Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Господа, будьте снисходительны, не бросайтесь сразу штрафовать за, как вам кажется, глупые вопросы - beginners на то и beginners.
Да он убился вроде уже, этот Backdoor.Win32.Rbot.gen КАВом 28.09.05 19:41 Число просмотров: 3918
Автор: ekotrans Статус: Незарегистрированный пользователь
|
> вот ссылки
> http://www.viruslist.com/ru/viruses/encyclopedia?virusid=56
> 713
>
> цитата
> http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?V
> Name=WORM_RBOT.KZ
> -------------------
> This worm propagates by dropping a copy into accessible
> network shares by logging on using the account of the
> currently logged user on the infected system. It may also
> use a long list of user names and passwords, as well as
> take advantage of other vulnerabilities, backdoor
> capabilities of other malware, and certain applications.
> ----------------------------
>
> и цитата отсюда
> http://www.igronet.ru/vb/showpost.php?s=472b5f4e6b6bc12f796
> 76b8b12ea98f0&p=217715&postcount=73
> ------------------
> Backdoor.Win32.Rbot.gen - вредоносная программа
> Backdoor.Win32.Rbot.gen, управляемая через IRC-каналы и
> распространяющаяся через различные дыры в операционных
> системах Microsoft Windows (в том числе через уязвимость в
> локальной подсистеме аутентификации пользователей LSASS).
> ---------------------
>
> Поэтому патчимся кв835732 с сайта МС.
> а потом лечим блокировку учетной записи. (хотя ИМХО сама
> пройдет, см первую цитату)
>
> Домен (актив директори?)
> Много компов в сети? Корпоративный антивирус? СУС (ВСУС)?
Да он убился вроде уже, этот Backdoor.Win32.Rbot.gen КАВом
Следом вылезBackdoor.Win32.Agobot.afp - тоже вроде погиб.
А блокировка осталась
|
|
|
подробно о проекте
Анализ криптографических сетевых...
