Компьютерный форум NoWa.cc
Правила Форума
редакция от 29.01.2013
Портал .::2Baksa.Net::. Трекер BRODIM.COM
Вернуться   Компьютерный форум NoWa.cc > Компьютеры и Интернет > Интернет партизаны > Антихакинг

Уважаемые пользователи nowa.cc и 2baksa.net. У нас сложилось тяжелое финансовое положение. Мы работаем для вас вот уже более 15 лет и сейчас вынуждены просить о помощи. Окажите посильную поддержку проектам. Мы очень надеемся на вас. Реквизиты для переводов ниже.
Webmoney Webmoney Z826074280762 Webmoney WMR146037758184 Webmoney WMP: 209123518174 Webmoney WME804621616710
PayPal PayPal_Email E-mail для связи по вопросу помощи
Кошелек для вашей помощи Yandex 410013204813773
Yandex Спасибо за поддержку!
Ответ
 
Опции темы Поиск в этой теме Language
Старый 21.09.2007, 21:51   #136
lastmylove
Злодей ..
 
Аватар для lastmylove
 
Пол:Мужской
Регистрация: 09.06.2006
Сообщений: 5,170
По умолчанию Ответ: Вредоносное ПО (Обзор)

Spyware.SpySure

Признаки, действие и защита

Источник: Symantec.com
__________________
lastmylove вне форума
 
Ответить с цитированием Вверх
Здесь может быть Ваша реклама


Реклама: рт обучение по отоплениирихтовка вмятинкухонный стол из стеклаКомпьютерное кресло Русские Кресла 165 SYчастотник danfoss vlt


Старый 21.09.2007, 21:52   #137
lastmylove
Злодей ..
 
Аватар для lastmylove
 
Пол:Мужской
Регистрация: 09.06.2006
Сообщений: 5,170
По умолчанию Ответ: Вредоносное ПО (Обзор)

W32.Yalove.D

Признаки, действие и защита

Источник: Symantec.com
__________________
lastmylove вне форума
 
Ответить с цитированием Вверх
Старый 25.09.2007, 17:57   #138
lastmylove
Злодей ..
 
Аватар для lastmylove
 
Пол:Мужской
Регистрация: 09.06.2006
Сообщений: 5,170
По умолчанию Ответ: Вредоносное ПО (Обзор)

Backdoor.Unpdoor

Признаки, действие и защита

Источник: Symantec.com
__________________
lastmylove вне форума
 
Ответить с цитированием Вверх
Старый 26.09.2007, 10:01   #139
WeNZeeR
Постоялец
 
Аватар для WeNZeeR
 
Пол:Мужской
Регистрация: 14.12.2006
Сообщений: 607
Репутация: 575
По умолчанию Ответ: Вредоносное ПО (Обзор)

Цитата:
Вирус-червь, распространяющийся через сервис Skype. Рассылается по всем найденным на зараженном компьютере контактам Skype-клиента.

Является приложением Windows (PE EXE-файл). Имеет размер 188416 байт. Написан на С++.

Инсталляция
Цитата:
С целью замаскировать свой основной функционал червь при запуске открывает в программе для просмотра изображений следующий графический файл (если он существует на зараженном компьютере):

%WinDir%\Soap Bubbles.bmp

Цитата:
После запуска червь копирует свое тело в системный каталог Windows под следующими именами:

имена

Цитата:
Для автоматического запуска при каждом последующем старте системы червь добавляет ссылку на эти файлы в ключи автозапуска системного реестра («%WormCopy%» — одна из вышеприведенных копий червя):

Строки реестра

Цитата:
Также червь создает следующий ключ в системном реестре:

[HKLM\Software\RMX\cfg]

Деструктивная активность

Цитата:
Червь распространяется при помощи Skype-клиента. Используя специальный API-интерфейс для управления этой программой извне, червь отправляет всем адресатам из контакт-листа пользователя сообщения. В канале чата от имени инфицированной системы червь формирует сообщения, содержащие различные последовательности следующих строк:

Строки

Цитата:
В сообщениях указывается ссылка на исполняемый файл червя.
Приведем примерный ряд сообщений из чата программы Skype, которые формирует червь:

Примеры

Цитата:
Для маскировки червь использует также ярлык стандартного файла изображения Windows.
При подключении к сети Интернет червь может загружать на компьютер файлы со следующих адресов:

Ссылки

Цитата:
Также червь распространяется при помощи копирования своего файла на подключаемые к зараженному компьютеру флэш-накопители. Червь копирует свое тело в корневой каталог таких носителей под следующими именами:

Имена

Цитата:
При этом червь (также в корневом каталоге накопителя) создает файл «autorun.inf», включающий следующий код:

Код

Цитата:
Это обеспечивает автоматический запуск червя при подключении флэш-накопителя к незараженному компьютеру (только в случае если автозапуск содержимого накопителя не отключен).

