Discutii referitoare la virusi - HanuAncutei.com

LocuriFaine: Hoteluri si Pensiuni de Lux | Ferma Club

Regulament

Important:

Pentru propunerea spre dezbatere (pareri, critici, comentarii) asupra unui anume site (personal sau nu) va rugam sa vizitati forumul Design si Programare Web

Discutii referitoare la virusi

Optiuni

Mihai Vizualizare profil forumist	24 May 2003, 12:31 PM Mesaj #1
Gazda Hanului Grup: Admin Mesaje: 8.578 Inscris: 22 February 03 Din: Hanu Ancutei Forumist Nr.: 1	Un nou virus circula pe Internet; pretinzand ca provine de la adresa support@microsoft.com, mesajul are un atasament care odata deschis activeaza virusul. Virusul, numit "Palyh", odata deschis, se transmite tuturor adreselor de e-mail pe care le gaseste in calculatorul infectat. Detalii puteti citi aici. --------------------

Raspunsuri

rebel

17 Jun 2004, 12:33 AM

Mesaj #2

Don Juan Cronicar

Grup: Membri
Mesaje: 2.524
Inscris: 14 February 04
Din: Aproape în aproape
Forumist Nr.: 2.225

Am spus familia, pentru cã existã si o variantã secundã a acestui worm - W32/Zafi-B, cunoscut si ca I-Worm.Zafi.b, W32/Zafi.b@MM, Win32/Zafi.B, W32.Erkez.B@mm, PE_ZAFI.B.

W32/Zafi-B este un worm transmisibil prin transferul peer-to-peer (P2P) si e-mail ce se va copia în directorul de Windows ca un fisier EXE (executabil) cu un nume la întâmplare si seteazã urmãtoarea intrare în registrii ce pornesc la autentificarea utilizatorului, pentru a se asigura cã va rula atunci când sistemul este restartat:

QUOTE

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\
_Hazafibb= <Windows system folder>\<filename.exe>

QUOTE

HKLM\Software\Microsoft\_Hazafibb\

Acest worm va încerca o eventualã conexiune la Internet încercând a se conecta la www.google.com sau www.microsoft.com.

W32/Zafi-B colecteazã adresele de e-mail cãtre care va încerca o eventualã multiplicare din fisiere ce au urmãtoarele extensii: HTM, WAB, TXT, DBX, TBB, ASP, PHP, SHT, ADB, MBX, EML and PMR.

Adresele colectate sunt stocate într-un fisier ce va primi o denumire întâmplãtoare o extensie DLL, fisier aflat în directorul Windows.

W32/Zafi-B încearcã a se include drept atasament la e-mail-urile trimise din calculatoare infectate. El se va copia si în fisierele de share ale programului P2P, fie sub denumirea de 'WINAMP 7.0 FULL_INSTALL.EXE', fie 'TOTAL COMMANDER 7.0 FULL_INSTALL.EXE'.

Este posibil ca W32/Zafi-B sã afiseze un mesaj în limba maghiarã.

QUOTE (Mesaj)

A hajlektalanok elhelyezeset, a bunteto torvenyek szigoritasat, es a HALALBUNTETES MEGSZAVAZASAT koveteljuk a kormanytol, a novekvo bunozes ellen! 2004, jun, Pecs,(SNAF Team).

QUOTE (Traducerea mesajului)

Cerem ca guvernul sã rezolve problema oamenilor fãrã familie, sã modifice codul penal si sã voteze pentru pedeapsa capitalã, pentru a scade numãrul de crime. Iunie 2004, Pécs (Echipa SNAF)

Mai jos sunt exemple de e-mail-uri trimise de W32/Zafi-B.

