Aktív témák
-
-
Biaggio
őstag
Az Informatikai és Hírközlési Minisztérium közleménye
[L]http://www.ihm.hu/kozlemenyek/kozlemenyek_20040130_1.html[/L]
Kedvenc részem:
''Csakúgy, mint a gyermekülés a gépjárművek estében, úgy a vírusvédelmi szoftverek használata a számítógépek esetében elengedhetetlen tartozéka a biztonságnak.'' :DD -
Biaggio
őstag
''Kíváncsi leszek, a chello foglalkozik-e ilyesmivel.''
Ismerve a Chello reakcióidejét, esetleg kapsz egy napon belül egy automatikus válaszlevelet (az Ön levelét xxxxx. szám alatt regisztráltuk, feldolgozás folyamatban, stb.)
A valódi válaszra néhány hónapot várni kell, ha egyáltalán válaszolnak. De kérlek értesíts minket, ha mégis megtennék:)) -
Biaggio
őstag
Néhány órája bukkant fel a világszerte hálózati problémákat okozó MyDoom féregvírus új változata, amelyet a vírusirtó alkalmazások gyártói a MyDoom.B névre kereszteltek. Az új féreg terjedése egyelőre minimális.
Az első változattal ellentétben a MyDoom.B február 1-től nem csak az SCO Group weboldalát, hanem a Microsoft szervereit is támadni fogja, közölte a Norton Associates (NAI). A Symantec viszont abból indul ki, hogy a támadás csak a Microsoft ellen irányul.
A Mydoom.B ezen kívül módosítja a számítógépen tárolt néhány alapadatot, így a felhasználó a fertőzést követően képtelen elérni a Kaspersky, Symantec, NAI, McAfee, F-Secure, Sophos és a Trend Micro weboldalait. Ez annyit tesz, hogy lehetetlenné válik az egyedi mentesítő alkalmazások letöltése
Forrás: Index
Különösen az utolsó bekezdésre hívnám fel mindenki figyelmét! -
Biaggio
őstag
I-Worm.Mydoom.A
alias: W32.Novarg.A@mm,WORM_MIMAIL.R
hossz: 22528 bájt
dátum: 2004 január
elterjedtség: magas
A vírus átalában fertőzött levelek mellékleteként érkezik, a levelek melléklete a vírus, 22528 bájt hosszú, UPX tömörítővel csomagolt program. Ezen kívül a Kazaa fájlcserélő rendszeren keresztül is képes terjedni.
A fertőzött melléklet lefuttatásakor a vírus először egy véletlenszerűen összeállított, zagyva szöveget jelenít meg a Notepad szövegszerkesztővel.
Ezután több példányban felmásoljam agát a számítógépre A Windows rendszerkönyvtárba TASKMON.EXE néven. Emellett egy backdoor komponens DLL könyvtárat is feltelepít ugyanoda SHIMGAPI.DLL néven, amely a 3127 és 3198 közötti TCP portokon keresztül fogadja a külső parancsokat.
A regisztrációs adatbázisban létrehozza az alábbi kulcsok valamelyike alatt
HKEY_CURRENT_USERSoftwareMicrosftWindowsCurrentVersionRun
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun
Az alábbi bejegyzést:
TaskMon={System} askmon.exe
ezzel rendszerinduláskor automatikusan lefut a vírus is.
A továbbterjedéshez szükséges e-mail címeket a számítógépen talált .htm, .sht , .php, .asp, .dbx, .tbb, .adb, .pl, .wab és .txt, kiterjesztésű állományokból gyűjti össze. A leveleket a definiált SMTP kiszolgálóval közvetlenül kommunikálva küldi ki. Ha sikerül megkísérli a címzett SMTP szerverét használni, ha nem, akkor a fertőzött gépen érvényes szervert használja.
A kimenő levelek címsora az alábbiak valamelyike:
test
hi
hello
Mail Delivery System
Mail Transaction Failed
Server Report
Status
Error
A levelek szövege az alábbiak valamelyike:
Mail transaction failed. Partial message is available.
The message contains Unicode characters and has been sent as a binary attachment.
The message cannot be represented in 7-bit ASCII encoding and has been sent as a binary attachment.
A vírus meghamisítja a levél feladóját.
A levélmelléklet pedig a vírust tartalmazza, változó névvel, .bat, .exe, .pif, .cmd vagy .scr kiterjesztéssel. Esetenként ZIP archívumba csomagolva küldi ki magát.
A fájlév az alábbiak valamelyike lehet:
document
readme
doc
text
file
data
test
message
body
A Kazaa fájlcserélő megosztott könyvtárába is bemásolja magát az alábbi fájlnevek valamelyikét használva:
winamp5
icq2004-final
activation_crack
strip-girl-2.0bdcom_patches
rootkitXP
office_crack
nuke2004
A bemásolt fájlok kiterjesztése .PIF, .BAT, .SCR vagy .EXE.
2004 február 1. és 2004. február 12 között túlterheléses támadást végez a www.sco.com weboldal ellen.
A vírus eltávolításához a létrehozott állományokat kell törölni, valamint a regisztrációs adatbázisban létrehozott bejegyzéseket kell eltávolítani.
Forrás: www.virusbuster.hu
Kérdésem lényege csupán annyi, hogy vírusirtó frissítésen kívül érdemes e valamit tenni a vírus ellen? Melyik vírusirtót érdemes használni?
Aktív témák
Hirdetés
- Home server / házi szerver építése
- NTFS, exFAT, FAT32 – Melyiket válaszd és miért?
- Samsung Galaxy Watch6 Classic - tekerd!
- Kínai és egyéb olcsó órák topikja
- Yettel topik
- Bambu Lab 3D nyomtatók
- Gyűjtögeti a Xiaomi 16 az engedélyeket
- Milyen légkondit a lakásba?
- Egyéni arckép 2. lépés: ARCKÉPSZERKESZTŐ
- Magisk
- További aktív témák...
- Számlás!Steam,EA,Epic és egyébb játékok Pc-re vagy XBox!
- 27%-OS ÁFÁS SZÁMLA I Jogtiszta Microsoft digitális és fizikai termékek I DIGITALKEYZ.COM
- Kaspersky, McAfee, Norton, Avast és egyéb vírusírtó licencek a legolcsóbban, egyenesen a gyártóktól!
- Windows, Office licencek kedvező áron, egyenesen a Microsoft-tól - Automata kézbesítés utalással is!
- Bitdefender Total Security 3év/3eszköz! - Tökéletes védelem, Most kedvező áron!
- BESZÁMÍTÁS! MSI B450M R 5 5600X 32GB DDR4 512GB SSD RTX 3060 12GB Rampage SHIVA Corsair 650W
- Bomba ár! Lenovo ThinkPad T490 - i5-8GEN I 16GB I 256GB SSD I 14" FHD I Cam I W10 I Garancia!
- LENOVO ThinkSystem NVIDIA Quadro RTX 6000 24GB PCIe Passive GPU
- iKing.Hu - Apple iPhone 13 Pro Max - Graphite - Használt, újszerű
- BESZÁMÍTÁS! Gigabyte B365M i5 8500 16GB DDR4 512GB SSD GTX 1060 3GB Rampage SHIVA FSP 400W
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest
Cég: Promenade Publishing House Kft.
Város: Budapest