Friend's World - Мир Друзей
 

Вернуться   Friend's World - Мир Друзей > Безопасность > Антивирусы

Антивирусы Что это такое? Какой лучше? Какой выбрать?

НОВОСТИ

Домен http://friendsworld.ru продается

По всем вопросам обращаться к Citrovod +7 967 145-64-58

Старый 31.12.2004   #1
**Серый маг форума**

 
Аватар для Длон
 
Регистрация: 15.11.2004
Сообщений: 18,319
Поблагодарили: 6,722 раз
+
Длон Ты очень много приносишь пользы; 33%Длон Ты очень много приносишь пользы, 33%Длон Ты очень много приносишь пользы, 33%

||| место: Конкурс - Issue reason: Нарисуй юзербар для форума| место: Конкурс - Issue reason: Лого для форумаГлавный художник форума!: Главный художник форума! - Issue reason: За художественные заслуги перед форумом!5 лет на форуме!: Пять лет форуму
По умолчанию Вирусная активность

По сообщению BBC, в уходящем году было зафиксировано увеличение вирусной активности более чем на 50 процентов. Всего было обнаружено более ста тысяч вирусов, многие из которых причиняли серьезный ущерб. Очень многие компьютеры в 2004-м году были заражены модулями, позволяющими управлять компьютером удаленно и использовать его для рассылки спама или других неправомерных действий. Самым популярным вирусом был признан червь Netsky, а именно его вариант Netsky-P. Он использовал дыру в Microsoft Internet Explorer и пересылал себя на компьютеры, в которых была найдена эта уязвимость. 2004-й год также стал годом появления первого вируса для мобильного телефона.



Длон вне форума   Ответить с цитированием
Старый 09.01.2005   #2
Внештатный Админище

 
Аватар для Citrovod
 
Регистрация: 18.11.2004
Сообщений: 2,629
Поблагодарили: 412 раз
Citrovod Ты очень много приносишь пользы; 93%Citrovod Ты очень много приносишь пользы, 93%Citrovod Ты очень много приносишь пользы, 93%
Отправить сообщение для Citrovod с помощью ICQ Отправить сообщение для Citrovod с помощью Skype™

Главный руль: Шеф - водила форума :) - Issue reason: | место: Конкурс - Issue reason: Конкурс 5 лет на форуме!: Пять лет форуму
Exclamation Вирусная активность

Червь Sorpe маскируется под обновление Microsoft

Компания Symantec предупреждает о появлении нового червя Sorpe. После проникновения на машину-жертву этот вирус создает на жестком диске несколько своих копий, вносит ряд изменений в реестр Windows и затем осуществляет сканирование доступных накопителей в поисках адресов электронной почты. Собранная информация впоследствии используется в процессе составления списка рассылки вредоносного кода, причем в качестве обратного адреса в отправляемых письмах всегда проставляется строка support@microsoft.com. Кроме того, червь Sorpe от имени основателя корпорации Microsoft Билла Гейтса рассылает сообщения по адресам электронной почты, принадлежащим антивирусным компаниям


1С БУХГАЛТЕРИЯ - создана для бухгалтера как собака для шаурмы!

Citrovod вне форума   Ответить с цитированием
Старый 20.01.2005   #3
**Серый маг форума**

 
Аватар для Длон
 
Регистрация: 15.11.2004
Сообщений: 18,319
Поблагодарили: 6,722 раз
+
Длон Ты очень много приносишь пользы; 33%Длон Ты очень много приносишь пользы, 33%Длон Ты очень много приносишь пользы, 33%

||| место: Конкурс - Issue reason: Нарисуй юзербар для форума| место: Конкурс - Issue reason: Лого для форумаГлавный художник форума!: Главный художник форума! - Issue reason: За художественные заслуги перед форумом!5 лет на форуме!: Пять лет форуму
По умолчанию Re: Червь Sorpe маскируется под обновление Microsoft

Новый вирус распространяется как призыв о помощи

На этой неделе появился новый червь, который распространяется по электронной почте. Зараженное письмо приходит с темой "Tsunami Donation! Please help!" и текстовым сообщением, в котором говорится "Пожалуйста, помогите нам и посмотрите аттачмент. Вы нужны нам!". А во вложении под названием "tsunami.exe" доверчивых пользователей ожидает вирус. Интересно, что запуск файла вызывает сетевую атаку на немецкий хакерский сайт www.hacksector.de. Как сообщает компания Sophos, это может быть борьба между хакерскими кланами.