Червь изменяет следующий файл:

%System%\drivers\etc\hosts

Цитата:
За счет этого осуществляется перенаправление на случайные IP-адреса обращений системы к следующим доменам с базами обновлений сигнатур антивирусных программ:

Адреса

Также червь завершает процессы, имена которых содержат следующие строки:

Имена процессов

При попытке принудительного завершения пользователем процессов:

Процессы

Цитата:
код червя, внедренный в процесс «explorer.exe», запускает их повторно.

Рекомендации по удалению

Цитата:
Обнаружение. Процедуры обнаружения этой версии червя были выпущены срочным обновлением баз данных «Антивируса Касперского».

Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для ее удаления необходимо выполнить следующие действия:

Перезагрузить компьютер в «безопасном режиме» (в самом начале загрузки компьютера нажать и удерживать клавишу «F8», затем выбрать пункт Safe Mode в меню загрузки Windows).
Удалить оригинальный файл червя (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).


Удалить файлы, созданные червем:

Файлы

Удалить ключи системного реестра:

Ключи реестра

Изменить модифицированный файл «%System%\drivers\etc\hosts», используя любое стандартное приложение (например, «Блокнот» — Notepad). Требуется удалить все добавленные червем строки.

Оригинальный файл «hosts» выглядит следующим образом:


Цитата:
# (C) Корпорация Майкрософт (Microsoft Corp.), 1993-1999
#
# Это образец файла HOSTS, используемый Microsoft TCP/IP для Windows.
#
# Этот файл содержит сопоставления IP-адресов именам узлов.
# Каждый элемент должен располагаться в отдельной строке. IP-адрес должен
# находиться в первом столбце, за ним должно следовать соответствующее имя.
# IP-адрес и имя узла должны разделяться хотя бы одним пробелом.
#
# Кроме того, в некоторых строках могут быть вставлены комментарии
# (такие, как эта строка), они должны следовать за именем узла и отделяться
# от него символом '#'.
#
# Например:
#
# 102.54.94.97 rhino.acme.com # исходный сервер
# 38.25.63.10 x.acme.com # узел клиента x

127.0.0.1 localhost

Проверить все флэш-накопители, которые подключались к зараженному компьютеру, на наличие следующих файлов в корневом каталоге:

Файлы

Если такие файлы существуют, удалить их.
__________________
Sometimes the life chooses for us..
Если человек идиот он должен знать об этом. (c) me
WeNZeeR вне форума
 
Ответить с цитированием Вверх
Старый 20.10.2007, 16:06   #140
lastmylove
Злодей ..
 
Аватар для lastmylove
 
Пол:Мужской
Регистрация: 09.06.2006
Сообщений: 5,170
По умолчанию Ответ: Вредоносное ПО (Обзор)

PWS-Pykse

Признаки, действие и защита

источник: Vil.Nai.com
__________________
lastmylove вне форума
 
Ответить с цитированием Вверх
Старый 20.10.2007, 16:07   #141
lastmylove
Злодей ..
 
Аватар для lastmylove
 
Пол:Мужской
Регистрация: 09.06.2006
Сообщений: 5,170
По умолчанию Ответ: Вредоносное ПО (Обзор)

Spyware.IncredibleKey

Признаки, действие и защита

источник: Symantec.com
__________________
lastmylove вне форума
 
Ответить с цитированием Вверх
Старый 20.10.2007, 16:08   #142
lastmylove
Злодей ..
 
Аватар для lastmylove
 
Пол:Мужской
Регистрация: 09.06.2006
Сообщений: 5,170
По умолчанию Ответ: Вредоносное ПО (Обзор)

Trojan.Fakeavalert

Признаки, действие и защита

источник: Symantec.com
__________________
lastmylove вне форума
 
Ответить с цитированием Вверх
Старый 20.10.2007, 16:08   #143
lastmylove
Злодей ..
 
