Discutii referitoare la virusi |
Bine ati venit ca musafir! ( Logare | Inregistrare )
Pentru propunerea spre dezbatere (pareri, critici, comentarii) asupra unui anume site (personal sau nu) va rugam sa vizitati forumul Design si Programare Web
Discutii referitoare la virusi |
24 May 2003, 12:31 PM
Mesaj
#1
|
|
Gazda Hanului Grup: Admin Mesaje: 8.578 Inscris: 22 February 03 Din: Hanu Ancutei Forumist Nr.: 1 |
Un nou virus circula pe Internet; pretinzand ca provine de la adresa support@microsoft.com, mesajul are un atasament care odata deschis activeaza virusul.
Virusul, numit "Palyh", odata deschis, se transmite tuturor adreselor de e-mail pe care le gaseste in calculatorul infectat. Detalii puteti citi aici. -------------------- |
|
|
26 Jul 2004, 11:53 PM
Mesaj
#2
|
|
Vornic Grup: Membri Mesaje: 341 Inscris: 5 April 04 Forumist Nr.: 2.926 |
Virus Alert
MyDoom loveste din nou Producatorii AV au actualizat semnaturile. http://www.trendmicro.com/vinfo/virusencyc...e=WORM_MYDOOM.M http://us.mcafee.com/virusInfo/default.asp...&virus_k=127033 http://www.sophos.com/virusinfo/analyses/w32mydoomo.html http://securityresponse.symantec.com/avcen...ydoom.m@mm.html http://www.f-secure.com/v-descs/mydoom_m.shtml http://www3.ca.com/securityadvisor/virusin...s.aspx?id=39711 http://www.pandasoftware.com/virus_info/en...us=49861&sind=0 http://www.viruslist.com/eng/alert.html?id=1927068 http://www.grisoft.com/virbase/virbase.php...86fda5c5c9e7000 Viermele vine atasat intr-un email. Faceti update la AV si nu executati fisiere atasate decat dupa ce le scanati. Interesant: acest vierme este dotat cu un search engine si cauta adrese de email la cateva motoare de cautare. In SUA Google si Lycos au ceva probleme. [EDIT] Viermele intra in categoria 4 - Sever, pe site-ul Symantec, la mai putin de 12 ore de la aparitie. Pentru comparatie celelalte variante au intrat in categoria 2 (slab) sau 3 (moderat). MyDoom.A a fost timp de o luna tot un vierme de categorie 4 (sever). Distributia geografica este mare. [Update] Extensia poate fi: .bat, .cmd, .com, .exe, .pif, .scr, sau .zip Fisierul atasat poate avea si o a doua extensie: .doc, .txt, .htm, sau .html Fisierul atasat poate contine un domeniu la intamplare: exemplu.com Face download si executa un backdoor. Se copiaza in doua fisiere: java.exe si services.exe, in directorul Windows (Windows, Winnt, etc.) Creeaza un log: %Temp%\zincite.log sau %Temp%\[denumire la intamplare].log Cauta adrese de email la: # search.lycos.com # search.yahoo.com # www.altavista.com # www.google.com Nu executati fisiere atasate intr-un mail care pare a fi fost respins de un server De ex.: "Your message could not be delivered within 7 days" sau "The following recipients could not receive this message" sau "The message was undeliverable due to the following reason" sau "Dear user <propria adresa de email> Acest topic a fost editat de dsrk3r: 27 Jul 2004, 06:04 AM -------------------- Aud si uit. Vad si imi amintesc. Fac si inteleg.
Confucius |
|
|
Versiune Text-Only | Data este acum: 29 April 2024 - 05:00 PM |