Перейти к содержанию
СофтФорум - всё о компьютерах и не только

Новые подробности MyDoom.B

MaSteR

Автор MaSteR
в Сетевая безопасность

 Поделиться

Рекомендуемые сообщения

MaSteR

MaSteR

Опубликовано
Опубликовано

Взято с www.securitylab.ru

Независимый исследователь Juari Bosnikovich juarib@m-net.arbornet.org опубликовал в списке рассылки новые подробности разрушающего действия вируса MyDoom.B, которые не были опубликованы антивирусными компаниями.

Антивирусные компании говорят, что код вируса написан на ассемблере, однако при дизассемблировании, он выглядит как написанный на c++. Оказалось, что антивирусные компании скрывают основную информацию о действии вируса, например как тот факт, что в действительности 12 февраля он не остановит свое распространение. На самом деле после 12 февраля MyDoom перейдет в новую фазу и будет еще более опасным поскольку появится новая обновленная и мутировавшая версия. Известно, что MyDoom посредством shimgapi.dll оставляетоткрытыми порты 3127-3189, но это используется только для скрытия реальных намерений MyDoom.B.

До сих пор не было известно, что вирус заражает BIOS компьютера. По словам исследователя, вирус записывает в BIOS код длиной 624 байта, который будет управляться по TCP протоколу после 12 февраля. Также нет возможности вылечить вирус записанный в BIOS, кроме как перезаписать в флеш память BIOS заново

Ссылка на комментарий
Поделиться на другие сайты
Nil

Nil

Опубликовано
Опубликовано

"Касперский" лечит бесплатно

28.01.2004 18:54 / Новости мира ПО

"Лаборатория Касперского" [ http://www.kaspersky.ru/ ] разработала

бесплатную утилиту для обнаружения и удаления данной вредоносной программы. Кстати, сегодня была обнаружена вторая версия червя Mydoom.B, которой был присвоен средний уровень опасности. На данный момент "Лаборатория Касперского" проводит анализ этой вредоносной программы. Известно, что червь также распространяется по электронной почте и файлообменной сети KaZaA. Файл-носитель червя имеет размер около 28 килобайт и содержит текстовую строку: "sync-1.01; andy; I'm just doing my job, nothing personal, sorry". Кроме того, объект DDoS-атаки сменен с сайта www.sco.com на www.microsoft.com.

Утилита CLRAV производит поиск и нейтрализацию червя в оперативной памяти

и жестком диске зараженного компьютера, а также восстанавливает

оригинальное содержимое системного реестра Windows.

Помимо Novarg данная утилита эффективно борется с другими вредоносными

программами, в том числе Klez, Lentin, Opasoft, Tanatos, Welchia, Sobig,

Dumaru, Swen. CLRAV будет особенно полезен пользователям других антивирусных программ, которые могут некорректно обнаруживать и удалять Novarg.

При запуске данной утилиты "Лаборатория Касперского" рекомендует закрыть

все активные приложения. По окончании ее работы необходимо перезагрузить

компьютер и запустить антивирусный сканер для полномасштабной проверки компьютера.

Вы можете загрузить утилиту CLRAV по адресу ftp://ftp.kaspersky.com/utils/clrav.zip

[ ftp://ftp.kaspersky.com/utils/clrav.zip ]

Адрес новости: http://www.softkey.info/news/detail.php?ID...2=news&compid=1

Ссылка на комментарий
Поделиться на другие сайты
Avylor

Avylor

Опубликовано
Опубликовано

Народ привет!

Кто может скинуть мне на мыло mydoom!

очень надо! !!! ! а то так и хочется декомпельнуть и посмотреть что он из ся представляет!

заранее спасибо!!!!!!!!

avylor@mail.ru

Ссылка на комментарий
Поделиться на другие сайты
dmc

dmc

Опубликовано
Опубликовано

MaSteR

Не хочется огорчать, но это полный бред : )

На касперском ру видел "комментарии" по поводу этой статьи

Ссылка на комментарий
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
×
×
  • Создать...