Эпидемия компьютерного вируса 3 февраля

Тема в разделе "Компьютеры и софт", создана пользователем ДОЦЕНТ, 2 фев 2006.

  1. Только что слышал по ящику, что 3 февраля начинается эпидемия почтового вируса, который распостраняеться по е-мэйл. В теме сообщения приглашение на порно сайт.
    Рекомендуют в этот день не открывать письма от неизвестных вам людей.
     
  2. Фигня.....
    У меня Trend Micro в качестве антивируса.... фиг что пропустит....
    Это на западе эпидемия, так как у них все лицензионное и порой на антивирь хороший денег не хватает, а у нас все тыренное, потому и самое новое.
     
  3. А про этот вирус много пишут и говорят. Я одного не пойму:мне то что делать?!)))
    Я порно сайты не посещаю....:smile:
     
  4. По почте придет
    Вон у меня на работе уже поприходил.... =) Валим
     
  5. Да? Не, у меня пока нет...Вобще бы "закрыть" адрес на время...
     
  6. Вот все всё знают про этот вирусняк, а скажите вот что он конкретно сделает если проберётся в систему???
    Читал что вроде как будет 3 числа каждого месяца удалять файлы с определённым расширением, в основном файлы офиса, jpg, и прочие картинки.
    А так ли это??
     
  7. Да фигня это всё! Нет никакого вируса и не приходил он ко мне!
     
  8. Вот что поведала энциклопедия дяди Касперского... :smile:

    Вирус-червь, распространяющийся через интернет в виде вложений в зараженные электронные письма, а также по открытым сетевым ресурсам.

    Рассылается по всем найденным на зараженном компьютере адресам электронной почты.

    Червь представляет собой PE EXE-файл. Написан на языке Visual Basic. Упакован UPX. Размер в упакованном виде — около 95 КБ, размер в распакованном виде — около 176 КБ.

    После запуска, скрывая свою основную функциональность, червь создает в системном каталоге Windows и затем открывает ZIP-архив с тем же именем, что и запускаемый файл.

    При инсталляции червь копирует себя в корневой и системный каталоги Windows и каталог автозагрузки со следующими именами:

    %System%\New WinZip File.exe
    %System%\scanregw.exe
    %System%\Update.exe
    %System%\Winzip.exe
    %System%\WINZIP_TMP.EXE
    %User Profile%\Start Menu\Programs\Startup\WinZip Quick Pick.exe
    %Windir%\rundll16.exe

    После чего червь регистрирует себя в ключе автозапуска системного реестра:

    [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "ScanRegistry"="scanregw.exe /scan"

    При каждой следующей загрузке Windows автоматически запустит файл червя.

    Червь копирует себя в следующие доступные сетевые ресурсы с именем Winzip_TMP.exe:
    ADMIN$
    C$

    В случае обнаружения на зараженном компьютере червь удаляет в системном реестре записи, связанные с наиболее известными антивирусами и выгружает из системы соответствующие запущенные приложения. Все перечисленные действия червя делают систему более уязвимой для последующих атак.

    Также червь может загружать из интернета свои обновления без ведома пользователя.

    Также на зараженном компьютере червь может блокировать работу мыши и клавиатуры.

    Третьего числа каждого месяца через 30 минут после загрузки зараженного компьютера червь перезаписывает файлы, имеющие следующие расширения:

    dmp
    doc
    mdb
    mde
    pdf
    pps
    ppt
    psd
    rar
    xls
    zip

    Испорченные файлы содержат следующий текст:
    DATA Error [47 0F 94 93 F4 F5]
     
  9. Ты прав, эт каспер наверна денег срубить хочет на своих антивирусах)))
     
  10. А ка мне прихадил, но его каспер съеееел!
     
  11. кочайте обновления антивирусников вовремя и будет вам счастье! много много счастья :smile:))