Powered by Invision Power Board
 Здравствуйте Гость ( Вход | Регистрация )
Журналы Фотогалерея Транслит Правила Поиск


Страниц: (7) [1] 2 3 ... Последняя » ( Перейти к первому непрочитанному сообщению ) [ответить] [Цитировать] [Создать опрос]
Компьютерные вирусы, статьи, аналитика, обсуждение
« Предыдущая тема | Следующая тема » Слежение за этой темой | Отправить тему на e-mail | Версия для печати
Foxeh
Дата Tuesday, 13 February 2007, 2:27 Сообщение #1209223 [Цитировать]


Just A Fox



Профиль
Группа: Members
Откуда: Москва
Сообщений: 549
Карма: 0

Мой журнал


Репутация: 14 голосов

Внимание! В данной теме ТОЛЬКО обсуждения статей и появления новых вирусов! Помощь в лечении оказывается [Для просмотра ссылки зарегистрируйтесь]
Все посты с просьбой о помощи в борьбе с вирусами будут удаляться


Размещение вредоносных объектов, а так же способов их создания строго запрещено!

Это сообщение отредактировал Ell - Tuesday, 15 January 2008, 17:23
 
Письмо e-mail    Top
Foxeh
Дата Tuesday, 13 February 2007, 20:53 Сообщение #1209899 [Цитировать]


Just A Fox



Профиль
Группа: Members
Откуда: Москва
Сообщений: 549
Карма: 0

Мой журнал


Репутация: 14 голосов

Китайский компьютерный вирус worm.whboy поразил тысячи компьютеров
Об этом сообщило в среду китайское агентство Синьхуа.

В дословном переводе этот вирус означает «Червь. Уханьский мальчик», где первые буквы второго слова обозначают город Ухань, откуда пошло его распространение. Согласно оценкам китайских экспертов, темпы распространения и заразность новой модификации "червя" в 10 раз выше, чем у старой. Вспышка нападений этого вируса ожидается в дни праздника Весны - традиционного китайского Нового года. В 2007 г. он приходится на 17 февраля.

Новый «червь» чинит препятствия зараженным компьютерам в выполнении любых программ с расширением "ехе" и другими файлами, отмечает Синьхуа. Пользователи узнают о заражении, когда ярлыки файлов превращаются в панд с горящими китайскими фонарями.

Специалисты по компьютерной безопасности призывают пользователей Интернета обратить серьезное внимание на опасность вируса Worm.Whboy, а также не исключают возможности возникновения других модификаций вируса в дни праздника. Для защиты от вируса специалисты советуют пользователям своевременно обновить программу безопасности операционной системы «Windows».

Предыдущая версия разрушительной программы-вируса появилась в середине января и атаковала компьютеры в Америке, Европе и Китае. Под ударом оказались локальные сети в правительственных учреждениях и коммерческих компаниях. Специалисты Шанхайского центра информационных технологий тогда присвоили ему наивысшую степень опасности. Для защиты эксперты советовали не открывать незнакомые ссылки в Интернете и поднять уровень безопасности компьютеров.

Агентство Национальных Новостей

ОСТОРОЖНЕЕ , люди ph34r.gif
_________________________
Внимание! В Интернете эпидемия вируса, распространяющегося через zip-архивы по электронной почте.
Не открывайте такие приложения, даже если письмо пришло от известного Вам адресата!
Информация от почтовой службы mail.ru

Это сообщение отредактировал Ell - Monday, 14 January 2008, 21:04
 
Письмо e-mail    Top
Duke
Дата Wednesday, 14 February 2007, 3:01 Сообщение #1210148 [Цитировать]


................



Профиль
Группа: Members
Откуда: Иркутск
Сообщений: 4594
Карма: 0

Мой журнал


Репутация: 240 голосов

ananistik
QUOTE
распространяющегося через zip-архивы по электронной почте
К сожалению, такой способ распространения вирусов и червей чаще всего встречается. sad.gif
И самый надёжны способ защиты, это хорошо подумать, прежде чем открыть файл.
 
