Закрытая тема
Показано с 1 по 5 из 5
  1. #1
    RSS Kaspersky Lab
    Гость Аватар для RSS Kaspersky Lab

    По умолчанию Email-Worm.Win32.Bagle.fj

    «Лаборатория Касперского» сообщает о росте случаев перехвата писем,
    зараженных червем Bagle.fj.

    Дальше...

  2. #2
    уроженец Arkan Известность не заставит себя ждать Аватар для Arkan
    Регистрация
    13.10.2006
    Адрес
    bezopasnik.org
    Сообщений
    3,112
    Поблагодарил(а)
    0
    Получено благодарностей: 0 (сообщений: 0).

    По умолчанию

    Bagle.fj рассылает себя по email-адресам, обнаруженным на жестком диске
    зараженного компьютера. Он также пытается помешать запуску антивирусных программ и
    изменяет конфигурацию компьютера таким образом, чтобы пользователь не мог открывать
    веб-сайты антивирусных компаний.

    Обновление антивирусных баз, добавившие детектирование Bagle.fj, было выпущено 2 февраля.
    Всем пользователям Антивируса Касперского рекомендуется обновить базы данных антивируса

    Вирус-червь, распространяющийся через интернет в виде вложений в зараженные электронные письма,
    а также через файлообменные сети. Рассылается по всем найденным на зараженном компьютере адресам электронной почты.

    Червь представляет собой PE EXE-файл. Размер зараженного файла варьируется в пределах от
    16 до 21 КБ.

    Инсталляция
    После запуска червь открывает пустое окно обработчика TXT-файлов, установленного в системе
    по умолчанию (чаще всего это программа Notepad/«Блокнот»).

    При инсталляции червь копирует себя в системный каталог Windows с именем sysformat.exe:

    %System%\sysformat.exe
    Затем регистрирует себя в ключе автозапуска системного реестра:


    [HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
    "sysformat" = "%System%\sysformat.exe"
    При каждой следующей загрузке Windows автоматически запустит файл червя.


    Также червь изменяет следующий ключ системного реестра с целью блокировки сервиса файервола в
    Windows XP:

    [HKLM\System\CurrentControlSet\Services\SharedAccess]
    "Start"="4"
    Также червь добавляет следующую запись в системный реестр в качестве идентификатора зражения
    системы:

    [HKCU\Software\Microsoft\Params]
    "FirstRun"="01"

  3. #3
    Мафия Модератор igor1533 Он знает всеigor1533 Он знает всеigor1533 Он знает всеigor1533 Он знает все Аватар для igor1533
    Регистрация
    25.09.2006
    Адрес
    Первомайка --> Вытрезвитель
    Сообщений
    5,785
    Поблагодарил(а)
    0
    Получено благодарностей: 0 (сообщений: 0).

    По умолчанию

    думаю не стОит говорить о том что процедуры обнаружения и лечения/удаления
    от всех этих зараз что публикует в этом разделе касперский-бот уже добавлены в
    базы антивирусов касперских -- обновляйте свои продукты через 1нск и будет вам счастье...
    лэтс ми спик фром май харт ин инглыш...

  4. #4
    уроженец Arkan Известность не заставит себя ждать Аватар для Arkan
    Регистрация
    13.10.2006
    Адрес
    bezopasnik.org
    Сообщений
    3,112
    Поблагодарил(а)
    0
    Получено благодарностей: 0 (сообщений: 0).

    По умолчанию

    Да вот почему этот бот пишет дальше - нет чтоб сразу полную новость выдать...

  5. #5
    V.I.P. Dizzi На доске почетаDizzi На доске почетаDizzi На доске почетаDizzi На доске почетаDizzi На доске почетаDizzi На доске почета Аватар для Dizzi
    Регистрация
    10.09.2006
    Сообщений
    1,151
    Поблагодарил(а)
    0
    Получено благодарностей: 0 (сообщений: 0).

    По умолчанию

    Цитата Сообщение от Arkan Посмотреть сообщение
    Да вот почему этот бот пишет дальше - нет чтоб сразу полную новость выдать...
    Это не бот пишт..а просто в KasperLab не дураки седят..
    и в rss новостях только дают описание новости
    Я не злопамятный, но злой и никуда, ничего не записываю.
    Могу отомстить, забыть и отомстить потом еще раз..

Закрытая тема

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения