sl-im Опубликовано 10 марта, 2004 Жалоба Поделиться Опубликовано 10 марта, 2004 http://www.viruslist.com/viruslist.html?id=144717728 мне никогда неприходил ни спам ни вирусы а тут вдруг сразу и несколько одних и тех же вирусов посмотрел оказался I-Worm.Netsky.d кстати высокой опасности вирус вот о нём немного Лаборатория Касперского» предупреждает об обнаружении новой вирусной эпидемии, вызванной четвертой модификацией сетевого червя «Netsky» — «Netsky.D» (также известен как «Moodown.D»). На данный момент уже получено несколько десятков сообщений о случаях заражения компьютеров. В этой связи «Лаборатория Касперского» рекомендует пользователям срочно обновить антивирусные программы и ознакомиться с более подробной информацией о данной вредоносной программе. «Netsky.D» распространяется через письма электронной почты. Зараженные сообщения могут иметь самый разный внешний вид: червь случайным образом выбирает заголовок из 25 вариантов, текст письма (6 вариантов), имя вложенного файла (21 вариант). Вложенный файл имеет фиктивное расширение .PIF, в действительности представляя собой обычную EXE-программу (размер около 17Кб). Если пользователь имел неосторожность запустить этот файл, то червь устанавливает себя в систему и запускает процедуры распространения. При установке «Netsky.D» копирует себя с именем WINLOGON.EXE в каталог Windows и регистрирует этот файл в ключе авто-запуска системного реестра. Таким образом он обеспечивает свою активизацию при каждой загрузке операционной системы. Для дальнейшей рассылки червь сканирует файлы наиболее распространенных интернет-приложений (например, WAB, EML, DOC, HTML, MSG и др.), считывает из них адреса электронной почты и незаметно для владельца компьютера отсылает на них свои копии. Важно отметить, что рассылка писем осуществляется в обход установленного на компьютере почтового клиента, но с использованием встроенной SMTP-подпрограммы. С ее помощью «Netsky.D» распространяется через 23 прокси-сервера, расположенных в разных концах мира. Червь имеет ряд побочных действий. В частности, он удаляет из системного реестра ключи другого сетевого червя — «Mydoom», а также пытается нарушить работу Антивируса Касперского®. Процедуры защиты от «Netsky.D» уже добавлены в базу данных Антивируса Касперского®. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
veiK Опубликовано 10 марта, 2004 Жалоба Поделиться Опубликовано 10 марта, 2004 Здорово Не обязательно .ПИФ Вот мне на днях попался с расширением .СЦР Так вот , боролмся я с этой заразой Доктором Вебом, вроде поличил! Эти зараза , толи делает , толи заражает АРХИВЫ! Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Trefun Опубликовано 13 марта, 2004 Жалоба Поделиться Опубликовано 13 марта, 2004 Последние два месяца в день приходит от 5 до 10 писем с явными признаками вирусов.Иногда себе позволяю "легкий" экстрим, т.е. открываю.Сегодня при открытии мониторинг касперыча отбил I-Worm.Bagle.j Вообще последнее время интернет позасирали червеписатели..... Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.