Мир моих книг Понедельник
24-Июль-2017
17:38
Приветствую Вас Гость | RSS Главная | Регистрация | Вход
Меню сайта

Календарь
«  Январь 2009  »
ПнВтСрЧтПтСбВс
   1234
567891011
12131415161718
19202122232425
262728293031

Наш опрос
Какой раздел сайта вы считате наиболее полезным для себя?
Всего ответов: 116

Статистика

Онлайн всего: 1
Гостей: 1
Пользователей: 0

Главная » 2009 » Январь » 29 » Червь
23:06
Червь
Я хочу предупредить тех кто еще не знает, и помочь тем кто уже заразился. Я понимаю что эта новость не про книги но все же, прошу обратить внимание.

По сведениям F-Secure, еще 13 января насчитывалось всего 2,4 млн зараженных ПК, через день их было уже 3,5 млн, а по данным на 16 января вирус заразил почти 9 млн систем. CNews 12:38

Новый интернет-червь Downadup, известный также как Conficker, передал под контроль неизвестных хакеров 3,5 млн. зараженных компьютеров, предупреждают специалисты компании F-Secure, занимающейся IT-безопасностью и разработкой антивирусов.

"В настоящий момент мы видим, что зарегистрированные нами вирусные домены "сидят" в программах сотен тысяч компьютеров, - говорит эксперт из F-Secure Тони Ковунен .- Мы их видим, но удалить не можем".

Сетевой червь, эксплуатирующий уязвимость, описанную в бюллетене MS08-067. Червь может также загружать и выполнять произвольные файлы.

Другие названия:
Worm:Win32/Conficker.A (MS OneCare), W32.Downadup (Symantec)

При запуске, червь Win32/Conficker.A создает копию в директории %System% с произвольным именем. Win32/Conficker.A c проверяет использует ли зараженная машина Windows 2000. Если да, то червь внедряет свой код в процесс services.exe.

Если операционная система отлична от Windows 2000, червь создает службу со следующими характеристиками:

Имя службы: netsvcs
Путь к файлу: %System%\svchost.exe -k netsvcs

Также создает следующий ключ реестра:

HKLM\SYSTEM\CurrentControlSet\Services\netsvcs\Parameters\ServiceDll = "%System%\.dll"

Win32/Conficker.A подключается к домену trafficconverter.biz и пытается загрузить и выполнить следующие файлы:

http://trafficconverter.biz//loadadv.exe



Теперь о том, как себя обезопасить или же удалить вирус. Всем читать это и это
Просмотров: 360 | Добавил: Igrok_444 | Рейтинг: 5.0/1
Всего комментариев: 0
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]
Случайная картинка

Форма входа
Логин:
Пароль:

Новое на форуме
  • Pretty Corset отзывы Черный топ с открытыми плечами (0)
  • Беспроцентный кредит (0)
  • Delivered full-grown galleries (0)
  • Александр Голосеев МОШЕННИК (0)
  • Open full-grown galleries (0)

  • Поиск

    Друзья сайта
  • Официальный блог
  • Сообщество uCoz
  • FAQ по системе
  • Инструкции для uCoz

  • Теги
    Андреев роман автор история революция россия Кубок Огня Гермиона Эмма Уотсон Узник Азкабана Сириус Рон Уизли Руперт Гринт Виктор Крам Седрик Диггори Флер Делакур Дамблдор Орден Феникса Амбридж Волан-де-морт создание мира Игорь Каркаров фэнтези критика фантастика Тайная Комната Гарри Дэниел Рэдклифф Букля Драко Малфой Том Фелтон Гарри Поттер и Узник Азкабана Алан Рикман Северус Снегг Хагрид Гарри Поттер и философский камень Гарри Поттер Философский камень Гарри Олдман аватарка аватар властелин колец Арвен Лив Тайлер Имладрис эльфы Саурон Элронд Обои Галадриэль Кейт Бланшетт Боромир Шон Бин рисунок Кристофер Ли Ортханк назгулы Фродо король David Wenham карта кольцо афиша Шир туман орки Лориен Сэм Леголас Орландо Блум Гимли Гэндальф Элайджа Вуд Bree Брыль Арагорн Вигго Мортенсен пародия Мория Сильмариллион Моргот из игры Саруман Hugo Weaving черно-белое Бильбо обложка барлог Минас-Тирит Наруто Девятихвостый Кьюби лиса Хатаке Какаши Минато Намикадзе Хокаге Аниме Узумаки Наруто Гаара Учиха


    Copyright MyCorp © 2017 Сайт управляется системой uCoz