По данным на сегодняшний день, вирус еще не получил масштабного распространения, но несмотря на это ведущие антивирусные компании уже работают над выпуском заплатки для уничтожения W32.VBSun-A (именно такое название получил вирус на сайта компании Sophos).



Длон вне форума   Ответить с цитированием
Старый 21.01.2005   #4
**Серый маг форума**

 
Аватар для Длон
 
Регистрация: 15.11.2004
Сообщений: 18,319
Поблагодарили: 6,722 раз
+
Длон Ты очень много приносишь пользы; 33%Длон Ты очень много приносишь пользы, 33%Длон Ты очень много приносишь пользы, 33%

||| место: Конкурс - Issue reason: Нарисуй юзербар для форума| место: Конкурс - Issue reason: Лого для форумаГлавный художник форума!: Главный художник форума! - Issue reason: За художественные заслуги перед форумом!5 лет на форуме!: Пять лет форуму
Exclamation Re: Новые черви и вирусы

Вирус маскируется под тетрис

Специалисты по компьютерной безопасности из компании Sophos сообщают о появлении на просторах сети нового вируса Cellery, изображающего известную логическую игру Тетрис. Вирус, при попадании на компьютер пользователя, создает для игры программную группу, имитируя стандартное поведение ПО при инсталляции.




При запуске исполнимого файла вы действительно можете поиграть в привычный тетрис, но в это время вирус ищет в локальной сети уязвимые компьютеры и заражает их. Как отмечают специалисты, вирус использует неэффективные способы для размножения, поэтому можно предположить, что всеобщей эпидемии ожидать не стоит.



Длон вне форума   Ответить с цитированием
Старый 25.01.2005   #5
**Серый маг форума**

 
Аватар для Длон
 
Регистрация: 15.11.2004
Сообщений: 18,319
Поблагодарили: 6,722 раз
+
Длон Ты очень много приносишь пользы; 33%Длон Ты очень много приносишь пользы, 33%Длон Ты очень много приносишь пользы, 33%

||| место: Конкурс - Issue reason: Нарисуй юзербар для форума| место: Конкурс - Issue reason: Лого для форумаГлавный художник форума!: Главный художник форума! - Issue reason: За художественные заслуги перед форумом!5 лет на форуме!: Пять лет форуму
По умолчанию Re: Все он новых червях!!!

Новый червь атакует MSN Messenger

Пользователи MSN Messenger снова под прицелом. На этот раз по сети распространяется червь под названием W32/Bropia-A. Вредоносный модуль "сидит" в файлах с расширением PIF. Как только пользователь скачивает этот файл и запускает его, недоброжелатель получает в свои руки рычаги управления удаленным компьютером через Internet Relay Chat. Потенциально Троян может использоваться как кейлоггер, для пересылки спама, для утечки информации. Подобная атака уже была произведена на пользователей MSN Messenger в октябре. Тогда червь под названием Funner, оставлял на зараженном компьютере ссылки на порнографические и игровые сайты.



