WinCity viruslist - вирусы, описание, обсуждение :: Локальные сети, безопасность, лицензирование

Здравствуйте, Гость! ( Вход | Регистрация)

WinCity.Ru > Сети > Локальные сети, безопасность, лицензирование

WinCity viruslist - вирусы, описание, обсуждение

Подписка на тему | Сообщить другу | Версия для печати

[ Каскадный ] · Стандартный · Линейный

Levon	Четверг, 05 Февраля 2004, 16:49 Сообщение #1
Участник Профиль Группа: Участник Сообщений: 780 Регистрация: 16.09.2003 Из: Ереван, Армения Пользователь №: 5872 Конфигурация Корпус: HP Материнская плата: -- Оперативная память: 512 Мб Видеокарта: Intel(R) 82865G Graphics Controller Жесткий диск (винчестер): WDC WD400BB-60DGA0 37.27 GB (40 015 503 360 bytes) Дисковод: 3.5" CD/DVD: CD Модем: -- Сетевой адаптер: 3Com 3C905TX-based Ethernet Adapter (Generic), Broadcom NetXtreme Gigabit Ethernet for hp Звуковая плата: SoundMAX Integrated Digital Audio Монитор: LCD HP 1730, 19" Операционная система: Windows XP Pro SP1, Winsows 2000 AS SP4, FreeBSD 5.2.1 Прочее: --	Цитировать Независимый исследователь Juari Bosnikovich juarib@m-net.arbornet.org опубликовал в списке рассылки новые подробности разрушающего действия вируса MyDoom.B, которые не были опубликованы антивирусными компаниями. Антивирусные компании говорят, что код вируса написан на ассемблере, однако при дизассемблировании, он выглядит как написанный на c++. Оказалось, что антивирусные компании скрывают основную информацию о действии вируса, например как тот факт, что в действительности 12 февраля он не остановит свое распространение. На самом деле после 12 февраля MyDoom перейдет в новую фазу и будет еще более опасным поскольку появится новая обновленная и мутировавшая версия. Известно, что MyDoom посредством shimgapi.dll оставляетоткрытыми порты 3127-3189, но это используется только для скрытия реальных намерений MyDoom.B. До сих пор не было известно, что вирус заражает BIOS компьютера. По словам исследователя, вирус записывает в BIOS код длиной 624 байта, который будет управляться по TCP протоколу после 12 февраля. Также нет возможности вылечить вирус записанный в BIOS, кроме как перезаписать в флеш память BIOS заново. Полностью сообщение находится здесь. http://lists.netsys.com/pipermail/full-disclosure/2004-January/016353.html ://http://lists.netsys.com/pipermail/f...ry/016353.html Насколько это реально .... ?????? Кто нибудь подобное читал ??? -------------------- - Никогда не стоит недооценивать предсказуемость глупости. "Большой Куш/Sntach"

Ответы

Levon WinCity viruslist - вирусы, описание, обсуждение Четверг, 05 Февраля 2004, 16:49

yozh Уж больно на лапшу похоже, честно говоря. Откуда о... Четверг, 05 Февраля 2004, 17:14

mpa Насколько я помню, для записи в Биос необходимо вы... Четверг, 05 Февраля 2004, 18:58

pokhlebaev На самом деле, как показывает практика, данный вир... Четверг, 05 Февраля 2004, 23:16

pan Где-то, на вируслисте, кажется, я читал об этом за... Пятница, 06 Февраля 2004, 6:33

mokc0der Для записи в BIOS не надо пользоваться int21h. Пиш... Понедельник, 09 Февраля 2004, 12:16

veugen Люди! Помогите, кто знает! Сеть - рабочие ... Понедельник, 09 Февраля 2004, 17:32

Барэль veugen, это какие-то шутки вируса MyDoom (чисто ИМ... Понедельник, 09 Февраля 2004, 19:05

Vio наш админ мне объяснял чего это: вирус пишет письм... Понедельник, 09 Февраля 2004, 19:18

Levon Ну если быть до конца точным то принцип работы мей... Вторник, 10 Февраля 2004, 8:05

Vio может я малость чего напутал, но какой-то спамер и... Вторник, 10 Февраля 2004, 9:43

pokhlebaev Да просто ваши адреса почтовые засветились в списк... Вторник, 10 Февраля 2004, 9:50

Vio да но используется только домен, а адреса генерятс... Вторник, 10 Февраля 2004, 10:08

Levon НУ не скажи ..... у меня на сервак на вполне сущ... Вторник, 10 Февраля 2004, 14:48

Vio значит у нас разные случаи Вторник, 10 Февраля 2004, 15:58

pokhlebaev Vio, а какая разнича-то? Ну взяли ваше доменное им... Вторник, 10 Февраля 2004, 17:55

Levon pokhlebaev, я защищен от этой проблеммы .... Юзаю ... Среда, 11 Февраля 2004, 8:12

pokhlebaev Ага, и отвечаете тем, кто отправил эти письма что... Среда, 11 Февраля 2004, 11:41

