1. Этот сайт использует файлы cookie. Продолжая пользоваться данным сайтом, Вы соглашаетесь на использование нами Ваших файлов cookie. Узнать больше.

Внимание! Обнаружена новая версия червя "Mydoom" ("Novarg")

Тема в разделе "Интернет", создана пользователем Kto, 28.01.04.

  1. Kto

    Kto Участник

    307
    0
    "Лаборатория Касперского", ведущий российский разработчик систем защиты от вирусов, хакерских атак и спама сообщает об обнаружении новой версии сетевого червя "Mydoom" ("Novarg") - "Mydoom.B".

    На данный момент уже поступили сообщения о случаях заражения этой вредоносной программой. "Лаборатория Касперского" не исключает, что для распространения "Mydoom.B" были использованы компьютеры зараженные предыдущей версией червя. По этой причине не исключено, что в ближайшие часы начнется новая вирусная эпидемия, по масштабам многократно превосходящая "Mydoom.A".

    На данный момент "Лаборатория Касперского" проводит анализ этой вредоносной программы. Известно, что червь также распространяется по электронной почте и файлообменной сети KaZaA. Файл-носитель червя имеет размер около 28 килобайт и содержит текстовую строку "sync-1.01; andy; I'm just doing my job, nothing personal, sorry". Кроме того, объект DDoS-атаки сменен с сайта www.sco.com на www.microsoft.com.


    Денис Зенкин. Руководитель информационной службы / "Лаборатория Касперского"
     
  2. Carma

    Carma Почётный

    6.407
    0
    Уже пришел репорт Нортона с почтового сервера провайдера, что ко мне ломилась такая бяка...
     
  3. Stamur

    Stamur Активный участник

    1.281
    0
    Нашу сетку сегодня атаковал вирус Win32.HLLM.MyDoom.32768
    Вломился через майловый антивирь в письме от неизвестных, но судя по всему, реальных адресов...
    Содержал вложение заzipованный файл document.exe, что и есть тело виря...

    Рассылал себя по почте... по адресам из адресной книжки, причем подставлял мнимые адреса...

    При стартовке виря в процессах появляется taskmon.exe (!!! не путать с taskmgr.exe !!!), а в папке sustem32 появляются два новых файла - taskmon.exe и dll-ка (вот не помню как называется...), причем длл-ка прописывается в дефаул-процессах сервера винды... а taskmon.exe прописываятся в автостарте...
    Вышибить taskmon.exe как с реестра так и с sustem32 вполне легко... с длл-кой сложнее - из под DOS'а она удаляется... все корни вышибить из реестра тоже труда не составляет...
    Таким образом можно обойтись без антивиря...
    :susel:
     
  4. T800

    T800 Активный участник

    675
    0

    если у тебя прав нет, то как оно сервисом станет?
    PS я думаю, просто остановить службу, а потом просто грохнуть в папке dllку.
     
  5. Ярик

    Ярик Активный участник

    4.480
    272
    Мне за последнии 3 дня уже штук 10 пришло ;)..
     
  6. Гость

    Гость Гость

  7. Stamur

    Stamur Активный участник

    1.281
    0


    В винде достаточно дырок что бы без прав поставить сервис... мы тоже думали что сервис остановим и длл-ку грохнем... не тут то было... процесс заблокирован и остановке не поддается... и соответственно длл-ку грохнуть тоже из под оси не получилось... пришлось грузиться в DOS...



    Спасибо за ссылку... :alc:
     
  8. T800

    T800 Активный участник

    675
    0

    хм, не так это просто. что за ось и sp?
    в принципе можно её принудительно выгрузить утилитами.
    Выложите кто нибудь вирус, я хочу его запытать ;)
     
  9. Stamur

    Stamur Активный участник

    1.281
    0
    T800 - у меня есть коллекция... может тебе их по почте переслать???
    :crazy:
     
  10. T800

    T800 Активный участник

    675
    0
    Да, только потом доказывай, что твой интерес чисто исследовательский :D
    Я тут на symantec слазил, кто знает, что за процесс ctfmon.exe, у меня висит, я думал это из дистрибутива microsoft?
    а то ужасно похоже на ctfmon.dll из W32.Mydoom.B@mm :)
     
  11. УКРОП

    УКРОП Активный участник

    1.949
    0
    На мой ящик за три дня всего только пять вирусов свалилось. Антивирь рубит их нещадно, даже поглядеть не дает :(
     
  12. Serge

    Serge Новичок

    57
    0


    на вынь 2000 с СП4 и всеми доступными обновлениями от майкрасофт этот вирус прописывается и в реестр и во все остальные места как не фиг делать. Вчера лечил его на 3 машинах
     
  13. bii

    bii Активный участник

    578
    0
    Утилита от Гость очень хорошо вылечила, т.к. я к своему ужасному стыду его все-таки поймал....
     
  14. Poops

    Poops Активный участник

    2.293
    1
    bii
    Не только ты, но и у тебя на работе. Клинический случай - сколько не объясняй, все равно кликают на всех подряд аттачах
     
  15. ilya-79

    ilya-79 Активный участник

    4.923
    1
  16. bii

    bii Активный участник

    578
    0
    Poops
    Знаю, я им уже утилиту отправил почтой.....
     
  17. Багамут

    Багамут Активный участник

    577
    0
    Думаю с вирусами - как с вулканизациями на дорогах, расбрасывающими неподалёку гвозди, если у машин не будут прокалываться колёса, то соответственно и вулканизации окажутся не нужны.
    Не сам ли Касперский- папа этого вируса, да и многих других.....
     
  18. VL

    VL Участник

    1.695
    0
    Багамут
    Вряд ли это относится именно к этому вирусу. А вот про макро и бластеры - у меня тоже давно такой вывод напрашивался.
     
  19. Litron

    Litron Активный участник

    26.118
    638
    А сколько впаяли тому кретину что бластер изобрёл?