QUOTE (#1)

Subject: Ingyen SMS!
Message:
------------------------ hirdet=E9s -----------------------------
A sikeres 777sms.hu =E9s az axelero.hu t=E1mogat=E1s=E1val =FAjra
indul az ingyenes sms k=FCld=F5 szolg=E1ltat=E1s! Jelenleg ugyan
korl=E1tozott sz=E1mban, napi 20 ingyen smst lehet felhaszn=E1lni.
K=FCldj te is SMST! Neh=E1ny kattint=E1s =E9s a mell=E9kelt regisztr=E1ci=F3s lap kit=F6lt=E9se ut=E1n azonnal ig=E9nybevehet=F5! B=F5vebb inform=E1ci=F3t a www.777sms.hu oldalon tal=E1lsz, de siess,
mert az els=F5 ezer felhaszn=E1l=F3 k=F6z=F6tt =E9rt=E9kes nyerem=E9nyeket sorsolunk ki!
------------------------ axelero.hu ---------------------------

QUOTE (#2)

Subject: Importante!
Message: Informacion importante que debes conocer, -

QUOTE (#3)

Subject: E-Kort!
Message: Mit hjerte banker for dig!

QUOTE (#4)

Subject: Ecard!
Message: De cand te-am cunoscut inima mea are un nou ritm!

QUOTE (#5)

Subject: E-vykort!
Message: Till min Alskade...

QUOTE (#6)

Subject: E-Postkort!
Message: Vakre roser jeg sammenligner med deg...

QUOTE (#7)

Subject: E-postikorti!
Message: Iloista kesaa!

QUOTE (#8)

Subject: Atviruka!
Message: Linksmo gimtadieno!

QUOTE (#9)

Subject: E-Kartki!
Message: W Dniu imienin...

QUOTE (#10)

Subject: Cartoe Virtuais!
Message: Te amo...

QUOTE (#11)

Subject: Flashcard fuer Dich!
Message: Hallo!
hat dir eine elektronische Flashcard geschickt.
Um die Flashcard ansehen zu koennen, benutze in deinem Browser
einfach den nun folgenden link:
http://flashcard.de/interaktiv/viewcards/v...?card=267BSwr34
Viel Spass beim Lesen wuenscht Ihnen ihr...

QUOTE (#12)

Subject: Er staat een eCard voor u klaar!
Message: Hallo!
heeft u een eCard gestuurd via de website nederlandse
taal in het basisonderwijs...
U kunt de kaart ophalen door de volgende url aan te klikken of te
kopiren in uw browser link:
http://postkaarten.nl/viewcard.show53.index=04abD1
Met vriendelijke groet,
De redactie taalsite primair onderwijs...
Hanka

QUOTE (#13)

Subject: Elektronicka pohlednice!
Message: Ahoj!
Elektronick pohlednice ze serveru http://www.seznam.cz

QUOTE (#14)

Subject: E-carte!
Message: vous a envoye une E-carte partir du site zdnet.fr
Vous la trouverez, l'adresse suivante link:
http://zdnet.fr/showcard.index.php34bs42
www.zdnet.fr, plus de 3500 cartes virtuelles, vos pages web
en 5 minutes, du dialogue en direct...

QUOTE (#15)

Subject: Ti e stata inviata una Cartolina Virtuale!
Message: Ciao!
ha visitato il nostro sito, cartolina.it e ha creato una
cartolina virtuale per te! Per vederla devi fare click
sul link sottostante: http://cartolina.it/asp.viewcard=index4g345a
Attenzione, la cartolina sara visibile sui nostri server per
2 giorni e poi verra rimossa automaticamente.

QUOTE (#16)

Subject: You`ve got 1 VoiceMessage!
Message: Dear Customer!
You`ve got 1 VoiceMessage from voicemessage.com website!
Sender:
You can listen your Virtual VoiceMessage at the following link:
http://virt.voicemessage.com/index.listen.php2=35affv
or by clicking the attached link.
Send VoiceMessage! Try our new virtual VoiceMessage Empire!
Best regards: SNAF.Team ®.

QUOTE (#17)

Subject: Tessek mosolyogni!!!
Message: Ha ez a k=E9p sem tud felviditani, akkor feladom!
Sok puszi:

QUOTE (#18)

Subject: Soxor Csok!
Szia!
Aranyos vagy, j=F3 volt dumcsizni veled a neten!
Rem=E9lem tetszem, =E9s szeretn=E9m ha te is k=FClden=E9l k=E9pet
magadr=F3l, addig is cs=F3k:

QUOTE (#19)

Subject: Don`t worry, be happy!
Message: Hi Honey!
I`m in hurry, but i still love ya...
(as you can see on the picture)
Bye - Bye:

QUOTE (#20)

Subject: Check this out kid!!!
Message: Send me back bro, when you`ll be done...(if you know what i mean...)
See ya,

Pentru a scãpa de acest worm, procedati ca în cazul lui Sasser sau folositi un sistem antiviral puternic.

