-
Worm.Win32.Padobot.a,b
[ 24.05.2004 16:26, GMT +03:00, Москва ]
Опасность : средняя
"Лаборатория Касперского" сообщает об обнаружении двух версий нового сетевого червя Worm.Win32.Padobot. Червь распространяется, используя для своего размножения уязвимость в службе LSASS Microsoft Windows. Ее описание приведено в Microsoft Security Bulletin MS04-011.
После заражения инфицированная машина выводит сообщение об ошибке "LSASS service failing", после чего может попытаться перезагрузиться.
Червь открывает на зараженной машине порты TCP 113, 3067 и 2041 для приема команд.
При запуске червь копирует себя в системный каталог Windows с произвольным именем и регистрируется в ключе автозапуска системного реестра:
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WinUpdate"="%system%\[имя файла]"
Также создает ключ:
[HKLM\SOFTWARE\Microsoft\Wireless]
"Server"="1"
Создает в памяти уникальные идентификаторы "10", "u2", и "uterm5" для определения своего присутствия в системе.
Процедуры защиты от Worm.Win32.Padobot добавлены в базы данных Антивируса Касперского.
Техническое описание обеих версий Worm.Win32.Padobot доступно в "Вирусной энциклопедии".
http://www.viruslist.com/alert.html?id=145212461
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Re:Worm.Win32.Padobot.a,b
Сообщение от
Geser
[ 24.05.2004 16:26, GMT +03:00, Москва ]
Опасность : средняя
.....
Техническое описание обеих версий Worm.Win32.Padobot доступно в "Вирусной энциклопедии".
........
"Касперский" определил вирус Worm.Win32.Padobot.m . Не лечит его пытается удалить зараженные файла, безуспешно. ЧТО ДЕЛАТЬ?
-
-
Re:Worm.Win32.Padobot.a,b
Сообщение от
Irina
"Касперский" определил вирус Worm.Win32.Padobot.m . Не лечит его пытается удалить зараженные файла, безуспешно. ЧТО ДЕЛАТЬ?
Попробуйте выполнить инструкции очистки системы при заражении http://virusinfo.info/index.php?boar...lay;threadid=8
-
-
Re:Worm.Win32.Padobot.a,b
Сообщение от
Irina
"Касперский" определил вирус Worm.Win32.Padobot.m . Не лечит его пытается удалить зараженные файла, безуспешно. ЧТО ДЕЛАТЬ?
А лечить нечего. Удалять нужно. Попробуй в Safe mode
-
-
Re:Worm.Win32.Padobot.a,b
в Safe mode всё удаляет, но после перезагрузки в обычный режим всё заражается о5
-
-
Re:Worm.Win32.Padobot.a,b
Сообщение от
GIZMO
в Safe mode всё удаляет, но после перезагрузки в обычный режим всё заражается о5
Заплатки нужно ставить, и стенку.
-