ANGEL Опубликовано 24 января, 2006 Жалоба Share Опубликовано 24 января, 2006 Вирус-червь, распространяющийся через интернет в виде вложений в зараженные электронные письма, а также по сетям файлообмена. Рассылается по всем найденным на зараженном компьютере адресам электронной почты. Червь является приложением Windows (PE EXE-файл), имеет размер около 55 КБ. Инсталляция После запуска червь копирует себя в системный каталог Windows с произвольным именем «ms<2 произвольные буквы>.exe» и «ms<2 произвольные буквы>». Например: %System%\msof.exe %System%\msrl Также в системном каталоге Windows червь создает файл с именем «ms<2 произвольные буквы>32.dll». Например: %System%\mslv32.dll Также червь создает следующие ключи реестра: [HKLM\Software\Microsoft\ms<2 произвольные буквы>\dat] [HKLM\Software\Microsoft\ms<2 произвольные буквы>\sdat] [HKLM\Software\Microsoft\ms<2 произвольные буквы>\fdat] [HKLM\Software\Microsoft\ms<2 произвольные буквы>\ldat] [HKLM\Software\Classes\CLSID\<случайный CLSID>\InprocServer32] "@"="%System%\ms<2 произвольные буквы>32.dll" [HKLM\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] "ms<2 произвольные буквы>32.dll"="<случайный CLSID>" Распространение через email Для поиска адресов жертв червь сканирует адресную книгу MS Outlook и рассылает себя по всем найденным в ней адресам электронной почты. При рассылке зараженных писем червь пытается осуществить прямое подключение к SMTP-серверам. Характеристики зараженных писем Пример зараженного письма: Тема письма: Комбинируется по частям из следующих выражений: E-mail Encrypted Extended Html Mail Message Protected Secure Service System Текст письма: Subject: happy new year ID: <случайный номер> Password: <случайный набор символов> Best Regards, или Thank you, <таже строка, что и в теме письма>, <доменное имя из адреса отправителя> Имя файла-вложения: Выбирается из списка: data.zip mail.zip message.zip msg.zip Распространение через файлообменные сети Червь создает свои копии во всех подкаталогах, содержащих в своем названии слово «Share» с именами выбираемыми из списка: 3dsmax_9_(3D_Studio_Max)_new!_full+crack.zip ACDSee_9_new!_full+crack.zip Adobe_Photoshop_10_(CS3)_new!_full+crack.zip Adobe_Premiere_9_(2.0_pro)_new!_full+crack.zip Ahead_Nero_8_new!_full+crack.zip DivX_7.0_new!_full+crack.zip ICQ_2006_new!_full+crack.zip Internet_Explorer_7_new!_full+crack.zip Kazaa_4_new!_full+crack.zip Longhorn_new!_full+crack.zip Microsoft_Office_2006_new!_full+crack.zip winamp_5.2_new!_full+crack.zip Действие Worm.Win32.Feebs.h выгружает из системы различные межсетевые экраны и антивирусные программы. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Любопытный Опубликовано 25 января, 2006 Жалоба Share Опубликовано 25 января, 2006 Мне вчера что-то похожее с гугля пришло - зашифрованное, с паролем и адресом отправителя, архив, внутри какой-то исполняемый файл.. Снёс... Не открывайте сообщения, полученные из неизвестных источников.... 99% успеха... Как заработать лимон долларов там не написано.. Ссылка на комментарий Поделиться на другие сайты More sharing options...
student Опубликовано 26 января, 2006 Жалоба Share Опубликовано 26 января, 2006 А ты заплатил свои 500 рублей за скачку софта, в состояние мАсквича Асякина??? Вчера знакомый подхватил, до сих пор парится с ним, та еще гадина, а если учесть что у него два винта по 120 гигов забитых инфой, то процесс поиска затягивается немеряно. Ссылка на комментарий Поделиться на другие сайты More sharing options...
ANGEL Опубликовано 27 января, 2006 Автор Жалоба Share Опубликовано 27 января, 2006 student да лан он сидит лишь только в папке винды. убить вреестре самому. а остально вебер найдет Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Заархивировано
Эта тема находится в архиве и закрыта для дальнейших ответов.