По сети блуждает хитрая зараза

BlaiR

Модератор
Регистрация
Апр 2, 2010
Сообщения
360
Баллы
0
Возраст
38
Адрес
Советский район

Дмитрий

Опытный пользователь
Регистрация
Июн 10, 2010
Сообщения
212
Баллы
0
И самый прикол, что вирус и скайп упаковывались вместе обычным rar-архиватром, а вирус запускался после извлечения файлом run.cmd ( он тоже внутри архива ), на выполнение которого архив настроен после извлечения ( самораспоковывающийся архив )
 

BlaiR

Модератор
Регистрация
Апр 2, 2010
Сообщения
360
Баллы
0
Возраст
38
Адрес
Советский район
Да это вроде и так ясно. Тут специфика самого вируса, а не то чем он упакован и как замаскирован. Можно подсунуть человеку и сам файл server.exe (не маскирую) и на данный момент большинство антивирусов на это ничего не скажут.
 

Дмитрий

Опытный пользователь
Регистрация
Июн 10, 2010
Сообщения
212
Баллы
0
Да это вроде и так ясно. Тут специфика самого вируса, а не то чем он упакован и как замаскирован. Можно подсунуть человеку и сам файл server.exe (не маскирую) и на данный момент большинство антивирусов на это ничего не скажут.

По идее да. Сказать - "типо смотри, програ усорения скорости интернета , качать всем !!111!1!", а когда юзер открыл ее, то уже поздно. Чтобы удалить червя - надо убивать его из автозагрузки, а потом убивать само тело.
 

CompAss

Опытный пользователь
Регистрация
Апр 27, 2010
Сообщения
190
Баллы
0
Возраст
35
4 NOD32 c последними базами (Update 5380 (20100819)) промолчал.
 

Merser

Опытный пользователь
Регистрация
Апр 2, 2010
Сообщения
259
Баллы
18
Все, Авира Антивир знает данную заразу. Дмитрий, спасибо за образец, ну а мне - за то, что отправил им файл. =))

 

Дмитрий

Опытный пользователь
Регистрация
Июн 10, 2010
Сообщения
212
Баллы
0
Я DrWeb отослал. Скоро обезопасимся :)
 