--------------------

Dragostea, precum un râu, îşi va găsi un nou curs de fiecare dată când va întâlni în cale un obstacol.

Mesaje in acest topic

Mihai Discutii referitoare la virusi 24 May 2003, 12:31 PM

Tudy Mda... L-am primit ºi eu prin mail azi, dar l-am º... 24 May 2003, 05:56 PM

bdl Eu am primit de la microsoft un dvd cu mai multe c... 24 May 2003, 08:53 PM

necromanc Eu am detactat altul, care face asa : Iti vine un... 26 May 2003, 01:16 PM

Rose Am si eu o intrebare: am auzit recent(parca ieri) ... 15 Aug 2003, 12:11 AM

Mihai E foarte posibil sa fie un hoax (alarma falsa). Eu... 15 Aug 2003, 11:02 AM

Mihai M-am documentat. Se pare ca este vorba de un virus... 15 Aug 2003, 11:22 AM

Mihai Iata si documentatia oficiala, de la Microsoft: ht... 15 Aug 2003, 11:28 AM

Rose Multumesc mult! Mi-ai facut niste prieteni fer... 15 Aug 2003, 01:01 PM

Mihai Se pare ca virusul asta a facut multe nenorociri. ... 18 Aug 2003, 08:44 PM

Mistinguett Ultimul aparut, Sobig - deja i s-a dus vestea. Cit... 20 Aug 2003, 06:52 AM

Mihai Teenager held for computer virus US authorities o... 29 Aug 2003, 08:50 PM

Afrodita Am avut recent probleme cu calculatorul si nu stia... 1 Sep 2003, 04:48 PM

GExGE Mihai ... ca tot vorbeai de Blast: Speciali... 2 Sep 2003, 12:31 AM

genicon N-am nici un antivirus... Si, dupa wormul de care ... 2 Sep 2003, 11:55 AM

Afrodita Deci, linkul dat de Mihai mai sus, care te duce di... 2 Sep 2003, 12:11 PM

Mistinguett Am dat intamplator peste informatia asta astazi: ... 23 Sep 2003, 10:25 PM

Jubi help!!!de ceva zile bune ma chinui sa ... 28 Mar 2004, 09:21 AM

Mihai In mod sigur softurile scrise la http://www.hanuan... 28 Mar 2004, 02:27 PM

rebel As recomanda, mai degrabã, The Cleaner, oferit de ... 1 Apr 2004, 09:41 AM

rebel W32.Sasser.worm • La sfârsitul sãptãmânii trecute... 3 May 2004, 11:37 AM

rebel Editia online a Jurnalului National titreazã Viroz... 5 May 2004, 12:39 PM

rebel Autorul virusului Sasser gãsit - un adolescent de ... 9 May 2004, 05:11 PM

bazac Norton-ul meu zice: System Status: Urgent Attenti... 10 May 2004, 06:59 AM

rebel Dupã ce numesti exact versiunea sistemului antivir... 10 May 2004, 09:33 AM

rebel Aparitia unei noi versiuni a cunoscutului worm Sas... 10 May 2004, 04:00 PM

dsrk3r In seara asta portu' meu 445 TCP e scanat de c... 10 May 2004, 09:50 PM

rebel 1. Ai probleme cu curatarea sistemului? 2. Ti se ... 10 May 2004, 10:19 PM

dsrk3r QUOTE (rebel @ 10 May 2004, 11:21 PM)1. Ai pr... 10 May 2004, 10:29 PM

dsrk3r QUOTE (rebel @ 10 May 2004, 05:02 PM)Spre deo... 11 May 2004, 12:36 AM

bazac QUOTE Dupã ce numesti exact versiunea sistemului a... 11 May 2004, 02:48 PM

