28 марта 2024, 15:42:38

Новости:

Чтобы загрузить изображение нужно нажать кнопку "ПРЕДВАРИТЕЛЬНЫЙ ПРОСМОТР".


Компьютерные вирусы

Автор Foxeh, 13 февраля 2007, 01:27:29

0 Пользователей и 1 гость просматривают эту тему.

Foxeh

13 февраля 2007, 01:27:29 Последнее редактирование: 15 января 2008, 16:23:37 от Ell
Внимание! В данной теме ТОЛЬКО обсуждения статей и появления новых вирусов! Помощь в лечении оказывается [Для просмотра ссылки зарегистрируйтесь][/url]
Все посты с просьбой о помощи в борьбе с вирусами будут удаляться[/span]


Размещение вредоносных объектов, а так же способов их создания строго запрещено!

Foxeh

13 февраля 2007, 19:53:29 #1 Последнее редактирование: 14 января 2008, 20:04:57 от Ell
Китайский компьютерный вирус worm.whboy поразил тысячи компьютеров
Об этом сообщило в среду китайское агентство Синьхуа.

В дословном переводе этот вирус означает «Червь. Уханьский мальчик», где первые буквы второго слова обозначают город Ухань, откуда пошло его распространение. Согласно оценкам китайских экспертов, темпы распространения и заразность новой модификации "червя" в 10 раз выше, чем у старой. Вспышка нападений этого вируса ожидается в дни праздника Весны - традиционного китайского Нового года. В 2007 г. он приходится на 17 февраля.

Новый «червь» чинит препятствия зараженным компьютерам в выполнении любых программ с расширением "ехе" и другими файлами, отмечает Синьхуа. Пользователи узнают о заражении, когда ярлыки файлов превращаются в панд с горящими китайскими фонарями.

Специалисты по компьютерной безопасности призывают пользователей Интернета обратить серьезное внимание на опасность вируса Worm.Whboy, а также не исключают возможности возникновения других модификаций вируса в дни праздника. Для защиты от вируса специалисты советуют пользователям своевременно обновить программу безопасности операционной системы «Windows».

Предыдущая версия разрушительной программы-вируса появилась в середине января и атаковала компьютеры в Америке, Европе и Китае. Под ударом оказались локальные сети в правительственных учреждениях и коммерческих компаниях. Специалисты Шанхайского центра информационных технологий тогда присвоили ему наивысшую степень опасности. Для защиты эксперты советовали не открывать незнакомые ссылки в Интернете и поднять уровень безопасности компьютеров.

Агентство Национальных Новостей

ОСТОРОЖНЕЕ , люди :ph34r:
_________________________
Внимание! В Интернете эпидемия вируса, распространяющегося через zip-архивы по электронной почте.
Не открывайте такие приложения, даже если письмо пришло от известного Вам адресата!
Информация от почтовой службы [Для просмотра ссылки зарегистрируйтесь]

Duke

ananistik
Цитироватьраспространяющегося через zip-архивы по электронной почте
К сожалению, такой способ распространения вирусов и червей чаще всего встречается.  :(
И самый надёжны способ защиты, это хорошо подумать, прежде чем открыть файл.

Foxeh

Опять распространение вирусов ( ссылок на них ) !!!! Теперь по ICQ .........
Главные приметы :
- Ссылка на вирь приходит от знакомого UIN .
- Если у вас есть индикация клиента собеседника ( отображение версии его ICQ клиента )  - его клиент не опознается.
- Сообщение приходит на английском языке , например : it's my party pics или что-то на подобии того.
- Через некоторое время ( от минуты до 5 ( в среднем )) собеседник уходит в оффлайн.
Если вам пришло данное сообщение от кого-то , значит у собеседника компьютер уже заражен этим вирусом. Сообщите ему об этом!!!! Но не по средствам интернет!!! Например телефон или лично.
Данный вирус предназначен для хищения паролей в т.ч и к вэб кошелькам , а так же для удаления файлов !!!
Не переходите по незнакомым ссылкам

Ell

ananistik
название известно? ;)
Цитировать- Если у вас есть индикация клиента собеседника ( отображение версии его ICQ клиента ) - его клиент не опознается.

мой клиент не обознаётся ни у кого, потому что защита идентификатор блокирует ;)
Не придумывай себе одиночества (с)..

