PDA

Просмотр полной версии : Worm.Win32.Padobot.a,b



Geser
29.09.2004, 12:02
[ 24.05.2004 16:26, GMT +03:00, Москва ]
Опасность : средняя

"Лаборатория Касперского" сообщает об обнаружении двух версий нового сетевого червя Worm.Win32.Padobot. Червь распространяется, используя для своего размножения уязвимость в службе LSASS Microsoft Windows. Ее описание приведено в Microsoft Security Bulletin MS04-011.

После заражения инфицированная машина выводит сообщение об ошибке "LSASS service failing", после чего может попытаться перезагрузиться.

Червь открывает на зараженной машине порты TCP 113, 3067 и 2041 для приема команд.

При запуске червь копирует себя в системный каталог Windows с произвольным именем и регистрируется в ключе автозапуска системного реестра:

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WinUpdate"="%system%\[имя файла]"
Также создает ключ:

[HKLM\SOFTWARE\Microsoft\Wireless]
"Server"="1"
Создает в памяти уникальные идентификаторы "10", "u2", и "uterm5" для определения своего присутствия в системе.

Процедуры защиты от Worm.Win32.Padobot добавлены в базы данных Антивируса Касперского.

Техническое описание обеих версий Worm.Win32.Padobot доступно в "Вирусной энциклопедии".

http://www.viruslist.com/alert.html?id=145212461

18.10.2004, 12:00
[ 24.05.2004 16:26, GMT +03:00, Москва ]
Опасность : средняя
.....
Техническое описание обеих версий Worm.Win32.Padobot доступно в "Вирусной энциклопедии".
........


"Касперский" определил вирус Worm.Win32.Padobot.m . Не лечит его пытается удалить зараженные файла, безуспешно. ЧТО ДЕЛАТЬ?

kps
18.10.2004, 12:08
"Касперский" определил вирус Worm.Win32.Padobot.m . Не лечит его пытается удалить зараженные файла, безуспешно. ЧТО ДЕЛАТЬ?


Попробуйте выполнить инструкции очистки системы при заражении http://virusinfo.info/index.php?board=9;action=display;threadid=8

Geser
18.10.2004, 12:09
"Касперский" определил вирус Worm.Win32.Padobot.m . Не лечит его пытается удалить зараженные файла, безуспешно. ЧТО ДЕЛАТЬ?

А лечить нечего. Удалять нужно. Попробуй в Safe mode

11.11.2004, 22:02
в Safe mode всё удаляет, но после перезагрузки в обычный режим всё заражается о5

Geser
11.11.2004, 22:05
в Safe mode всё удаляет, но после перезагрузки в обычный режим всё заражается о5

Заплатки нужно ставить, и стенку.