rebel Si iacã veni si ziua Floriilor - W32/Sasser-F. Cun... 13 May 2004, 02:07 PM

rebel O noutate chiar si pentru specialisti: W32/Dabber-... 16 May 2004, 02:01 PM

rebel Un worm patriot: W32/Cycle-A. Ca majoritatea prede... 19 May 2004, 01:43 PM

dsrk3r A aparut primul virus pe 64 biti: W64.Rugrat.3344.... 27 May 2004, 10:47 PM

rebel Politia Roialã Cãlare Canadianã a arestat un adole... 28 May 2004, 08:00 AM

rebel Familia Zafi, preocupatã de politica internã. Cerc... 16 Jun 2004, 06:10 PM

rebel Am spus familia, pentru cã existã si o variantã se... 17 Jun 2004, 12:33 AM

rebel Si iatã cã-si fãcu aparitia si primul virus al tel... 18 Jun 2004, 11:00 AM

dsrk3r Incidente cu Microsoft Internet Information Servic... 25 Jun 2004, 08:33 PM

dsrk3r Virus Alert MyDoom loveste din nou Producatorii ... 26 Jul 2004, 11:53 PM

rebel Virusul supravegherii - Sună ca un coşma... 26 Aug 2004, 11:20 AM

YoyoMan Eu am sasser nu stiu ce varianta. Stiu unde e si v... 10 Sep 2004, 07:45 PM

bazac Incearca aici 10 Sep 2004, 08:08 PM

YoyoMan Am incercat sasser removal tool si nu merge - nu i... 11 Sep 2004, 04:23 PM

bazac >Am incercat sasser removal tool si nu merge - ... 12 Sep 2004, 12:06 AM

bazac Cum promosesem la pranz, iata cativa FREE anti vir... 12 Sep 2004, 04:41 AM

YoyoMan QUOTE (bazac @ 12 Sep 2004, 01:19 AM) Care sa... 12 Sep 2004, 12:02 PM

YoyoMan Process [WIND0WS.exe] [PID:000006E8]=>(FSG 2.0)... 12 Sep 2004, 12:20 PM

YoyoMan Si fii atent ce imi spune la Bit defender la Remov... 12 Sep 2004, 12:25 PM

YoyoMan La HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft... 12 Sep 2004, 02:19 PM

OMU'BUN De la o vreme si computatorul meu merge "ca p... 12 Sep 2004, 06:25 PM

YoyoMan Sa fiu orice OMULE BUN daca nu si mie aproape fara... 12 Sep 2004, 07:13 PM

OMU'BUN Thank's, Yoyo, cu siguranta mi-ai fost de ajut... 12 Sep 2004, 07:53 PM

OMU'BUN Cam asta e situatia la ora actuala. Au mai fost si... 12 Sep 2004, 08:31 PM

rebel QUOTE (YoyoMan)Process [WIND0WS.exe] [PID:000006E8... 13 Sep 2004, 01:05 AM

YoyoMan Rebel - merci frumos pentru info. Bine ca stiu acu... 13 Sep 2004, 10:47 AM

bazac IN SFARSIT specialistii au coborat din turnul lor... 13 Sep 2004, 03:22 PM

YoyoMan Mai bazac! Pai cine e mai mare specialist deca... 13 Sep 2004, 04:33 PM

bazac >Mai bazac! Pai cine e mai mare specialist ... 13 Sep 2004, 09:01 PM

YoyoMan Pai da! Sunt specialisti cei pe care i-ai enum... 13 Sep 2004, 10:21 PM

OMU'BUN Bueyyy, aveti-va ca fratii, ce nevoia!... QUO... 13 Sep 2004, 10:31 PM

bazac YoyoMan wrote: >no harm meant! Obviously.... 13 Sep 2004, 11:45 PM

rebel QUOTE (OMU'BUN @ 13 Sep 2004, 11:44 PM) Bueyyy... 16 Sep 2004, 11:45 AM

bazac Bit Defender zice: E:\releases\12624.ht... 16 Sep 2004, 01:00 PM

rebel Din cunoştinţele mele, Hellfire.B, ca ... 16 Sep 2004, 03:39 PM

bazac QUOTE Din cunoştinţele mele, Hellfire.B,... 17 Sep 2004, 02:02 AM

rebel Ai înşirat prea multe programe "anti... 17 Sep 2004, 02:37 PM

bazac QUOTE Personal, folosesc următoarele programe... 17 Sep 2004, 06:48 PM

rebel QUOTE (bazac)... daca instalez AVG, voi avea probl... 18 Sep 2004, 02:11 AM