Письмо    Top
Foxeh
Дата Wednesday, 21 February 2007, 2:08 Сообщение #1218402 [Цитировать]


Just A Fox



Профиль
Группа: Members
Откуда: Москва
Сообщений: 549
Карма: 0

Мой журнал


Репутация: 14 голосов

Опять распространение вирусов ( ссылок на них ) !!!! Теперь по ICQ .........
Главные приметы :
- Ссылка на вирь приходит от знакомого UIN .
- Если у вас есть индикация клиента собеседника ( отображение версии его ICQ клиента ) - его клиент не опознается.
- Сообщение приходит на английском языке , например : it's my party pics или что-то на подобии того.
- Через некоторое время ( от минуты до 5 ( в среднем )) собеседник уходит в оффлайн.
Если вам пришло данное сообщение от кого-то , значит у собеседника компьютер уже заражен этим вирусом. Сообщите ему об этом!!!! Но не по средствам интернет!!! Например телефон или лично.
Данный вирус предназначен для хищения паролей в т.ч и к вэб кошелькам , а так же для удаления файлов !!!
Не переходите по незнакомым ссылкам
 
Письмо e-mail    Top
Ell
Дата Wednesday, 21 February 2007, 11:18 Сообщение #1218536 [Цитировать]


Звезда форума



Профиль
Группа: Members
Откуда: lo
Сообщений: 6894
Карма: 4

Мой журнал


Репутация: 417 голосов

ananistik
название известно? wink.gif
QUOTE
- Если у вас есть индикация клиента собеседника ( отображение версии его ICQ клиента ) - его клиент не опознается.

мой клиент не обознаётся ни у кого, потому что защита идентификатор блокирует wink.gif
 
Письмо    Top
5455557
Дата Wednesday, 21 February 2007, 12:31 Сообщение #1218603 [Цитировать]


ВРЕДИНА © Kalipso



Профиль
Группа: Members
Откуда: ВОЛХОВ(Лен.область)
Сообщений: 4249
Карма: 0

Мой журнал


Репутация: 153 голосов

QUOTE
Опять распространение вирусов ( ссылок на них ) !!!! Теперь по ICQ ......... Главные приметы : - Ссылка на вирь приходит от знакомого UIN .- Если у вас есть индикация клиента собеседника ( отображение версии его ICQ клиента ) - его клиент не опознается. - Сообщение приходит на английском языке , например : it's my party pics или что-то на подобии того. - Через некоторое время ( от минуты до 5 ( в среднем )) собеседник уходит в оффлайн. Если вам пришло данное сообщение от кого-то , значит у собеседника компьютер уже заражен этим вирусом. Сообщите ему об этом!!!! Но не по средствам интернет!!! Например телефон или лично. Данный вирус предназначен для хищения паролей в т.ч и к вэб кошелькам , а так же для удаления файлов !!!


надо запомнить wink.gif
 
Письмо e-mail ICQ    Top
TERMIN2783
Дата Wednesday, 21 February 2007, 18:23 Сообщение #1219101 [Цитировать]


Завсегдатай



Профиль
Группа: Members
Откуда:
Сообщений: 250
Карма: 0

Мой журнал


Репутация: 6 голосов

QUOTE
Опять распространение вирусов ( ссылок на них ) !!!! Теперь по ICQ ......... Главные приметы : - Ссылка на вирь приходит от знакомого UIN .- Если у вас есть индикация клиента собеседника ( отображение версии его ICQ клиента ) - его клиент не опознается. - Сообщение приходит на английском языке , например : it's my party pics или что-то на подобии того. - Через некоторое время ( от минуты до 5 ( в среднем )) собеседник уходит в оффлайн. Если вам пришло данное сообщение от кого-то , значит у собеседника компьютер уже заражен этим вирусом. Сообщите ему об этом!!!! Но не по средствам интернет!!! Например телефон или лично. Данный вирус предназначен для хищения паролей в т.ч и к вэб кошелькам , а так же для удаления файлов !!!