Длон вне форума   Ответить с цитированием
Старый 13.02.2005   #6
Внештатный Админище

 
Аватар для Citrovod
 
Регистрация: 18.11.2004
Сообщений: 2,629
Поблагодарили: 412 раз
Citrovod Ты очень много приносишь пользы; 93%Citrovod Ты очень много приносишь пользы, 93%Citrovod Ты очень много приносишь пользы, 93%
Отправить сообщение для Citrovod с помощью ICQ Отправить сообщение для Citrovod с помощью Skype™

Главный руль: Шеф - водила форума :) - Issue reason: | место: Конкурс - Issue reason: Конкурс 5 лет на форуме!: Пять лет форуму
По умолчанию Вирусная десятка

Вирусная десятка за 2004 год от Panda

По данным компании Panda Software, в 2004 году наибольший ущерб компьютерам пользователей был нанесен троянцем Downloader.GK Trojan. Эти данные были получены на базе статистики использования онлайнового антивирусного сервиса Panda ActiveScan. Downloader.GK принадлежит 14% от общего количества атак. Этот троян не распространяется самостоятельно, а скачивается на компьютер, когда ничего не подозревающие пользователи посещают определенные веб-страницы и соглашаются на установку определенного элемента ActiveX. Downloader.GK устанавливает и запускает две рекламных программы-шпиона на зараженном компьютере.
Второе место в десятке занимает вирус Netsky.P (6,92%), за ним следуют Sasser.ftp (4,97%), Gaobot.gen (4.31%), Mhtredir.gen (4.22%), Netsky.D (3.98%), Downloader.L (3.56%), и три последних места принадлежат Qhost.gen (3.48%), Netsky.B (3.45%) и StartPage.FH (3.34%).

Появившийся в июне 2004 года Downloader.GK отобрал у червей звание основной угрозы и, заняв первое место в десятке, сигнализирует о начале опасного увеличения деятельности троянов. Всего в годовой рейтинг попали четыре троянца, в то время как в 2003 году их было два, а в 2002 году всего один. Три из вирусной десятки - черви семейства Netsky (варианты P,B и D). Они все имеют ряд общих черт, и, как и большинство червей, распространяются в электронных письмах с изменяющимися характеристиками. Четыре вредоносных программы из десятки используют бреши в стандартном ПО, установленном на компьютере.


1С БУХГАЛТЕРИЯ - создана для бухгалтера как собака для шаурмы!

Citrovod вне форума   Ответить с цитированием
Старый 31.03.2005   #7
ПоселенеŲ

 
Аватар для Ich
 
Регистрация: 18.11.2004
Сообщений: 3,293
Поблагодарили: 243 раз
Ich Ты очень много приносишь пользы; 27%Ich Ты очень много приносишь пользы, 27%Ich Ты очень много приносишь пользы, 27%
Отправить сообщение для Ich с помощью ICQ

5 лет на форуме!: Пять лет форуму
По умолчанию Re: Вирусная десятка

Вирусы: лучшая десятка марта 2005


Антивирусная компания Sophos опубликовала десятку вирусов, чаще всего терроризировавших пользователей ее программного обеспечения. И первое место присуждается...

Первое место, как и следовало ожидать, присуждается уже начинающему утомлять вирусу Zafi-D. Появившись на экране радара еще в конце минувшего года, вирус продолжает терроризировать пользователей. На его долю приходится свыше 45 процентов всех случаев заражения персональных компьютеров. Лучшая же десятка по версии Sophos выглядит следующим образом:

1 (1*) – W32/Zafi-D – 45.1%
2 (2) – W32/Netsky-P – 21.0%
3 (3) – W32/Zafi-B – 5.9%
4 (7) – W32/Sober-K – 5.8%
5 (5) – W32/Netsky-D – 4.3%
6 (6) – W32/Netsky-Z – 2.7%
7 (9) – W32/Netsky-B – 2.3%
8 (10) – W32/MyDoom-O – 1.3%
9 (Снова на экранах) – W32/Netsky-C – 1.1%
10 (Снова на экранах) – W32/Netsky-Q – 1.0%
Другие вирусы: 9,5%



Ich вне форума   Ответить с цитированием
Старый 01.06.2005   #8
ПоселенеŲ

 
Аватар для Ich
 
Регистрация: 18.11.2004
Сообщений: 3,293
Поблагодарили: 243 раз
Ich Ты очень много приносишь пользы; 27%Ich Ты очень много приносишь пользы, 27%Ich Ты очень много приносишь пользы, 27%
Отправить сообщение для Ich с помощью ICQ