YoyoMan Spuneai ca nu tii instalat The Cleaner - ci il ins... 18 Sep 2004, 12:54 PM

PerpetuousDreamer kitul de la NAV are cam 30 MB. probabil ai tras No... 18 Sep 2004, 05:43 PM

rebel QUOTE (YoyoMan)... Sunt foarte curios pentru ca su... 19 Sep 2004, 09:05 PM

YoyoMan QUOTE (rebel @ 19 Sep 2004, 10:18 PM) Registrii nu... 20 Sep 2004, 12:38 PM

rebel Nu l-am văzut şi nu l-am folosit, dar am... 20 Sep 2004, 01:51 PM

YoyoMan Stiti cumva ce e exeul lsass2.exe? M-am uitata si ... 31 Oct 2004, 03:05 PM

rebel Ce sistem de operare rulezi? 1 Nov 2004, 11:38 AM

YoyoMan XP. Dar l-am rezolvat cu HijackThis. M-a ajutat So... 1 Nov 2004, 12:03 PM

rebel O nouă varianţă a worm-ului Mydoom ... 10 Nov 2004, 12:55 PM

bazac Thnx, rebel. Daniel 10 Nov 2004, 03:50 PM

rebel O altă premieră în lumea infecţiilo... 11 Nov 2004, 12:44 PM

MiRcIoX Am primit si eu un worm agobot.qa ...are careva vr... 28 Nov 2004, 10:34 PM

rebel În ideea că rulezi o versiune a sistemului de... 29 Nov 2004, 02:27 PM

MiRcIoX Mersi rebel!!!Cu ocazia asta am pus si... 30 Nov 2004, 04:12 PM

rebel De rulezi Windows XP SP2, vezi ca are firewall inc... 30 Nov 2004, 05:36 PM

YoyoMan QUOTE (MiRcIoX @ 30 Nov 2004, 04:12 PM) ... am pus... 1 Dec 2004, 04:42 PM

rebel QUOTE (YoyoMan @ 1 Dec 2004, 04:42 PM) Aia s-o cre... 1 Dec 2004, 05:51 PM

rebel În data de 31 decembrie 2004 va înceta îmbun... 7 Dec 2004, 01:00 PM

bazac QUOTE am pus si un Firewall de nu imi intra nici d... 10 Dec 2004, 01:23 AM

rebel Experţii antivirus au detectat un nou virus c... 15 Dec 2004, 01:48 PM

Catalin Am o problema cu niste dll-uri: browseui.dll, msht... 15 Dec 2004, 06:31 PM

rebel [•] Scanează calculatorul cu AVG ; poţi ... 15 Dec 2004, 07:42 PM

Catalin N-au gasit nici o problema. N-am trafic deosebit d... 15 Dec 2004, 10:41 PM

rebel Ce versiune a Internet Explorer foloseşti, C... 16 Dec 2004, 02:38 PM

Catalin 6.0 16 Dec 2004, 11:02 PM

Mentosana in corpore sano QUOTE (Catalin @ 15 Dec 2004, 06:31 PM) Am o ... 17 Dec 2004, 03:41 AM

rebel Ciudat totuşi că ai şi browseui.dll... 18 Dec 2004, 01:08 AM

DeeDee FOARTE IMPORTANT: http://www.symantec.com/avcent... 17 Jan 2005, 08:35 PM

YoyoMan E tzapa! 19 Jan 2005, 12:00 AM

rebel Un număr de înşelătorii în format d... 30 Jan 2005, 01:20 PM

2 Pagini

1 2 >

« Cele mai vechi · Internet - Siteuri Utile, SEO, Promovare, Hosting · Cele mai noi »