|
Компьютерный форум OSzone.net » Информационная безопасность » Защита компьютерных систем » Info - Описание вирусов |
|
Info - Описание вирусов
|
Пользователь Сообщения: 84 |
Профиль | Отправить PM | Цитировать Скажите плиз какой-нибудь портал, где можно найти описание вирусов (если точнее, NetSky). Сколько ищу - везде Netsky с буквой в конце, а мне нужен самый первый.
PS: viruslist.com не предлагать - там нету |
|
Отправлено: 12:46, 31-03-2004 |
Старожил Сообщения: 392
|
Профиль | Отправить PM | Цитировать Цитата Nayan:
Обнаружен: 1 августа 2007 Известен как: Dung.A [Panda Software], W32/VB-DZE [Sophos], W32/VB-DGA [Sophos], WORM_SOHANAD.DR [Trend] Тип: Червь Размер кода: 57,344 байт Заражению подвержены: Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows Vista, Windows XP При запуске червь создает следующие файлы: %Windir%\Help\Other.exe %Windir%\inf\Other.exe %Windir%\system\Fun.exe %System%\config\Win.exe %System%\WinSit.exe %Windir%\dc.exe %Windir%\SVIQ.EXE %System%\NWB.dat C:\PNga.txt Затем прописывает в реестр (в автозапуск) ключи: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\"dc2k5" = "C:\WINDOWS\SVIQ.EXE" HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\"Fun" = "C:\WINDOWS\system\Fun.exe" HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\"dc" = "C:\WINDOWS\dc.exe" HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows\"run" = "C:\WINDOWS\system32\config\Win.exe" HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\"Shell" = "Explorer.exe C:\WINDOWS\system32\WinSit.exe" HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows\"load" = "C:\WINDOWS\inf\Other.exe" Также копирует себя на все съемные устройства и на каждый локальный диск, копия имеет такое же имя, как и папка, в которой лежит. Также копия вируса имеет иконка папки, что по идее должно сбить с толку пользователя и заставить его запустить вирус. Пример: [буква диска]:\temp\temp.exe Червь добавляет в файл %Windir%\wininit.ini, в раздел [rename], строку: NUL=C:\ WINDOWS\Help\Other.exe Вирус распространяется рассылкой сообщений всем онлайн-контактам Yahoo! Instant Messenger. Текст может быть в одном из следующих вариантов: [http://]dungcoivb.googlepages.com/FUN[REMOVED] Olalala, may tinh cua ban da dinh Worm DungCoi........... Если было отправлено второе сообщение, - червь пытается переслать себя непосредственно контакту; в первом же случае - присылает ссылку на себя. |
|
------- Последний раз редактировалось paulkorotoon, 14-10-2009 в 10:36. Отправлено: 23:47, 13-10-2009 | #41 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
Пользователь Сообщения: 51
|
Профиль | Отправить PM | Цитировать Извините,но не открывает вашу ссылку,я с телефона сижу может поэтому.Этот вирус(fun.exe) может остановил какие службы необходимые для инета в win 2003? Мне важно знать какие службы нужны для инета.
|
------- Отправлено: 07:45, 14-10-2009 | #42 |
Старожил Сообщения: 392
|
Профиль | Отправить PM | Цитировать Nayan, давай на ''ты'' только . Пост я отредачил свой, можно читать . Если вирус чего-то напортил, лучше создай тему в разделе лечения от вредноносных программ и выложи логи свои.
|
------- Отправлено: 10:44, 14-10-2009 | #43 |
Пользователь Сообщения: 51
|
Профиль | Отправить PM | Цитировать давай добьем проблему тут же.
Получается этот вирус ничего не меняет в настройках сети и оборудования? начальство притащило свое оборудование - все заработало, всё и вся обвиняет меня в этом недуге((( вирус удален, никаких ключей описанных выше в реестре не наблюдается. короче все работало как работает окромя тырнета. |
------- Отправлено: 13:16, 14-10-2009 | #44 |
Старожил Сообщения: 392
|
Профиль | Отправить PM | Цитировать Nayan, существуют ведь десятки причин, по которым может не работать интернет . Как с ПО, так и с оборудованием. На случай, если проблему создал вирус, обратись в раздел лечения, вот рекомендации.
|
------- Последний раз редактировалось paulkorotoon, 14-10-2009 в 17:55. Отправлено: 15:37, 14-10-2009 | #45 |
Ветеран Сообщения: 2923
|
Профиль | Сайт | Цитировать |
------- Отправлено: 09:09, 16-08-2011 | #46 |
Участник сейчас на форуме | Участник вне форума | Автор темы | Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
Помогите найти описание вирусов | Work700 | Лечение систем от вредоносных программ | 1 | 16-01-2010 10:01 | |
Интерфейс - Описание компьютера | Viper | Microsoft Windows Vista | 2 | 05-11-2009 20:18 | |
Описание процессов | 13ThDAY | Хочу все знать | 7 | 18-05-2006 21:34 | |
Файл и его описание | sveserg | Microsoft Windows 95/98/Me (архив) | 5 | 01-12-2005 16:10 | |
описание .htaccess | Casufi | Защита компьютерных систем | 4 | 28-05-2003 10:13 |
|