Graphilla.com :: Преглед на тема - ICQ Virus
 

Graphilla.com Форуми

 Въпроси/ОтговориВъпроси/Отговори   ТърсенеТърсене   ПотребителиПотребители   Потребителски групиПотребителски групи   Регистрирайте сеРегистрирайте се   ПрофилПрофил   Влезте, за да видите съобщенията сиВлезте, за да видите съобщенията си   ВходВход 

ICQ Virus
Иди на страница Предишна  1, 2
 
Създайте нова тема   Напишете отговор    Graphilla.com Форуми -> Общи приказки
Предишната тема :: Следващата тема  
Автор Съобщение
dreamer



Регистриран на: 25 Юли 2003
Мнения: 3548
Местожителство: София
МнениеПуснато на: Сря Фев 25, 2004 11:48 am    Заглавие: Отговорете с цитат
ValBo написа:
http://avp.ru/news.html?id=145896755
Тука пише


i sega poneje sum mnooogo zle s ruskiq ako me svetne6 kude da clickam........ :P
_________________
.


Dreamerworx.com
-------------------------------------
Steps Of Inspiration
Върнете се в началото
Вижте профила на потребителя Изпратете лично съобщение Изпрати мейла Посетете сайта на потребителя
ValBo



Регистриран на: 07 Ное 2002
Мнения: 3426
Местожителство: София-Шумен
МнениеПуснато на: Сря Фев 25, 2004 12:07 pm    Заглавие: Отговорете с цитат
И на английски може
format c: /u ;-))

Цитат:
След заразяване се създава директория Sysmon в System или System32 директорията (зависи от версията на Windows). В нея се разполагат 2 файла - sysmon.exe (86 528 byte) и ~pass.log със съдържание - Suck my **** (най-вероятно там ще се събират пароли, номера на кредитни карти и т.н.). sysmon.exe се добавя към програмите, автоматично стартиращи се от Windows при пускане на системата. sysmon.exe предизвиква изключване на антивирусната програма (При AVG7 генерира грешка) и претоварва (Не съм сигурен дали претоварването е със заявки) защитната стена, ако има инсталирана (различна от интегрираната в ХР).
На заразена система без ICQ се създават и файловете - ICQ2003Decrypt.dll (7 168 byte) и icq_socket.dll (143 360 byte).

Файлът meine.scm е CHM (компилиран хелп файл).

За да се избегне заразяване с вируса е необходимо да се премахне SCM от списъка на познатите файлове (както посочва icaci).

При заразяване е необходимо да се изтрият (или преместят другаде) посочените по-горе файлове под ДОС или друга (незаразена) ОС, включително и файла Startup.WAV.



P.S. Появиха се още 2 съмнителни файла:
java32.dll (163 840 byte)
javaext.dll (98 304 byte)
Във файловете липсва информация за това от кой са създадени! Тези файлове са съмнителни и е добре да се преместят някъде другаде за всеки случай.

_________________
Сънят е слаб заместител на кофеина
Върнете се в началото
Вижте профила на потребителя Изпратете лично съобщение Изпрати мейла Посетете сайта на потребителя
wakeop



Регистриран на: 08 Май 2003
Мнения: 62
Местожителство: Sofia
МнениеПуснато на: Сря Фев 25, 2004 7:12 pm    Заглавие: Отговорете с цитат
абе при мен дойде от 100 човека, ама ако имам представа що не съм се заразила...
накликах го сънена още в 9 сутринта, веднага щом плъзна вчера :)

Миранда и преебано, неработещо кю - явно в него е ударило на камък добичето... никви следи от гореспоменатите не намерих в уинбозата си... :)
Върнете се в началото
Вижте профила на потребителя Изпратете лично съобщение Изпрати мейла
Покажи мнения от преди:   
Създайте нова тема   Напишете отговор    Graphilla.com Форуми -> Общи приказки Часовете са според зоната GMT + 3 Часа
Иди на страница Предишна  1, 2
Страница 2 от 2

 
Идете на:  
Не Можете да пускате нови теми
Не Можете да отговаряте на темите
Не Можете да променяте съобщенията си
Не Можете да изтривате съобщенията си
Не Можете да гласувате в анкети


Powered by phpBB © 2001, 2005 phpBB Group
Translation by: Boby Dimitrov