Огромное спасибо, Мне такие уже приходили, но я как чуствовал и не переходил по ссылке.
Еще раз спасибо за инфу
 
Письмо e-mail ICQ    Top
Ell
Дата Friday, 23 February 2007, 23:18 Сообщение #1221392 [Цитировать]


Звезда форума



Профиль
Группа: Members
Откуда: lo
Сообщений: 6894
Карма: 4

Мой журнал


Репутация: 417 голосов

Замечена средняя активность Trojan-Proxy.Win32.Agent.lu
QUOTE
Троянская программа. Является приложением Windows (PE-EXE файл). Имеет размер 20527 байт.
При запуске троянец извлекает из своего тела следующий файл:
%System%\winwil32.dll — имеет размер 17920 байт.

Также создается ключ реестра:
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\winwil32]
"Asynchronous" = dword:00000001
"DllName" = "winwil32.dll"
"Impersonate" = dword:00000000
"Startup" = "EvtStartup"
"Shutdown" = "EvtShutdown"

Таким образом, при каждом последующем старте Windows троянская библиотека будет загружаться системным процессом «Winlogon.exe».

Троянец создает ключ реестра, в котором хранит свои настройки:
[HKLM\SOFTWARE\Microsoft\MSSMGR]

После завершения процесса инсталляции вредоносная программа удаляет свой исполняемый файл.
Вирус запускает процесс «iexplore.exe» и внедряет в него свой код, открывающий на компьютере пользователя UDP-порт 1032. По данному порту троянцем принимаются команды от злоумышленника, который получает возможность выполнять следующие действия:
получать список процессов;
запускать/останавливать различные процессы;
получать список Dialup-соединений;
просматривать последовательнось нажимаемых пользователем клавиш.
Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для ее удаления необходимо выполнить следующие действия:
Удалить созданный троянцем ключ реестра:
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\winwil32]
Перезагрузить компьютер.
Удалить следующий файл:
%System%\winwil32.dll
Удалить ключ реестра:
[HKLM\SOFTWARE\Microsoft\MSSMGR]


данные предоставлены [Для просмотра ссылки зарегистрируйтесь]
 
Письмо    Top
Sandra Nasic
Дата Friday, 23 February 2007, 23:29 Сообщение #1221396 [Цитировать]


Лучше всех



Профиль
Группа: Members
Откуда: Древний Рим
Сообщений: 9449
Карма: 0

Мой журнал


Репутация: 543 голосов

ananistik
Спасибо за информацию.
Ell
А ваша предоставляеная информация... Как этот троян поступает в комп?
 
Письмо e-mail    Top
Ell
Дата Saturday, 24 February 2007, 0:00 Сообщение #1221415 [Цитировать]


Звезда форума



Профиль
Группа: Members
Откуда: lo
Сообщений: 6894
Карма: 4

Мой журнал


Репутация: 417 голосов

Sandra Nasic
через уязвимости в системе или если нет антивируса. скачивается скрытно с серверов на ваш компьютер wink.gif
 
Письмо    Top
0 Пользователей читают эту тему (0 Гостей и 0 Скрытых Пользователей)
0 Пользователей:
68 ответов с Tuesday, 13 February 2007, 2:27 Слежение за этой темой | Отправить тему на e-mail | Версия для печати
Страниц: (7) [1] 2 3 ... Последняя »
<< Назад в Компьютер
[ответить] [создать тему] [Создать опрос]

 




[ Script Execution time: 0.0560 ]   [ 11 queries used ]   [ GZIP включён ]
Я gratis.pp.ru Архив

По всем вопросам пишите по адресу gratispp@mail.ru