admin

Администратор
Команда форума
Регистрация
Апр 5, 2010
Сообщения
1,107
Баллы
36
Дорогие абоненты просьба полечить ваши компьютеры на предмет вирусов!!!
10.08.2010 23:27:16 Scan.Generic.UDP! IP-адрес атакующего: 10.0.3.28. Протокол/сервис: UDP на локальный порт 28969. Время: 10.08.2010 23:27:16
20.06.2010 19:38:06 Intrusion.Win.NETAPI.buffer-overflow.exploit! IP-адрес атакующего: 10.0.3.85. Протокол/сервис: TCP на локальный порт 445. Время: 20.06.2010 19:38:06
20.06.2010 14:34:36 Intrusion.Win.NETAPI.buffer-overflow.exploit! IP-адрес атакующего: 10.0.3.85. Протокол/сервис: TCP на локальный порт 445. Время: 20.06.2010 14:34:36
17.06.2010 21:12:46 Intrusion.Win.NETAPI.buffer-overflow.exploit! IP-адрес атакующего: 10.0.3.85. Протокол/сервис: TCP на локальный порт 445. Время: 17.06.2010 21:12:46
21.04.2010 12:27:05 Intrusion.Win.NETAPI.buffer-overflow.exploit! IP-адрес атакующего: 10.0.3.79. Протокол/сервис: TCP на локальный порт 445. Время: 21.04.2010 12:27:04
27.06.2010 15:18:09 Intrusion.Win.NETAPI.buffer-overflow.exploit! IP-адрес атакующего: 10.0.3.76. Протокол/сервис: TCP на локальный порт 445. Время: 27.06.2010 15:18:09
31.05.2010 19:00:49 Intrusion.Win.NETAPI.buffer-overflow.exploit! IP-адрес атакующего: 10.0.3.74. Протокол/сервис: TCP на локальный порт 445. Время: 31.05.2010 19:00:49
17.03.2010 16:47:20 Intrusion.Win.NETAPI.buffer-overflow.exploit! IP-адрес атакующего: 10.0.3.62. Протокол/сервис: TCP на локальный порт 445. Время: 17.03.2010 16:46:25
14.03.2010 20:00:07 Intrusion.Win.NETAPI.buffer-overflow.exploit! IP-адрес атакующего: 10.0.3.61. Протокол/сервис: TCP на локальный порт 445. Время: 14.03.2010 20:00:07
30.06.2010 9:15:11 Intrusion.Win.NETAPI.buffer-overflow.exploit! IP-адрес атакующего: 10.0.3.6. Протокол/сервис: TCP на локальный порт 445. Время: 30.06.2010 9:15:11
25.02.2010 14:32:08 Intrusion.Win.NETAPI.buffer-overflow.exploit! IP-адрес атакующего: 10.0.3.49. Протокол/сервис: TCP на локальный порт 445. Время: 25.02.2010 14:32:08
11.03.2010 20:58:06 Intrusion.Win.NETAPI.buffer-overflow.exploit! IP-адрес атакующего: 10.0.3.48. Протокол/сервис: TCP на локальный порт 445. Время: 11.03.2010 20:58:06
14.08.2010 14:58:14 Intrusion.Win.NETAPI.buffer-overflow.exploit! IP-адрес атакующего: 10.0.3.42. Протокол/сервис: TCP на локальный порт 445. Время: 14.08.2010 14:58:14
14.03.2010 11:30:27 Intrusion.Win.NETAPI.buffer-overflow.exploit! IP-адрес атакующего: 10.0.3.4. Протокол/сервис: TCP на локальный порт 445. Время: 14.03.2010 11:30:27
22.03.2010 22:11:52 Intrusion.Win.NETAPI.buffer-overflow.exploit! IP-адрес атакующего: 10.0.3.34. Протокол/сервис: TCP на локальный порт 445. Время: 22.03.2010 22:11:52
25.07.2010 11:43:13 Intrusion.Win.NETAPI.buffer-overflow.exploit! IP-адрес атакующего: 10.0.3.32. Протокол/сервис: TCP на локальный порт 445. Время: 25.07.2010 11:43:13
28.02.2010 13:27:24 Intrusion.Win.NETAPI.buffer-overflow.exploit! IP-адрес атакующего: 10.0.3.26. Протокол/сервис: TCP на локальный порт 445. Время: 28.02.2010 13:27:24
21.04.2010 17:47:12 Intrusion.Win.NETAPI.buffer-overflow.exploit! IP-адрес атакующего: 10.0.3.23. Протокол/сервис: TCP на локальный порт 445. Время: 21.04.2010 17:47:12
31.05.2010 9:02:48 Intrusion.Win.NETAPI.buffer-overflow.exploit! IP-адрес атакующего: 10.0.3.21. Протокол/сервис: TCP на локальный порт 445. Время: 31.05.2010 9:02:48

Лог был уменьшен что бы поместится в сообщение!!!
 

Дмитрий

Опытный пользователь
Регистрация
Июн 10, 2010
Сообщения
212
Баллы
0
У себ вычистил ( червя нашел ).
 

OkCug

Опытный пользователь
Регистрация
Апр 25, 2010
Сообщения
117
Баллы
16
проверил, ничего не нашлось...
 

admin

Администратор
Команда форума
Регистрация
Апр 5, 2010
Сообщения
1,107
Баллы
36
Пробуйте http://www.freedrweb.com/cureit/?lng=ru достаточно не плохая утилита. При работающем каспере нашел как то 60 вирусов
 

Nora

Модератор
Регистрация
Апр 4, 2010
Сообщения
515
Баллы
18
За ссылку спасибо. Вы, периодически напоминайте и подкидывайте контингенту свежие ссылочки типа этой, ненавязчиво напоминая...)))

Вот я проверила. И этим и своим. Ничего не нашло. А вот, однако, у меня какие-то ощущения подозрительные (хотя, комп старый и забитый, конечно). Провайдер не может по моей просьбе проверить мой адрес как-то: не идет от меня какая-нибудь гадость?

