цитата:
Сообщение от Fetishozz
Бля а как его убить?? Где он гад????
ап стену его)))
__________________
Я в тайном четвеpичном слове, хyла на всех богов человеческих.
Пpоклятие им! Пpоклятие им! Пpоклятие им!
Своей соколиной головой я выклевываю глаза Иисyса, висящего на кpесте.
Я бью своими кpыльями по лицy Мyхаммеда и ослепляю его.
Своими когтями я сpываю плоть с Индyса и Бyддиста, Монгола и Дина.
Баласти! Омпеда! Я плюю на ваши поpочные веpоyчения.(с)Liber AL vel Legis
Astaroth вне форума   Ответить с цитированием
Старый 15.11.2006, 20:25   #10
Fetishozz
АДмин
 
Аватар для Fetishozz
 
Регистрация: 14.12.2005
Сообщения: 67
Fetishozz 10
По умолчанию

я серьезно мля!!
Fetishozz вне форума   Ответить с цитированием
Ответ


Здесь присутствуют: 1 (пользователей - 0 , гостей - 1)
 
Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра
Комбинированный вид Комбинированный вид

Ваши права в разделе
Вы не можете создавать темы
Вы не можете отвечать на сообщения
Вы не можете прикреплять файлы
Вы не можете редактировать сообщения

BB-коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Быстрый переход



Часовой пояс GMT +4, время: 21:55.

style By: Forum-Lance.com
Русский vBulletin v3.5.0 Release Candidate 2, Copyright ©2000-2024, Jelsoft Enterprises Ltd.
Перевод сделал zCarot