| Предыдущая тема :: Следующая тема |
| Автор |
Сообщение |
SKY
Гость
|
 Добавлено: Чт Май 06 2004 12:30 Заголовок сообщения: вирус... |
 |
|
вот есть у меня вирус Randon где скачать заплатку ? а то меня от сети отключат пишут  |
|
| Вернуться к началу |
|
 |
SKY
Гость
|
| Добавлено: Чт Май 06 2004 12:57 Заголовок сообщения: |
|
|
| помогите пожалуйсто ... |
|
| Вернуться к началу |
|
|
--= Eagle =--
Зарегистрирован: 23.03.2004
Сообщения: 977
Откуда: Украина, Житомир
|
| Добавлено: Чт Май 06 2004 13:49 Заголовок сообщения: |
|
|
 А Касперского обновлять кто будет?!
_________________
Информация должна быть общедоступной! |
|
| Вернуться к началу |
|
|
Гость
|
| Добавлено: Чт Май 06 2004 13:51 Заголовок сообщения: |
|
|
| --= Eagle =-- писал(а): | | А Касперского обновлять кто будет?! |
а запалатки нет мне еси касперского боновлять 700мб качать с нета ((( |
|
| Вернуться к началу |
|
|
--= Eagle =--
Зарегистрирован: 23.03.2004
Сообщения: 977
Откуда: Украина, Житомир
|
| Добавлено: Чт Май 06 2004 13:59 Заголовок сообщения: |
|
|
| Лаборатория Касперского писал(а): | Червь-троянец Randon «заползает» через 445-й порт
Представители "Лаборатории Касперского" сообщили сегодня о регистрации случаев заражения новым сетевым червем под кодовым названием Randon. На данный момент компания уже получила несколько сообщений об инцидентах, связанных с данной вредоносной программой, из России и Нидерландов.
Randon распространяется по IRC-каналам и ресурсам локальных сетей и заражает компьютеры под управлением операционных систем Windows 2000 и Windows XP. Для проникновения на компьютер он подключается к IRC-серверу (или локальной сети), сканирует находящихся на нем пользователей, устанавливает с ними соединение по порту 445 и пытается подобрать пароль из встроенного списка наиболее часто используемых фраз.
В случае успешного взлома системы Randon пересылает на нее троянскую программу Apher, которая, в свою очередь, загружает с удаленного веб-сайта остальные компоненты червя (всего 13 файлов, в том числе полноценный mIRC-клиент - программа для работы с IRC-каналами). После этого Randon устанавливает свои компоненты в системном каталоге Windows, регистрирует свой основной файл и mIRC-клиента в ключе автозапуска системного реестре Windows и запускает их на выполнение.
Для сокрытия присутствия в памяти стороннего mIRC-клиента Randon использует специальную утилиту HideWindows, которая также является одной из компонент червя. Благодаря HideWindows червь оказывается невидимым для пользователя, так что активный процесс Randon можно обнаружить только в диспетчере задач Windows.
К счастью, Randon не содержит каких-либо деструктивных функций. Его побочные эффекты - создание на зараженной машине большого объема избыточного трафика и переполнение IRC-каналов.
Процедуры защиты от данной вредоносной программы уже добавлены в очередное обновление базы данных Антивируса Касперского. |
А полные базы Касперского весит всего-то 3,7 Мб... Ну, если нет никакого Каспера, то еще и сама инсталляшка где-то 17... А откуда взялись 700??! 
_________________
Информация должна быть общедоступной! |
|
| Вернуться к началу |
|
|
Гость
|
| Добавлено: Чт Май 06 2004 14:00 Заголовок сообщения: |
|
|
| --= Eagle =-- писал(а): | | Лаборатория Касперского писал(а): | Червь-троянец Randon «заползает» через 445-й порт
Представители "Лаборатории Касперского" сообщили сегодня о регистрации случаев заражения новым сетевым червем под кодовым названием Randon. На данный момент компания уже получила несколько сообщений об инцидентах, связанных с данной вредоносной программой, из России и Нидерландов.
Randon распространяется по IRC-каналам и ресурсам локальных сетей и заражает компьютеры под управлением операционных систем Windows 2000 и Windows XP. Для проникновения на компьютер он подключается к IRC-серверу (или локальной сети), сканирует находящихся на нем пользователей, устанавливает с ними соединение по порту 445 и пытается подобрать пароль из встроенного списка наиболее часто используемых фраз.
В случае успешного взлома системы Randon пересылает на нее троянскую программу Apher, которая, в свою очередь, загружает с удаленного веб-сайта остальные компоненты червя (всего 13 файлов, в том числе полноценный mIRC-клиент - программа для работы с IRC-каналами). После этого Randon устанавливает свои компоненты в системном каталоге Windows, регистрирует свой основной файл и mIRC-клиента в ключе автозапуска системного реестре Windows и запускает их на выполнение.
Для сокрытия присутствия в памяти стороннего mIRC-клиента Randon использует специальную утилиту HideWindows, которая также является одной из компонент червя. Благодаря HideWindows червь оказывается невидимым для пользователя, так что активный процесс Randon можно обнаружить только в диспетчере задач Windows.
К счастью, Randon не содержит каких-либо деструктивных функций. Его побочные эффекты - создание на зараженной машине большого объема избыточного трафика и переполнение IRC-каналов.
Процедуры защиты от данной вредоносной программы уже добавлены в очередное обновление базы данных Антивируса Касперского. |
А полные базы Касперского весит всего-то 3,7 Мб... Ну, если нет никакого Каспера, то еще и сама инсталляшка где-то 17... А откуда взялись 700??! |
дай ссыль где взять ПЛЗ |
|
| Вернуться к началу |
|
|
--= Eagle =--
Зарегистрирован: 23.03.2004
Сообщения: 977
Откуда: Украина, Житомир
|
| Добавлено: Чт Май 06 2004 15:16 Заголовок сообщения: |
|
|
http://www.kaspersky.ru/, где же ещё?!
_________________
Информация должна быть общедоступной! |
|
| Вернуться к началу |
|
|
Гость
|
| Добавлено: Чт Май 06 2004 15:37 Заголовок сообщения: |
|
|
сенк за помощь ну скачал я обнавлени 3.7к ну не находит этот вирь ((( может у меня его нет но сеть пишет что есть и отключит от сети гебонская сеть |
|
| Вернуться к началу |
|
|
cerber
Зарегистрирован: 19.12.2003
Сообщения: 296
Откуда: Казахстан, Актюбинск
|
|
| Вернуться к началу |
|
|
--= Eagle =--
Зарегистрирован: 23.03.2004
Сообщения: 977
Откуда: Украина, Житомир
|
| Добавлено: Чт Май 06 2004 15:46 Заголовок сообщения: |
|
|
cerber, ну ты жестокий моньяк! 
_________________
Информация должна быть общедоступной! |
|
| Вернуться к началу |
|
|
Гость
|
|
| Вернуться к началу |
|
|
--= Eagle =--
Зарегистрирован: 23.03.2004
Сообщения: 977
Откуда: Украина, Житомир
|
| Добавлено: Чт Май 06 2004 15:54 Заголовок сообщения: |
|
|
А в КамонФилез хоть кинул? Обновил в мониторе список баз? Если всё да, то ты ошибся по поводу зверя - либо его нету, либо это новый, "экспортный" вариант!
_________________
Информация должна быть общедоступной! |
|
| Вернуться к началу |
|
|
|
FAQ 
Поиск 
Пользователи 
Группы
Регистрация
Профиль 
Войти и проверить личные сообщения 
Вход 