И второе. Может это не в традициях провайдеров. Вот была бы у него в штате служба, чтобы оказывала услуги по вирусной и обычной чистке компьютеров, установке-переустановке программ. Может, даже ремонтная служба. То какого-то мальчика искать с улицы, а то- спокойно спеца из надежного места приглашать. Не все ж спецы в этих железках.
 

ed111

Ветеран
Регистрация
Июл 1, 2010
Сообщения
503
Баллы
18
Вот была бы у него в штате служба, чтобы оказывала услуги по вирусной и обычной чистке компьютеров, установке-переустановке программ. Может, даже ремонтная служба.

Выделил жирным - если софт нелицензионный (а он лицензионный у единиц), то никто вам его переустанавливать не будет. Ибо установка нелицензионного программного обеспечения есть уголовно наказуемое преступление (организация получает прибыль за установку нелицензионного софта). А из-за единиц держать штатную единицу невыгодно. Вы же не можете оплачивать зарплату специалисту единолично. Или можете? Если можете, "тогда мы идем к вам" :) У вас будет карманный спец. Но не за 100 рублей, конечно.
 

terlim

Новичок
Регистрация
Авг 20, 2010
Сообщения
25
Баллы
0
у меня уже где то год стоит AVG Internet Security SBS Edition - ни одного нарекания, Mozzila Firefox + Adblock - никакой рекламы(во всех её проявлениях). за это время у знакомых десятки раз приходилось восстанавливать\переустанавливать систему от различных вирусов,баннеров и т.п.
Так что хитрая зараза блуждающая по сети это проблема ну совсем уже не хитрых пользователей
 

BlaiR

Модератор
Регистрация
Апр 2, 2010
Сообщения
360
Баллы
0
Возраст
38
Адрес
Советский район
terlim, только твой антивирус так и не научился определять заразу которую выложили на первой странице
 

admin

Администратор
Команда форума
Регистрация
Апр 5, 2010
Сообщения
1,107
Баллы
36
За ссылку спасибо. Вы, периодически напоминайте и подкидывайте контингенту свежие ссылочки типа этой, ненавязчиво напоминая...)))

Вот я проверила. И этим и своим. Ничего не нашло. А вот, однако, у меня какие-то ощущения подозрительные (хотя, комп старый и забитый, конечно). Провайдер не может по моей просьбе проверить мой адрес как-то: не идет от меня какая-нибудь гадость?

И второе. Может это не в традициях провайдеров. Вот была бы у него в штате служба, чтобы оказывала услуги по вирусной и обычной чистке компьютеров, установке-переустановке программ. Может, даже ремонтная служба. То какого-то мальчика искать с улицы, а то- спокойно спеца из надежного места приглашать. Не все ж спецы в этих железках.

Что бы посмотреть не идет ли чего с компьютера, поставьте Outpost(файрвол) например и проверьте какой процесс куда долбится. А по чистке, установке и настройке у нас есть такая услуга = 250 р. в час
 

admin

Администратор
Команда форума
Регистрация
Апр 5, 2010
Сообщения
1,107
Баллы
36
Выделил жирным - если софт нелицензионный (а он лицензионный у единиц), то никто вам его переустанавливать не будет. Ибо установка нелицензионного программного обеспечения есть уголовно наказуемое преступление (организация получает прибыль за установку нелицензионного софта). А из-за единиц держать штатную единицу невыгодно. Вы же не можете оплачивать зарплату специалисту единолично. Или можете? Если можете, "тогда мы идем к вам" :) У вас будет карманный спец. Но не за 100 рублей, конечно.

Ну мы же не в спец службах работает и что у кого стоит дома ни кто не знает. А что бы компетентным органам узнать надо ордер получить, а что бы его получить надо доказать что это стоит, так что выходы есть!!!
 
Похожие темы Раздел Дата
D Win-Soft 2 923
Д Win-Soft 4 962
Д Win-Soft 17 1K

Похожие темы

Сверху