5 лет на форуме!: Пять лет форуму
По умолчанию Re: Вирусная десятка

Вирусная десятка мая

Компания Sophos обнародовала свой очередной вирусный "Top 10"

Судя по результатам наблюдений антивирусной сети Sophos, очередному отпрыску семейства Sober удалось-таки вытеснить с первой позиции засидевшегося на Олимпе червя Zafi-D. Если на долю последнего пришлось в мае всего 14,5% от зарегистрированных случаев заражения, то вирус Sober-N ухитрился взять на себя 43,8% всех случаев. На третьем почетном месте сидит вирус Netsky-P: 13,1% всех зараженных машин.

Нижняя часть лучшей десятки выглядит следующим образом (в скобках указана позиция, занятая в апреле):

4 (4). Netsky-D: 3,1%
5 (3). Zafi-B: 2,0%
6 (-) Mytob-AZ: 1,6%
7 (7) Mytob-Z: 1,5%
7 (5) Netsky-Z: 1,5%
7 (-) Mytob-E: 1,5%
10 (-) Netsky-N: 1,4%.



Ich вне форума   Ответить с цитированием
Старый 08.06.2005   #9
MUSIC VIP

 
Аватар для kotey
 
Регистрация: 08.06.2005
Сообщений: 5,475
Поблагодарили: 1,661 раз
kotey Ты очень много приносишь пользы; 53%kotey Ты очень много приносишь пользы, 53%kotey Ты очень много приносишь пользы, 53%
Отправить сообщение для kotey с помощью ICQ

Супер-релизер: Релизер - Issue reason: Супер-релизер. За большой вклад в работу форума!5 лет на форуме!: Пять лет форуму Media: Самый музыкальный мод! - Issue reason:
По умолчанию Re: Вирусная десятка

Вирусная двадцатка Касперского за май

Net-Worm.Win32.Mytob.c - 24,28%
Email-Worm.Win32.NetSky.q - 15,54%
Email-Worm.Win32.NetSky.aa - 5,27%
Email-Worm.Win32.NetSky.b - 4,00%
Email-Worm.Win32.Zafi.b - 3,71%
Email-Worm.Win32.LovGate.w - 3,30%
Email-Worm.Win32.Sober.p - 3,21%
Net-Worm.Win32.Mytob.u - 3,17%
Email-Worm.Win32.Zafi.d - 3,05%
Net-Worm.Win32.Mytob.q - 2,91%
Email-Worm.Win32.Mydoom.l - 1,89%
Net-Worm.Win32.Mytob.h - 1,83%
Net-Worm.Win32.Mytob.t - 1,78%
Worm.Win32.Eyeveg.f - 1,63%
Email-Worm.Win32.NetSky.d - 1,61%
Net-Worm.Win32.Mytob.au - 1,52%
Email-Worm.Win32.Mydoom.m - 1,48%
Net-Worm.Win32.Mytob.ar - 1,46%
Email-Worm.Win32.NetSky.t - 1,38%
Email-Worm.Win32.NetSky.x - 1,19%
kotey вне форума   Ответить с цитированием
Старый 14.06.2005   #10
Внештатный Админище

 
Аватар для Citrovod
 
Регистрация: 18.11.2004
Сообщений: 2,629
Поблагодарили: 412 раз
Citrovod Ты очень много приносишь пользы; 93%Citrovod Ты очень много приносишь пользы, 93%Citrovod Ты очень много приносишь пользы, 93%
Отправить сообщение для Citrovod с помощью ICQ Отправить сообщение для Citrovod с помощью Skype™

Главный руль: Шеф - водила форума :) - Issue reason: | место: Конкурс - Issue reason: Конкурс 5 лет на форуме!: Пять лет форуму
По умолчанию Внимание! Вирус!