5455557

ЦитироватьОпять распространение вирусов ( ссылок на них ) !!!! Теперь по ICQ ......... Главные приметы : - Ссылка на вирь приходит от знакомого UIN .- Если у вас есть индикация клиента собеседника ( отображение версии его ICQ клиента ) - его клиент не опознается. - Сообщение приходит на английском языке , например : it's my party pics или что-то на подобии того. - Через некоторое время ( от минуты до 5 ( в среднем )) собеседник уходит в оффлайн. Если вам пришло данное сообщение от кого-то , значит у собеседника компьютер уже заражен этим вирусом. Сообщите ему об этом!!!! Но не по средствам интернет!!! Например телефон или лично. Данный вирус предназначен для хищения паролей в т.ч и к вэб кошелькам , а так же для удаления файлов !!!


надо запомнить ;)  
Флужу России[/size]
Солнечный круг,небо вокруг-это рисунок мальчишки.Женская грудь,водка,мангал-папа ему помогал!!!!

хочешь успевать так же быстро отвечать на форуме как 5455557?? Съешь сникерс! Не тормози-сникерсни!  © black angel

TERMIN2783

21 февраля 2007, 17:23:17 #6 Последнее редактирование: 21 февраля 2007, 17:24:41 от TERMIN2783
ЦитироватьОпять распространение вирусов ( ссылок на них ) !!!! Теперь по ICQ ......... Главные приметы : - Ссылка на вирь приходит от знакомого UIN .- Если у вас есть индикация клиента собеседника ( отображение версии его ICQ клиента ) - его клиент не опознается. - Сообщение приходит на английском языке , например : it's my party pics или что-то на подобии того. - Через некоторое время ( от минуты до 5 ( в среднем )) собеседник уходит в оффлайн. Если вам пришло данное сообщение от кого-то , значит у собеседника компьютер уже заражен этим вирусом. Сообщите ему об этом!!!! Но не по средствам интернет!!! Например телефон или лично. Данный вирус предназначен для хищения паролей в т.ч и к вэб кошелькам , а так же для удаления файлов !!!

Огромное спасибо, Мне такие уже приходили, но я как чуствовал и не переходил по ссылке.
Еще раз спасибо за инфу
Что есть, того неотнять.
Придерживаюсь поговорке:
Сделай человеку добро, и оно тебе вернется.:)

Ell

Замечена средняя активность [Для просмотра ссылки зарегистрируйтесь]
ЦитироватьТроянская программа. Является приложением Windows (PE-EXE файл). Имеет размер 20527 байт.
При запуске троянец извлекает из своего тела следующий файл:
%System%\winwil32.dll -- имеет размер 17920 байт.

Также создается ключ реестра:
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\winwil32]
"Asynchronous" = dword:00000001
"DllName" = "winwil32.dll"
"Impersonate" = dword:00000000
"Startup" = "EvtStartup"
"Shutdown" = "EvtShutdown"

Таким образом, при каждом последующем старте Windows троянская библиотека будет загружаться системным процессом «Winlogon.exe».

Троянец создает ключ реестра, в котором хранит свои настройки:
[HKLM\SOFTWARE\Microsoft\MSSMGR]

После завершения процесса инсталляции вредоносная программа удаляет свой исполняемый файл.
Вирус запускает процесс «iexplore.exe» и внедряет в него свой код, открывающий на компьютере пользователя UDP-порт 1032. По данному порту троянцем принимаются команды от злоумышленника, который получает возможность выполнять следующие действия:
получать список процессов;
запускать/останавливать различные процессы;
получать список Dialup-соединений;
просматривать последовательнось нажимаемых пользователем клавиш.
Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для ее удаления необходимо выполнить следующие действия:
Удалить созданный троянцем ключ реестра:
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\winwil32]
Перезагрузить компьютер.
Удалить следующий файл:
%System%\winwil32.dll
Удалить ключ реестра:
[HKLM\SOFTWARE\Microsoft\MSSMGR]


данные предоставлены [Для просмотра ссылки зарегистрируйтесь]
Не придумывай себе одиночества (с)..

Sandra Nasic

ananistik
Спасибо за информацию.
Ell
А ваша предоставляеная информация... Как этот троян поступает в комп?

Ell

Sandra Nasic
через уязвимости в системе или если нет антивируса. скачивается скрытно с серверов на ваш компьютер  ;)  
Не придумывай себе одиночества (с)..



По всем вопросам пишите по адресу gratispp@mail.ru