Показано с 1 по 6 из 6.

Worm.Win32.Padobot.a,b

  1. #1
    Geser
    Guest

    Worm.Win32.Padobot.a,b

    [ 24.05.2004 16:26, GMT +03:00, Москва ]
    Опасность : средняя

    "Лаборатория Касперского" сообщает об обнаружении двух версий нового сетевого червя Worm.Win32.Padobot. Червь распространяется, используя для своего размножения уязвимость в службе LSASS Microsoft Windows. Ее описание приведено в Microsoft Security Bulletin MS04-011.

    После заражения инфицированная машина выводит сообщение об ошибке "LSASS service failing", после чего может попытаться перезагрузиться.

    Червь открывает на зараженной машине порты TCP 113, 3067 и 2041 для приема команд.

    При запуске червь копирует себя в системный каталог Windows с произвольным именем и регистрируется в ключе автозапуска системного реестра:

    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "WinUpdate"="%system%\[имя файла]"
    Также создает ключ:

    [HKLM\SOFTWARE\Microsoft\Wireless]
    "Server"="1"
    Создает в памяти уникальные идентификаторы "10", "u2", и "uterm5" для определения своего присутствия в системе.

    Процедуры защиты от Worm.Win32.Padobot добавлены в базы данных Антивируса Касперского.

    Техническое описание обеих версий Worm.Win32.Padobot доступно в "Вирусной энциклопедии".

    http://www.viruslist.com/alert.html?id=145212461

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Guest

    Re:Worm.Win32.Padobot.a,b

    Цитата Сообщение от Geser
    [ 24.05.2004 16:26, GMT +03:00, Москва ]
    Опасность : средняя
    .....
    Техническое описание обеих версий Worm.Win32.Padobot доступно в "Вирусной энциклопедии".
    ........
    "Касперский" определил вирус Worm.Win32.Padobot.m . Не лечит его пытается удалить зараженные файла, безуспешно. ЧТО ДЕЛАТЬ?

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,509
    Вес репутации
    1303

    Re:Worm.Win32.Padobot.a,b

    Цитата Сообщение от Irina
    "Касперский" определил вирус Worm.Win32.Padobot.m . Не лечит его пытается удалить зараженные файла, безуспешно. ЧТО ДЕЛАТЬ?
    Попробуйте выполнить инструкции очистки системы при заражении http://virusinfo.info/index.php?boar...lay;threadid=8

  5. #4
    Geser
    Guest

    Re:Worm.Win32.Padobot.a,b

    Цитата Сообщение от Irina
    "Касперский" определил вирус Worm.Win32.Padobot.m . Не лечит его пытается удалить зараженные файла, безуспешно. ЧТО ДЕЛАТЬ?
    А лечить нечего. Удалять нужно. Попробуй в Safe mode

  6. #5
    Guest

    Re:Worm.Win32.Padobot.a,b

    в Safe mode всё удаляет, но после перезагрузки в обычный режим всё заражается о5

  7. #6
    Geser
    Guest

    Re:Worm.Win32.Padobot.a,b

    Цитата Сообщение от GIZMO
    в Safe mode всё удаляет, но после перезагрузки в обычный режим всё заражается о5
    Заплатки нужно ставить, и стенку.

Похожие темы

  1. Net-Worm.Win32.Kido.ih и Worm.Win32.AutoRun.ezt
    От zagraba в разделе Помогите!
    Ответов: 8
    Последнее сообщение: 06.12.2009, 11:53
  2. Ответов: 24
    Последнее сообщение: 12.04.2009, 00:10
  3. Net-Worm.Win32.Slammer Он же Win.MSSQL.worm.Helkern.
    От TeXeT в разделе Вредоносные программы
    Ответов: 4
    Последнее сообщение: 28.07.2008, 13:21
  4. Padobot-t
    От juli в разделе Помогите!
    Ответов: 13
    Последнее сообщение: 17.05.2007, 13:52
  5. Описание вирусов: Net-Worm.Win32.Padobot.z с встроенным руткитом
    От Зайцев Олег в разделе Описания вредоносных программ
    Ответов: 0
    Последнее сообщение: 06.08.2005, 15:52

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00337 seconds with 19 queries