Вирусописатели совсем очумели! Уже предлагают партнёрскую программу за заражение посетителей своих сайтов и платят 6 центов за каждое. Они уже выплатили партнерам $11.890, что соответствует почти 195 тыс. зараженных ПК. Предотвратить установку на свой компьютер вредоносных программ можно путем блокирования IP-адреса 81.222.131.59. Зашёл на сайт, похоже ребята не шутят.
http://iframedollars.biz/rus/terms.php


1С БУХГАЛТЕРИЯ - создана для бухгалтера как собака для шаурмы!

Citrovod вне форума   Ответить с цитированием
Старый 22.06.2005   #11
Brutal Death Moder

 
Аватар для nEtVIL
 
Регистрация: 12.06.2005
Сообщений: 1,458
Поблагодарили: 236 раз
nEtVIL Ты очень много приносишь пользы; 50%nEtVIL Ты очень много приносишь пользы, 50%nEtVIL Ты очень много приносишь пользы, 50%
Отправить сообщение для nEtVIL с помощью ICQ

Антивирус: Гроза всех вирусов и троянов! - Issue reason: 5 лет на форуме!: Пять лет форуму
По умолчанию Re: Внимание! Вирус!

Внимание! Если к вам на E mail пришло письмо о том, что на ваше имя пришла открытка, то не в коем случаи не скачиваете файл по указанной в письме ссылке, там находится троян Trojan-PSW.Win32.LdPinch.pw который ворует и отсылает пароли на vitraz @ bk.ru!
Возможные тексты писем:

Цитата:
You have received a greeting card!

You`ll see the personal greeting by using the following
web location

http://uploadhut.com/view.php/1bdb45.scr (ссылка изменена)

Your greeting card will be available for the next 90 days.
There is no charge for this service. Have fun!

Или

Цитата:
На Ваше имя пришла открытка!
Вы можете увидеть ее:

http://uploadhut.com/view.php/1bdb45.scr (ссылка изменена)

Открытку можно просмотреть в течение 90 дней.
Эта услуга абсолютно бесплатна! Приятного просмотра!
__________________________________________________ __________
Открытки@Mail.Ru. Обрадуй друзей!
http://cards.mail.ru/
__________________________________________________ __________



&
Граница на замке

nEtVIL вне форума   Ответить с цитированием
Старый 28.06.2005   #12
Brutal Death Moder

 
Аватар для nEtVIL
 
Регистрация: 12.06.2005
Сообщений: 1,458
Поблагодарили: 236 раз
nEtVIL Ты очень много приносишь пользы; 50%nEtVIL Ты очень много приносишь пользы, 50%nEtVIL Ты очень много приносишь пользы, 50%
Отправить сообщение для nEtVIL с помощью ICQ

Антивирус: Гроза всех вирусов и троянов! - Issue reason: 5 лет на форуме!: Пять лет форуму
По умолчанию Re: Внимание! Вирус!

За прошедшие сутки специалистами Лаборатории Касперского было обнаружено 5 новых модификаций вредоносной программы "Virus.Win32.Gpcode", отличительной особенностью которой является умение шифровать файлы пользователей. За дешифрацию файлов вымогатели требуют определенное финансовое вознаграждение. После шифрования файлов Virus.Win32.Gpcode удаляет себя из зараженной системы, а также уничтожает всю информацию, которая могла бы помочь установить способ его проникновения на компьютер пользователя.

Если первые обнаруженные нами модификации этой вредоносной программы распространялись по всему миру, то данная вирусная атака затронула по большей части только российских пользователей. Подобные действия со стороны злоумышленников подтверждают прогнозы о постепенном переходе киберпреступников к целевым рассылкам своих творений.

Пока в Лаборатории Касперского не смогли установить использованный злоумышленниками способ заражения компьютеров. Предположительно распространение происходит либо через использование уязвимости в операционной системе, либо при помощи ранее построенного ботнета.

Следует отметить и тот факт, что многие пользователи обращались не к специалистам для дешифровки своих данных, а к злоумышленникам, что стимулирует дальнейшее развитие этой вредоносной программы.

