Чат доступен только зарегестрированным пользователям!
Вход
Cсылки
Пятница, 29.03.2024, 08:10 Приветствую Вас Гость
[ Новые сообщения ·  Правила форума ·  Поиск]
  • Страница 1 из 1
  • 1
Форум » Гостевой форум » Общий гостевой » Вирус (червяк) Conficker (27 ноября, 2008)
Вирус (червяк) Conficker
TEZARДата: Среда, 04.02.2009, 01:27 | Сообщение # 1
WEB-Designer
Группа: Администрация
Сообщений: 265
Награды: 3
Репутация: 16
Статус: Offline
Внимание! В сети распространился злобный червяк.
Фамилия Win32/Conficker.V.

Другие названия:
Worm:Win32/Conficker.A (MS OneCare), W32.Downadup (Symantec)

При запуске, червь Win32/Conficker.A создает копию в директории %System% с произвольным именем. Win32/Conficker.A проверяет использует ли зараженная машина Windows 2000. Если да, то червь внедряет свой код в процесс services.exe.

Если операционная система отлична от Windows 2000, червь создает службу со следующими характеристиками:
Имя службы: netsvcs
Путь к файлу: %System%\svchost.exe -k netsvcs

Также создает следующий ключ реестра:
HKLM\SYSTEM\CurrentControlSet\Services\netsvcs\Parameters\ServiceDll = "%System%\.dll"

Win32/Conficker.A подключается к домену trafficconverter.biz и пытается загрузить и выполнить следующие файлы:
httр://trafficconverter.biz//loadadv.exe

http://www.securitylab.ru/virus/363745.php

Win32/Conficker.V - видимо, дальнейшее развитие Win32/Conficker.А
Симптомы заражения: компьютер начинает дико тормозить. При просмотре списка процессов видно, что один из svchost.exe забирает под себя максимум процессорной мощности (от 60 до 100%). При отключении процесса работоспособность восстанавливается, но только до перезагрузки. Червь не определяется антивирусами (по крайней мере NOD32 и Norton Internet Security) с антивирусными базами старше 5.12.08.

ОБНОВИТЕ СВОЙ АНТИВИРУС!!!

А кто не сталкивался, быстро ставьте KB958644


кошельки WM для ваших пожеланий:
рубл - R100006015477
евро - E394839549548
долр - U304406618223
универсал - Z396168163753


 
NaleinДата: Среда, 04.02.2009, 02:08 | Сообщение # 2
Лейтенант
Группа: Проверенные
Сообщений: 53
Награды: 1
Репутация: 6
Статус: Offline
о.. этот svchost.exe забирает под себя максимум процессорной мощности (от 60 до 100%). как раз и удаляю все время...

Cronus:
Nalein 61 радиант демульт
Neilan 47 разбойник демульт
Налейн 65 чернокнижник демульт
Лелия 62 стрелок(не мой) аренщица
Tethys:
Лейка 68 Элементалист
Лейко 61+ мист

Дмб 19.05.10 ^^
Игра, которая давно заброшена, но когда то изменившая реальную жизнь...


 
TEZARДата: Среда, 04.02.2009, 02:50 | Сообщение # 3
WEB-Designer
Группа: Администрация
Сообщений: 265
Награды: 3
Репутация: 16
Статус: Offline
Симптомы которые наблюдал лично у себя на компе
1) вызывание критической ошибки на svchost.exe при ее завершении работают только уже открытые окна панель ПУСК и рабочий стол нефункционируют
2) как следствие предыдущего а также просто произвольное воздействие - Екстренное завершение работы компьютера якобы по долгосрочному бездействию системы (без возможности отмены выключения)
3) уже в процессе лечения заметил что в папке systems32 если упрядочить все оп дате то появляеться некий неопознанный файл с именем из одной буквы удаление которого приводит к ругательству антивирей и выполнению первых 2-х пунктов

P.S. поставил заплатку прочистил комп еще раз Нодом и АдоВарем и вроде пока наличие виря не наблюдаю cool


кошельки WM для ваших пожеланий:
рубл - R100006015477
евро - E394839549548
долр - U304406618223
универсал - Z396168163753


 
MiStAGoДата: Среда, 04.02.2009, 02:51 | Сообщение # 4
Полковник
Группа: Друзья
Сообщений: 156
Награды: 2
Репутация: 4
Статус: Offline
svchost.exe local service mem usage 7 300K et norm?
 
ObsessionДата: Среда, 04.02.2009, 12:39 | Сообщение # 5
Кровь Кровавому Богу!
Группа: Друзья
Сообщений: 359
Награды: 2
Репутация: 9
Статус: Offline
да, у меня 1 свхост 20 000КБ забирает и ниче smile


 
KassiДата: Среда, 04.02.2009, 13:18 | Сообщение # 6
Группа: Удаленные





оО мы все умрём
 
TEZARДата: Среда, 04.02.2009, 13:43 | Сообщение # 7
WEB-Designer
Группа: Администрация
Сообщений: 265
Награды: 3
Репутация: 16
Статус: Offline
"...Лечитесь батенько лечитесь..." biggrin cool

кошельки WM для ваших пожеланий:
рубл - R100006015477
евро - E394839549548
долр - U304406618223
универсал - Z396168163753


 
Форум » Гостевой форум » Общий гостевой » Вирус (червяк) Conficker (27 ноября, 2008)
  • Страница 1 из 1
  • 1
Поиск:
TEZARIUS © 2009 | Хостинг от uCoz