Аватар для lastmylove
 
Пол:Мужской
Регистрация: 09.06.2006
Сообщений: 5,170
По умолчанию Ответ: Вредоносное ПО (Обзор)

Trojan.Mdropper.Z

Признаки, действие и защита

источник: Symantec.com
__________________
lastmylove вне форума
 
Ответить с цитированием Вверх
Старый 20.10.2007, 16:09   #144
lastmylove
Злодей ..
 
Аватар для lastmylove
 
Пол:Мужской
Регистрация: 09.06.2006
Сообщений: 5,170
По умолчанию Ответ: Вредоносное ПО (Обзор)

Infostealer.Orcu.B

Признаки, действие и защита

источник: Symantec.com
__________________
lastmylove вне форума
 
Ответить с цитированием Вверх
Старый 20.10.2007, 16:09   #145
lastmylove
Злодей ..
 
Аватар для lastmylove
 
Пол:Мужской
Регистрация: 09.06.2006
Сообщений: 5,170
По умолчанию Ответ: Вредоносное ПО (Обзор)

W32.Pajetbin

Признаки, действие и защита

источник: Symantec.com
__________________
lastmylove вне форума
 
Ответить с цитированием Вверх
Старый 20.10.2007, 16:10   #146
lastmylove
Злодей ..
 
Аватар для lastmylove
 
Пол:Мужской
Регистрация: 09.06.2006
Сообщений: 5,170
По умолчанию Ответ: Вредоносное ПО (Обзор)

Adware.Mycashbag

Признаки, действие и защита

источник: Symantec.com
__________________
lastmylove вне форума
 
Ответить с цитированием Вверх
Старый 20.10.2007, 16:10   #147
lastmylove
Злодей ..
 
Аватар для lastmylove
 
Пол:Мужской
Регистрация: 09.06.2006
Сообщений: 5,170
По умолчанию Ответ: Вредоносное ПО (Обзор)

W32.Stemclover

Признаки, действие и защита

источник: Symantec.com
__________________
lastmylove вне форума
 
Ответить с цитированием Вверх
Старый 20.10.2007, 16:11   #148
lastmylove
Злодей ..
 
Аватар для lastmylove
 
Пол:Мужской
Регистрация: 09.06.2006
Сообщений: 5,170
По умолчанию Ответ: Вредоносное ПО (Обзор)

VBS.Stemclover

Признаки, действие и защита

источник: Symantec.com
__________________
lastmylove вне форума
 
Ответить с цитированием Вверх
Старый 20.10.2007, 16:11   #149
lastmylove
Злодей ..
 
Аватар для lastmylove
 
Пол:Мужской
Регистрация: 09.06.2006
Сообщений: 5,170
По умолчанию Ответ: Вредоносное ПО (Обзор)

JS.Harunaut

Признаки, действие и защита

источник: Symantec.com
__________________
lastmylove вне форума
 
Ответить с цитированием Вверх
Старый 20.10.2007, 16:12   #150
lastmylove
Злодей ..
 
Аватар для lastmylove
 
Пол:Мужской
Регистрация: 09.06.2006
Сообщений: 5,170
По умолчанию Ответ: Вредоносное ПО (Обзор)

W32.Niuniu

Признаки, действие и защита

источник: Symantec.com
__________________
lastmylove вне форума
 
Ответить с цитированием Вверх
Ответ
 Уважаемые пользователи портала 2BakSa.NeT и форума NoWa.cc !

  Рады Вам сообщить, что у нас открылся Torrent трекер >> BRODIM.COM

  Приглашаем вас принять участие в обмене полезной информацией,

  и ждем от вас поддержки в создании новых раздач.

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Rapidweaver 3.5: ОБЗОР и доп. темы DoOo Mac Os X 30 09.07.2016 16:08
Обзор мотоподвесов ANGEL OF FIRE Мотоподвесы и позиционеры 78 28.11.2013 21:11
ХР тюнинг (Обзор софта) UlyssesD Софт для изменения GUI/Design GUI 28 12.02.2011 13:12
Обзор шпионских программ sternev Хакинг в глобальной сети WWW 47 08.04.2008 11:27

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 04:19. Часовой пояс GMT +3.


Copyright ©2004 - 2020 2Baksa.Net

Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2020, vBulletin Solutions, Inc. Перевод: zCarot
Время генерации страницы 0.28069 секунды с 11 запросами