Для защиты от подобных атак рекомендуется установить все последние патчи для операционной системы, а также обновить вашу антивирусную программу.


&
Граница на замке

nEtVIL вне форума   Ответить с цитированием
Старый 04.07.2005   #13
Brutal Death Moder

 
Аватар для nEtVIL
 
Регистрация: 12.06.2005
Сообщений: 1,458
Поблагодарили: 236 раз
nEtVIL Ты очень много приносишь пользы; 50%nEtVIL Ты очень много приносишь пользы, 50%nEtVIL Ты очень много приносишь пользы, 50%
Отправить сообщение для nEtVIL с помощью ICQ

Антивирус: Гроза всех вирусов и троянов! - Issue reason: 5 лет на форуме!: Пять лет форуму
По умолчанию Re: Вирусная десятка

Вирусная двацатка за июнь 2005.

Место --------------------------- (%)

1. Net-Worm.Win32.Mytob.c 19,55
2. Email-Worm.Win32.NetSky.q 11,50
3. Email-Worm.Win32.Zafi.d 5,33
4. Net-Worm.Win32.Mytob.be 4,68
5. Email-Worm.Win32.NetSky.aa 4,60
6. Net-Worm.Win32.Mytob.bk 4,02
7. Email-Worm.Win32.LovGate.w 3,66
8. Email-Worm.Win32.NetSky.b 3,31
9. Email-Worm.Win32.Zafi.b 3,25
10. Net-Worm.Win32.Mytob.ar 2,97
11. Net-Worm.Win32.Mytob.q 2,67
12. Net-Worm.Win32.Mytob.u 2,49
13. Net-Worm.Win32.Mytob.bf 2,04
14. Net-Worm.Win32.Mytob.au 2,04
15. Net-Worm.Win32.Mytob.h 1,87
16. Net-Worm.Win32.Mytob.t 1,85
17. Email-Worm.Win32.Mydoom.l 1,55
18. Net-Worm.Win32.Mytob.bi 1,48
19. Net-Worm.Win32.Mytob.ba 1,47
20. Net-Worm.Win32.Mytob.bd 1,39
Остальные вредоносные программы 18,28

Как видите в основном свирепствуют модификации червя Net-Worm.Win32.Mytob, который использует старую уязвимость MS04-011 (2004 г). Поэтому рекомендую поставить заплатки на Windows кто еще это не сделал.

Установите соответствующее исправление:
Microsoft Windows 2000 SP 1-4
Microsoft Windows XP SP 0-1
Microsoft Windows Server 2003


&
Граница на замке

nEtVIL вне форума   Ответить с цитированием
Старый 01.08.2005   #14
Brutal Death Moder

 
Аватар для nEtVIL
 
Регистрация: 12.06.2005
Сообщений: 1,458
Поблагодарили: 236 раз
nEtVIL Ты очень много приносишь пользы; 50%nEtVIL Ты очень много приносишь пользы, 50%nEtVIL Ты очень много приносишь пользы, 50%
Отправить сообщение для nEtVIL с помощью ICQ

Антивирус: Гроза всех вирусов и троянов! - Issue reason: 5 лет на форуме!: Пять лет форуму
По умолчанию Re: Вирусная десятка

Вирусная двацатка за июль 2005.

Место ------------------------- (%)

1. Email-Worm.Win32.NetSky.q 14,67
2. Net-Worm.Win32.Mytob.c 13,58
3. Email-Worm.Win32.Zafi.b 8,01
4. Email-Worm.Win32.Zafi.d 6,54
5. Net-Worm.Win32.Mytob.be 6,12
6. Net-Worm.Win32.Mytob.bk 6,07
7. Email-Worm.Win32.NetSky.aa 4,41
8. Net-Worm.Win32.Mytob.bt 2,65
9. Email-Worm.Win32.NetSky.b 2,52
10. Net-Worm.Win32.Mytob.bi 2,11
11. Net-Worm.Win32.Mytob.au 1,85
12. Email-Worm.Win32.NetSky.d 1,73
13. Net-Worm.Win32.Mytob.u 1,62
14. Net-Worm.Win32.Mytob.ar 1,59
15. Email-Worm.Win32.LovGate.w 1,59
16. Net-Worm.Win32.Mytob.q 1,37
17. Net-Worm.Win32.Mytob.t 1,30
18. Email-Worm.Win32.Mydoom.l 1,20
19. Email-Worm.Win32.Mydoom.m 1,17
20. Email-Worm.Win32.Bagle.ah 1,04
Остальные вредоносные программы 18,86


