Показано с 1 по 4 из 4

Тема: Что за вирус Virus W32.Netsky???

  1. #1
    Участник Аватар для kay-pro
    Регистрация
    07.07.2004
    Возраст
    41
    Сообщений
    127

    Question Что за вирус Virus W32.Netsky???

    Люди!!!! Что за вирус такой Virus W32.Netsky?? И самое главное, как с ним можно бороться :confused:
    Заранее спасибо... :p

  2. #2
    Оператор Матрицы Аватар для Esta
    Регистрация
    05.07.2004
    Адрес
    Солнечногорск
    Возраст
    42
    Сообщений
    908

    По умолчанию

    ----------------------------------------------------------------------
    Червь W32/Netsky-mm

    Краткое описание

    Тип: Почтовый червь
    Среда обитания: Операционные системы Windows 9x/Me/NT/2000/XP/Server 2003.
    Способы распространения: Распространение по P2P-сетям обмена файлами
    Рассылка копий по электронной почте
    Проявления: Блокировка распространения и звуковой сигнал
    Может осуществлять DoS-атаки
    Деструктивные действия
    Используемые уязвимости ПО: Для проникновения в систему может использовать(версия .Q) уязвимость(Incorrect MIME Header) MIME, чтобы автоматически выполнить прикрепленный файл, при простом просмотре HTML документа в браузере или почтовом клиенте Outlook. Для закрытия этой уязвимости следует установить обновление http://www.microsoft.com/technet/security/bulletin/MS01-020.mspx
    Для проникновения в систему также может использовать(версия .V) Microsoft Internet Explorer XML уязвимость, позволяющую автоматически загружать и выполнять свою копию от удаленного узла(может соединиться с собственным HTTP-сервером, получая файл index.html, содержащий исполняемый код компонента червя). Для закрытия этой уязвимости следует установить обновление http://www.microsoft.com/technet/security/bulletin/MS03-040.mspx
    Также известен под именами W32/Netsky (Sophos), W32.Netsky (Symantec), WORM_NETSKY (Trend), Win32.Netsky (CA), Win32/Netsky (RAV), W32/Netsky (McAfee), W32/Netsky.worm (Panda), Moodown (F-Secure), W32/Netsky (F-Secure), W32/Netsky (F-Prot), Worm/Netsky (CentralCommand), I-Worm/Netsky (Grisoft), Win32.HLLM.Moodown (DrWeb), I-Worm.Moodown (AVP), I-Worm.Netsky (AVP), Worm.SomeFool, Win32/Admood.Worm, ZIP.Netsky, Worm/NetSky, NetSky.

    Проявления

    Блокировка распространения и звуковой сигнал.
    Червь может избегать распространяться на адреса электронной почты, которые содержат следующие фразы:
    icrosoft, antivi, ymantec, spam, avp, f-secur, itdefender, orman, cafee, aspersky, f-pro, orton, fbi, abuse, andasoftwa, automail, freeav, iruslis, messagelabs, noreply, pandasof, reports, responder, skynet, sophos.
    В зависимости от версии на определенную дату и время червь может непрерывно генерировать звуковой сигнал.

    Может осуществлять DoS-атаки.
    Червь может с инфицированных ПК осуществлять DoS-атаки, в зависимости от версии:
    8-11 апреля 2004г. на следующие сайты - www.cracks.st, www.cracks.am, www.emule-project.net, www.kazaa.com, www.edonkey2000.com;
    12-16 апреля 2004г. на следующие сайты - www.keygen.us, www.kazaa.com, www.emule-project.net, www.cracks.am, www.emule.dn;
    14-23 апреля и 22-29 апреля 2004г. на следующие сайты - www.emule.de, www.cracks.am, www.freemule.net, www.kazaa.com, www.keygen.us;
    28-30 апреля и 02-05 мая 2004г. на следующие сайты - www.nibis.de, www.medinfo.ufl.edu, www.educa.ch.

    Деструктивные действия.
    Червь может на определенную дату увеличивать свою степень распространения, посылая большее количество сообщений электронной почты.
    Может открывать порт 26, 82, 665, 5556, 5557, 6789(в зависимости от версии) для прослушивания.
    Червь может выдавать следующее сообщение:
    "SkyNet has the full control of your system now".
    ---------------------------------------------------------------

    Подробнее: http://virusinfo.tut.by/descript/netsky.html

  3. #3
    Коренной Житель
    Регистрация
    05.07.2004
    Адрес
    SunHill
    Сообщений
    887

    По умолчанию

    Как бороться:
    1. Скачать утилиту fxnetsky.exe.
    2. Закрыть все работающие программы и разорвать сетевое соединение (вынуть кабель).
    3. Пользователям Windows Me и XP временно отключить восстановление системы: зайти в Мой компьютер (правая кнопка)-Свойства-Восстановление системы-отметить флажок "Отключить восстановление системы на всех дисках".
    4. Запустить утилиту fxnetsky.exe.
    5. Перезагрузить систему.
    6. Повторно запустить утилиту fxnetsky.exe.
    7. Включить восстановление системы.
    8. Обновить вирусные базы для своего антивируса.
    Вложения Вложения

  4. #4
    Участник Аватар для kay-pro
    Регистрация
    07.07.2004
    Возраст
    41
    Сообщений
    127

    По умолчанию

    Всем спасибо :p :p Тема закрыта...

Информация о теме

Пользователи, просматривающие эту тему

Эту тему просматривают: 1 (пользователей: 0 , гостей: 1)

Похожие темы

  1. 30.05.09 / VIRUS / open-air / Подмосковье
    от sun2 в разделе Актуальные события/Мероприятия
    Ответов: 1
    Последнее сообщение: 05.06.2009, 00:30
  2. Open-Air «VIRUS!» 31 мая 2008
    от Taurus_paw в разделе Актуальные события/Мероприятия
    Ответов: 5
    Последнее сообщение: 02.06.2008, 22:39
  3. Symantec Anti-Virus определил Windows как вредоносное ПО
    от NoBody в разделе Юмор и анекдоты
    Ответов: 0
    Последнее сообщение: 21.05.2007, 18:15
  4. Help! Virus Spotted
    от Скунс в разделе Программное обеспечение
    Ответов: 1
    Последнее сообщение: 05.12.2005, 12:02
  5. Virus - C Днём Варенья!
    от Lazy в разделе Поздравления и праздники
    Ответов: 43
    Последнее сообщение: 18.02.2005, 10:48

Метки этой темы

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Top.Mail.Ru