Показано с 1 по 4 из 4.

Вирус подставляет жертве МАК-адрес со сочетанием "BAD" (заявка № 18434)

  1. #1
    Junior Member Репутация
    Регистрация
    21.02.2008
    Сообщений
    2
    Вес репутации
    37

    Thumbs up Вирус подставляет жертве МАК-адрес со сочетанием "BAD"

    Действие вируса следующее:
    При появлении линка на сетевом интерфейсе, вирус "вешает" на интерфейс дополнительный МАК-адрес, в котором обязательно содержатся символы bad, например 00:b0:3c:0b:ad:09 или 00:c0:02:c0:ba:d0, Зараженная машина начинает отвечать на ARP запросы сразу 2-мя МАК-адресами (реальным и фиктивным) Вот пример:
    [ku@note ~]$ sudo tcpdump -ni fxp0 ether host 00:0d:61:aa:80:98
    tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
    listening on fxp0, link-type EN10MB (Ethernet), capture size 96 bytes
    18:07:24.913987 arp who-has 10.22.19.143 tell 10.22.19.143
    18:07:24.915720 arp reply 10.22.19.143 is-at 00:0d:61:aa:80:98
    18:07:24.920992 arp reply 10.22.19.143 is-at 00:c0:02:c0:ba:d0
    18:07:24.921069 arp reply 10.22.19.143 is-at 00:c0:02:c0:ba:d0
    Соответственно свазу возникает конфликт IP.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    в логах апсолютно ничего подозрительного ....
    поставте какую нибуть программу контролирующую обращение к реестру ... и посмотрите кто пытается обратиться к ветке HKEY_LOCAL_MACHINE\System\CurrentControlSet\Servic es\

  4. #3
    Junior Member Репутация
    Регистрация
    21.02.2008
    Сообщений
    2
    Вес репутации
    37
    Цитата Сообщение от V_Bond Посмотреть сообщение
    в логах апсолютно ничего подозрительного ....
    поставте какую нибуть программу контролирующую обращение к реестру ... и посмотрите кто пытается обратиться к ветке HKEY_LOCAL_MACHINE\System\CurrentControlSet\Servic es\
    Не подскажете чего лучше поставить ?

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    хотя бы того же касперского и включить в проактивной защите контроль реестра ... заодно и дополнительную проверку сделаете ...

  • Уважаемый(ая) Ilya_Nikitin, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 7
      Последнее сообщение: 01.08.2012, 16:30
    2. Ответов: 2
      Последнее сообщение: 16.03.2012, 19:46
    3. Ответов: 9
      Последнее сообщение: 10.08.2011, 11:18
    4. Ответов: 7
      Последнее сообщение: 11.01.2011, 23:10
    5. Ответов: 7
      Последнее сообщение: 28.07.2010, 08:47

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01652 seconds with 17 queries