Levon Обязательно отключена ........... Так ведь 99% т... Среда, 11 Февраля 2004, 12:06

Барэль А ко мне пару раз такая фенька приходила :) Среда, 11 Февраля 2004, 16:20

Aharon ВСЕМ-ВСЕМ-ВСЕМ! Требуется професиональная подс... Вторник, 09 Марта 2004, 17:50

Барэль Aharon, есть специальная тема про антивирусы Вторник, 09 Марта 2004, 19:29

pokhlebaev Что именно? Мне вот что-то не ясно... Н-да... ну... Вторник, 09 Марта 2004, 23:57

Барэль Таксь... Эпопея с Mydoom продолжается... Вышла мод... Вторник, 27 Июля 2004, 12:31

Levon Мне на мейлсервер за сегодня уже 49 шт. пришло ...... Вторник, 27 Июля 2004, 13:20

Славик ВСЕМ, ЗДРАВСТВУЙТЕ!!! Ребята,умоляю,СП... Четверг, 16 Июня 2005, 0:53

Gluzer Славик, есть парочка вопросов, ответ на которые хо... Четверг, 16 Июня 2005, 6:51

Славик GLUZER, спасибо что взялся помочь! Отвечаю на... Четверг, 16 Июня 2005, 18:03

yozh Логический диск только один? Если нет - можешь пос... Четверг, 16 Июня 2005, 21:33

Gluzer это означает "Другой" - отсюда следует ... Воскресенье, 19 Июня 2005, 19:50

Славик Спасибо,Gluzer! Старый,добрый Norton Antiviru... Вторник, 21 Июня 2005, 18:26

vadik-k Добрый день. Может мне кто-то помочь удалить вирус... Пятница, 22 Июля 2005, 12:22

Levon Вот что приходит на ум , прочитав http://www.sopho... Пятница, 22 Июля 2005, 15:13

ivolga Всем здрасьте) Прошу помощи..по возможности. Поддц... Воскресенье, 02 Октября 2005, 21:30

Gluzer ivolga, на форуме есть несколько тем с ответами на... Понедельник, 03 Октября 2005, 0:36

ivolga Gluzer Я понимаю, что действительно противно по н... Понедельник, 03 Октября 2005, 2:13

Gluzer ivolga, лично я бы вввел слова "стартовая стр... Понедельник, 03 Октября 2005, 6:25

Egor Господа модераторы! Сразу прошу извинить меня ... Понедельник, 03 Октября 2005, 20:04

ivolga Пришла поблагодарить, не сочтите за спам..Но все ж... Пятница, 07 Октября 2005, 7:59

Шакал Подскажите если кто знает. Чем может навредить Vi... Вторник, 18 Октября 2005, 9:15

Levon А чем ты его нашел .. ? На сайте разработчика анти... Вторник, 18 Октября 2005, 10:09

ArMikael Ребят, доброе время суток вам. Вот как вылавливаю ... Суббота, 12 Ноября 2005, 16:25

veugen Kaspersky 4.0 vs Remote Administrator 2.1! Доб... Среда, 28 Декабря 2005, 10:05

Барэль veugen, сотри Касперского и используй НОРМАЛЬНЫЙ а... Среда, 28 Декабря 2005, 11:55

ivolga Всем здравствуйте.. Проблема у меня в следующем. Б... Четверг, 27 Июля 2006, 6:09

Archangel а если обновить Ось? Насколько мне извесно мелкомя... Четверг, 27 Июля 2006, 8:21

Барэль Это вполне может быть и не паразит а кривая устано... Четверг, 27 Июля 2006, 12:04

ivolga Что тоже даже возможно... Бук Тошиба, спустя три... Четверг, 27 Июля 2006, 13:27

Барэль ivolga, Тошиба сама не занимается HDD, они ставят ... Пятница, 28 Июля 2006, 13:40

ivolga Барэль Не секрет... В Португалии.. В этот раз не ... Пятница, 28 Июля 2006, 18:55

ivolga После переустановки проблема повторилась тоже.. Ду... Воскресенье, 30 Июля 2006, 18:42

Барэль вполне возможно. Обратись в сервис расскажи что-ка... Понедельник, 31 Июля 2006, 9:20

ivolga Немного запоздавши, может кому-нибудь поможет.. Пр... Суббота, 26 Августа 2006, 5:39

Барэль :blink: С чем конфликтовал? Понедельник, 28 Августа 2006, 8:20

ivolga :blink: С чем конфликтовал? [snapback]77867 К... Понедельник, 04 Сентября 2006, 6:06

Smena В НОДе может эвристик и хороший, но сигнатуры нику... Воскресенье, 10 Июня 2007, 18:20

Навигация

« Предыдущая тема · Локальные сети, безопасность, лицензирование · Следующая тема »

1 чел. читают эту тему (1 Гостей и 0 Скрытых Пользователей)

0 Пользователей: