Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
| | |
У меня Symantec ловит его по 30-50 писем в день........ сегодня вроде пока 5..... 25.04.02 15:27 Число просмотров: 992
Автор: DamNet <Denis Amelin> Статус: Elderman
|
|
|
|
<sysadmin>
|
Что это за файл? срочно! 25.04.02 14:22
Автор: DamNet <Denis Amelin> Статус: Elderman
|
winkbam.exe
и за что он отвечает???
находится здесь c:\windows\system
OC-Windows 98
|
|
+ 2 ALL: I-Worm.Klez эпидемия 25.04.02 15:05
Автор: madazulu <Alexander> Статус: Member
|
знаю о случаях массового заражения/поражения инфы в крупнейших фирмах Москвы(в каких не скажу), так что господа сисадмины, не теряйте бдительсноти...
З.Ы. "Бди..." К. Прутков
http://www.kaspersky.ru/news.html?id=610091
|
| |
Cпасибо за линк 25.04.02 18:07
Автор: douglas <я знаю - я сволочь, не надо мне об этом напоминать> Статус: Registered
|
|
|
| |
+ 2 ALL: I-Worm.Klez эпидемия 25.04.02 15:20
Автор: DamNet <Denis Amelin> Статус: Elderman
|
Фишка втом что у меня все вири обрубаются Symantec.
У меня всё настроено и пашет :)
А этот вирус поглотил пару Московских НИИ, приходится консультировать :)
2 mazadulu: Big Thanks.
ЗЫ: "Пользователь" на жаргоне СисАдминов означает "идиот"
|
| |
Да он сыпется уже с 18-го числа постоянно 25.04.02 15:17
Автор: Kost <Пробки Москвы> Статус: Elderman
|
|
|
| | |
У меня Symantec ловит его по 30-50 писем в день........ сегодня вроде пока 5..... 25.04.02 15:27
Автор: DamNet <Denis Amelin> Статус: Elderman
|
|
|
|
Вирус Klez.E + внутри 25.04.02 15:00
Автор: madazulu <Alexander> Статус: Member
|
во первых, поиск по microsoft, google, etc. ничего не дал
во вторых! сабж и.....
тогда сюда - http://www.viruslist.com/viruslist.html?id=4415
Klez.e
Запуск вируса
Червь устанавливает себя в системную папку Windows со случайным именем, которое начитается на "Wink", например, "Winkad.exe".
Заражение
Червь ищет ссылки на EXE-файлы в следующем ключе реестра:
Software\Microsoft\Windows\CurrentVersion\App Paths
Затем, червь пытается заразить найденные приложения. При заражении EXE файла, червь создаёт файл с оригинальным именем файла и случайным расширением, а также атрибутами скрытый+системный+только чтение. Этот файл используется червём для запуска оригинального (заражённого) файла. При запуске заражённого файла червь записывает оригинальное приложение во временный файл с тем же именем + "MP8" и запускает его.
Червь заражает RAR архивы, записывая в них свои копии со случайным именем. Имя файла выбирается из списка:
setup
install
demo
snoopy
picacu
kitty
play
rock
К имени файла вирус добавляет два или одно расширения, последнее из которых это - ".exe", ".scr", ".pif" или ".bat".
|
| |
Спасибо, успокоил :))))))) 25.04.02 15:03
Автор: DamNet <Denis Amelin> Статус: Elderman
|
|
|
|
|
подробно о проекте
Анализ криптографических сетевых...
