To Viper: thanks, мне можно спать спокойно
To Viper: thanks, мне можно спать спокойно
после перестановки системы поймал лавскан, где то в сетке было описано как его убить и заплатка от него, плиз кто знает?
BMW плохая машина, но других-то нету.
Нууууу...... На первой странице и на второй странице ЭТОЙ ТЕМЫ!!!!!! (Лавсан И Бластер - это одно и тоже)
Флуд - это разговор на темы не интересные модератору.
А никто не подскажет где найти заплатки для Win32.Maslan.b - или у него есть второе название??? Заранее благодарю.
Послушайте!
Ведь, если звезды зажигают -
значит - это кому-нибудь нужно? (с)В Маяковский
Автоматическое обновление Windows (бесплатное) от ЗАО "Сонет".(заплатки)
Так же читал что от него помогает
ftp://192.168.11.11/Soft/Antivirus/McAfee/
ftp://192.168.11.11/Soft/Antivirus/DrWeb/ с обновленными базами
ftp://192.168.11.11/Soft/Ad-aware.SE/
думется что это сканер игрушечный...
http://forum.solnet.ru/showpost.php?...7&postcount=19
i try not to remember all the dirty words i know
В интернете появился вирус Cisum.A, при загрузке которого на компьютере появляется надпись «You are an idiot» («Вы – идиот»), сообщает антивирусная компания Panda Software. Но пока что этим вирусом никто не заразился.
Cisum.A распространяется автоматически по компьютерным сетям. Если пользователь открывает зараженный файл с вирусом, тот копирует себя под именем ProjectX.exe на компьютере. Тут же появляется надпись «You are an idiot» и аудиофайл формата MP3, который непрерывно произносит эту фразу.
Самое неприятное, что Cisum.A прекращает работу антивирусных программ и других решений по IT-безопасности, поэтому зараженный компьютер становится полностью незащищенным перед атаками других вирусов и хакерских нападений.
В Panda Software признают, что пока Cisum.A не заразил ни одного компьютера, но все равно рекомендуют пользователям соблюдать меры безопасности при работе с файлами, полученными из интернета, и периодически обновлять свое антивирусное программное обеспечение. Другие антивирусные компании не зарегистрировали появления Cisum.A.// Тимофей Дзядко
http://www.sostav.ru/news/2005/01/28/27/
Как избавиться от Net-Worm.Win32.Maslan? Лекарство есть?
Net-Worm.Win32.Maslan.a
Другие версии: .b .c
Другие названия
Net-Worm.Win32.Maslan.a («Лаборатория Касперского») также известен как: Email-Worm.Win32.Maslan.a («Лаборатория Касперского»), Exploit-Lsass.g.gen (McAfee), W32.Maslan.A@mm (Symantec), Win32.HLLM.Alaxala (Doctor Web), W32/Maslan-A (Sophos), Win32/Maslan.A@mm (RAV), WORM_MASLAN.GEN (Trend Micro), Worm/Zusha.A (H+BEDV), W32/Maslan.A (FRISK), I-Worm/Maslan.A (Grisoft), Win32.Maslan.A@mm (SOFTWIN), Exploit.DCOM.Gen (ClamAV), W32/Maslan.A.worm (Panda), Win32/Maslan.A (Eset) Детектирование добавлено 05 дек 2004
Описание опубликовано 09 дек 2004
Поведение Email-Worm, почтовый червь
Технические детали
Вирус-червь, распространяющийся через интернет в виде вложений в зараженные электронные письма, а также по файлообменным сетям.
Рассылается по всем найденным на зараженном компьютере адресам электронной почты. Также вирус распространяется, используя уязвимости в службах LSASS (MS04-011) и RPC DCOM (MS03-039).
Червь является приложением Windows (PE EXE-файл), имеет размер около 49КБ, упакован FSG. Размер распакованного файла около 81КБ.
Червь содержит в себе бэкдор, принимающий команды по каналам IRC.
Инсталляция
После запуска червь может создавать в системном каталоге Windows следующие файлы:
%System%\___AlaDdos
%System%\___AlaFtp
%System%\___AlaMail
%System%\___AlaScan
%System%\___e
%System%\___j.dll
%System%\___m
%System%\___m
%System%\___n.EXE
%System%\___Prior
%System%\___r.exe
%System%\___t
Net-Worm.Win32.Maslan.a регистрирует себя в ключе автозагрузки системного реестра:
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
"Microsoft Windows DHCP"="%System%\___r.exe"
"Microsoft Synchronization Manager"="___synmgr.exe"
Червь создает уникальный идентификатор " ALAxALA" для определения своего присутствия в системе.
Распространение через email
Для поиска адресов жертв червь сканирует адресную книгу Microsoft Outlook, а также ищет адреса в файлах со следующими расширениями:
adb
asp
cfg
cgi
dbx
dhtm
eml
htm
jsp
mbx
mdx
mht
mmf
msg
nch
ods
oft
php
pl
sht
shtm
stm
tbb
txt
uin
wab
wsh
xls
xml
При этом червем игнорируются адреса, содержащие следующие подстроки:
abuse
acketst
anyone
arin.
avp
berkeley
borlan
bsd
bugs
ca
contact
example
feste
fido
foo.
fsf.
gnu
gold-certs
help
iana
ibm.com
ietf
info
inpris
isc.o
isi.e
kernel
linux
math
me
mit.e
mozilla
mydomai
mysql
no
nobody
nodomai
noone
not
nothing
page
panda
pgp
postmaster
privacy
rating
rfc-ed
ripe.
root
ruslis
samples
secur
sendmail
service
site
soft
somebody
someone
sopho
spam
spm
submit
syma
tanford.e
test
the.bat
unix
usenet
utgers.ed
webmaster
www
you
your
При рассылке зараженных писем червь пытается осуществить прямое подключение к SMTP-серверам.
Характеристики зараженных писем
Отправитель:
Комбинируется по частям из следующих списков:
Имя:
accoun
admin
Alan
Andrew
Angel
Anna
Arnold
Bernard
Carter
certific
Chris
Christian
Conor
Ghisler
Goldberg
Green
Helen
Ivan
Jackson
John
Kramer
Kutcher
listserv
Liza
Lopez
Mackye
Maria
Miller
Nelson
ntivi
Peter
Robert
Ruben
Sarah
Scott
Smith
Steven
subscribe
Домен отправителя:
aol.com
freemail.com
hotmail.com
mail.com
msn.com
yahoo.com
Тема письма:
123
Текст письма:
Hello <случайное имя>,
--Best regards,
Имя файла-вложения:
Playgirls2.exe
Действие
Червь сканирует жесткий диск, чтобы найти exe-файлы, путь до которых содержит следующие строки:
distr
downlo
setup
share
upload
Червь записывает себя вместо оригинальных файлов, копируя их в создаваемую в корне диска С: директорию "___b", попадая, таким образом, в папки файлообменных сетей.
Также червь пытается выгрузить из системы различные межсетевые экраны и антивирусные программы.
Червь реализует DoS-атаку на следующие сайты:
chechenpress.com
chechenpress.info
kavkaz.org.uk
kavkaz.tv
kavkaz.uk.com
kavkazcenter.com
kavkazcenter.info
kavkazcenter.net
Удаленное администрирование
Червь открывает на зараженной машине произвольный TCP-порт для соединения с IRC-каналами для приема команд.
Прочее
Net-Worm.Win32.Maslan.a содержит следующие строки:
Hah: Mydoom, Bagle, etc: since then you do not have future more!
Флуд - это разговор на темы не интересные модератору.
Эту тему просматривают: 1 (пользователей: 0 , гостей: 1)