Discutii referitoare la virusi |
Bine ati venit ca musafir! ( Logare | Inregistrare )
Pentru propunerea spre dezbatere (pareri, critici, comentarii) asupra unui anume site (personal sau nu) va rugam sa vizitati forumul Design si Programare Web
Discutii referitoare la virusi |
24 May 2003, 12:31 PM
Mesaj
#1
|
|
Gazda Hanului Grup: Admin Mesaje: 8.578 Inscris: 22 February 03 Din: Hanu Ancutei Forumist Nr.: 1 |
Un nou virus circula pe Internet; pretinzand ca provine de la adresa support@microsoft.com, mesajul are un atasament care odata deschis activeaza virusul.
Virusul, numit "Palyh", odata deschis, se transmite tuturor adreselor de e-mail pe care le gaseste in calculatorul infectat. Detalii puteti citi aici. -------------------- |
|
|
13 May 2004, 02:07 PM
Mesaj
#2
|
|||
Don Juan Cronicar Grup: Membri Mesaje: 2.524 Inscris: 14 February 04 Din: Aproape în aproape Forumist Nr.: 2.225 |
Si iacă veni si ziua Floriilor - W32/Sasser-F. Cunoscut si sub numele de Worm.Win32.Sasser.a, W32.Sasser.Worm, W32/Sasser.worm.f, acesta este un worm, ca toti ceilalti predecesori din aceeasi gamă. W32/Sasser-F reprezintă un worm ce se răspândeste prin intermediul arhicunoscutei vulnerabilitate a LSASS. Worm-ul se multiplică în fisierul de Windows sub numele de NAPATCH.EXE si setează următoarea intrare în registrii ce pornesc la autentificarea utilizatorului:
W32/Sasser-F încearcă a se conecta prin adrese de IP la întâmplare pe porturile TCP/445 si TCP/9996, apoi exploatând vulnerabilitatea LSASS. Dacă reuseste în a face aceasta, un FTP script este uploadat si adăugat pe un alt sistem vulnerabil, ce se va conecta mai apoi prin portul 5554 pentru a downloada o copie a worm-ului din FTP-ul creat. W32/Sasser-F ar putea cauza terminarea programului LSASS.EXE, fapt ce - de obicei - obligă sistemul în a se restarta. Worm-ul încearcă însă să prevină sistemul de la închidere. Ca să scăpati de coleg, rulati sistemul sub SAFE MODE (smenurile cu F8 când se-ncarcă computadorul), mergeti în fisierul de Windows, stergeti fisierul napatch.exe; mergeti în registri (există utilitaru' regedit.exe pentru asta), mergeti în HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ si stergeti de acolo registrul nvpatch = napatch.exe . Restartati sistemul si faceti un update (1. Start -> Windows Update ; 2. http://www.windowsupdate.com/) -------------------- Dragostea, precum un râu, îşi va găsi un nou curs de fiecare dată când va întâlni în cale un obstacol.
|
||
|
|||
Versiune Text-Only | Data este acum: 29 April 2024 - 01:30 PM |