-
Worm.Win32.Opasoft.s
Вирус-червь. Распространяется по локальным сетям через открытые сетевые ресурсы. Имеет размер 17920 байт, упакован ASPack. Размер распакованного файла около 25 КБ.
Признаком заражения компьютера является наличие файла "srv32.exe" в корневом (%windir%) каталоге Windows.
Размножение
При запуске червь копирует себя в каталог Windows с именем "srv32.exe" и регистрирует данный файл в ключе автозапуска:
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Srv32"="%windir%\Srv32.exe"
Червь также создает дополнительный ключ в реестре, для идентификации своего присутствия в системе:
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SRV 32]
Червь пытается скопировать себя в корневой каталог Windows на другие компьютеры в локальной сети, если на них имеются открытые сетевые ресурсы. Затем он модифицирует файл "win.ini" на удаленном компьютере, таким образом, чтобы получить управление при следующем запуске системы.
Прочее
Червь пытается соединиться с сайтом украинского оператора мобильной связи (http://sim-sim.com) и оправить SMS с указанием IP-адреса зараженного компьютера на номер +7050196ХХХХ.
http://www.viruslist.com/viruslist.html?id=146018420
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Re:Worm.Win32.Opasoft.s
Этот червяк аналогичен лавсану, но для Win9x. Способен проникать по сети на защищенные паролем расшаренные диски C, используя уязвимость http://www.microsoft.com/technet/sec...n/MS00-072.asp.
Уязвимы :
•***Microsoft Windows 95
•***Microsoft Windows 98
•***Microsoft Windows 98 Second Edition
•***Microsoft Windows Me
Патч доступен по вышеуказанной ссылке (с октября 2000 года).
P.S. Интересно, много ли можно насчитать пропатченных машин в домашних сетках ? 
.
P.P.S. Модификаций достаточно много:
http://vil.nai.com/vil/content/v_99729.htm#Variants
Касперски Лаб предупредила о нарастающей эпидемии этого червя, но кто ж ее слушает .
-
-
Re:Worm.Win32.Opasoft.s
Hазвание червя: Win32.Opasoft.26625 (DrWeb)
Имя файла: C:\WINNT\SYSTEM32\srv32.exe
Упакован aspack'ом.
http://www.kaspersky.ru/forum?rord=1...read=153251360
12.10.2004 15:42 | hh
обязательно ставить комулятивку от апреля
http://www.microsoft.com/technet/sec.../MS04-011.mspx
и
http://www.microsoft.com/technet/sec.../MS04-012.mspx
без нее пролазит на раз
у меня все нормально(XP,Win2kWks,Win2kSrv,WinNTtse)
Удачи и Вам!
ЗЫ:Пиво в студию!!!))***
*** *** *** *** ******
*** 14.10.2004 00:53 | KROKODILOV
Чувак! Был бы рядом, я бы Тебя пивом залил бы просто! Спасибо Тебе вот такенное! Выручил!
Респект ДРУГ!
С Уважением, Krokodilov
================================================== =====
С сайта MS:
http://www.microsoft.com/technet/sec.../MS04-011.mspx
Security Update for Microsoft Windows (835732)
Issued: April 13, 2004
Updated: August 10, 2004
Version: 2.1
(WindowsXP-KB835732-x86-ENU.EXE - 2646 kB)
http://www.microsoft.com/technet/sec.../MS04-012.mspx
Microsoft Security Bulletin MS04-012
Cumulative Update for Microsoft RPC/DCOM (828741)
Issued: April 13, 2004
Updated: April 21, 2004
Version: 1.1
(WindowsXP-KB828741-x86-ENU.EXE - 3155 kB)
-
Ответить с цитированием