&
Граница на замке

nEtVIL вне форума   Ответить с цитированием
Старый 11.08.2005   #15
Brutal Death Moder

 
Аватар для nEtVIL
 
Регистрация: 12.06.2005
Сообщений: 1,458
Поблагодарили: 236 раз
nEtVIL Ты очень много приносишь пользы; 50%nEtVIL Ты очень много приносишь пользы, 50%nEtVIL Ты очень много приносишь пользы, 50%
Отправить сообщение для nEtVIL с помощью ICQ

Антивирус: Гроза всех вирусов и троянов! - Issue reason: 5 лет на форуме!: Пять лет форуму
По умолчанию Re: Внимание! Вирус!

Email-Worm.Win32.Bagle.bz, .ca, .cb

Статус : средняя опасность

Сегодня (11.08.2005 16:36) «Лаборатория Касперского» зафиксировала появление новых модификаций вредоносной программы Email-Worm.Win32.Bagle (на данный момент в антивирусные базы добавлено 4 новых модификации : Email-Worm.Win32.Bagle.bz, .ca, .cb, .cc). Были обновлены механизмы работы всех компонентов вредоносной программы, обновлены ссылки, перепакованы и разосланы при помощи спам-рассылки старые версии данного червя.

Эксперты "Лаборатории Касперского" предупреждают пользователей Интернета о том, что необходимо быть максимально осторожными при работе с электронной почтой.

Процедуры детектирования и удаления червя уже добавлены в базы данных Антивируса Касперского.

Описание:
Email-Worm.Win32.Bagle.cc - это вариант червя Bagle, в котором отсутствует функция саморазмножения, однако все прочие функции полностью соответствуют червям семейства Bagle. Он был разослан при помощи спам-рассылки. По своему функционалу практически повторяет версию Email-Worm.Win32.Bagle.bj и некоторые модификации из детекшена Email-Worm.Win32.Bagle.pac

Зараженные письма либо имеют пустое поле темы и не имеют тела письма, либо содержат произвольный текст и имя вложения.

Тело червя прикреплено к письму в виде аттача — ZIP-файла размером около 18 КБ.

Вложение может иметь следующее название:

"to_reduce_the_tax.zip"

Червь представляет собой PE EXE-файл. Упакован PEX. Размер в пакованом виде - примерно 36 КБ.

Инсталляция:
После запуска червь открывает пустое окно обработчика TXT-файлов, установленного в системе по умолчанию (чаще всего это программа Notepad/«Блокнот»).

При инсталляции червь создает в системном каталоге Windows файлы с именами "winshost.exe" и "wiwshost.exe":

%System%\winshost.exe
%System%\wiwshost.exe

Затем червь регистрирует себя в ключах автозапуска системного реестра:

[HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
"winshost.exe" = "%System%\winshost.exe"

Червь выгружает из памяти системы различные процессы, соответствующие некоторым антивирусным программам и межсетевым экранам.

Viruslist.com


&
Граница на замке

nEtVIL вне форума   Ответить с цитированием
Ответ


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Часовой пояс GMT +4, время: 21:31.
Работает на vBulletin® версия 3.8.5.
Copyright ©2000 - 2018, Jelsoft Enterprises Ltd.
Перевод: zCarot
Kопирование разрешено при размещении активной ссылки на источник: http://www.friendsworld.ru

vbsupport.org
aRuma бесплатная регистрация в каталогах тендерный кредит
Доставка грузов