В ЛИГЕ ВИРУС?


гильдия Мудрецы (Элита)[148189] гильдия Бойцы (Мастер)[10578] гильдия Заморские Купцы (Грандмастер)[22283] keltuzed Информация
Назад к темам раздела.
2008-07-03 02:39:45 гильдия Мудрецы (Элита)[148189] гильдия Бойцы (Мастер)[10578] гильдия Заморские Купцы (Грандмастер)[22283] keltuzed Информация
http://cs1261.vkontakte.ru/u3220662/34671231/x_08c10eb3.jpg
жду комментариев......
 
2008-07-03 02:41:45 гильдия Мудрецы (Элита)[148189] гильдия Бойцы (Мастер)[10578] гильдия Заморские Купцы (Грандмастер)[22283] keltuzed Информация
и это всплыло в бою с марафонщиком, когда я ходов 10 попасть не мог....
 
2008-07-03 02:41:46 гильдия Мудрецы (Адепт)[2376] гильдия Собиратели (Грандмастер)[15053] гильдия Королевские Лабоходы (Адепт)[1686] Vladislav Информация
KelTuzed
от кого?
 
2008-07-03 02:41:50 гильдия Мудрецы (Грандмастер)[36923] S i n (Грешник) гильдия Королевские Лабоходы (Мастер)[10113] DooMok Информация
хаха, они уже приступили к заливанию реала без ведома игроков :D
 
2008-07-03 02:42:35 гильдия Мудрецы (Элита)[148189] гильдия Бойцы (Мастер)[10578] гильдия Заморские Купцы (Грандмастер)[22283] keltuzed Информация
DooMok
 
2008-07-03 02:43:06 гильдия Мудрецы (Элита)[148189] гильдия Бойцы (Мастер)[10578] гильдия Заморские Купцы (Грандмастер)[22283] keltuzed Информация
Vladislav
картину глянул? вот я так же как и ты вижу от кого...
 
2008-07-03 02:43:35 гильдия Мудрецы (Грандмастер)[36923] S i n (Грешник) гильдия Королевские Лабоходы (Мастер)[10113] DooMok Информация
пускайте свои вирусятины, у меня всё равно кошельков нету :Р
KelTuzed
 
2008-07-03 02:43:44 гильдия Мудрецы (Адепт)[2376] гильдия Собиратели (Грандмастер)[15053] гильдия Королевские Лабоходы (Адепт)[1686] Vladislav Информация
KelTuzed
комментариев от кого
 
2008-07-03 02:43:59 гильдия Столичные Шахтеры (Мастер)[8340] Chaos Информация
это у тебя с почты
 
2008-07-03 02:44:28 гильдия Мудрецы (Элита)[148189] гильдия Бойцы (Мастер)[10578] гильдия Заморские Купцы (Грандмастер)[22283] keltuzed Информация
Vladislav
от всех....может просто я чего-то не знаю, ну например от хакеров ))
 
2008-07-03 02:45:08 гильдия Мудрецы (Адепт)[2376] гильдия Собиратели (Грандмастер)[15053] гильдия Королевские Лабоходы (Адепт)[1686] Vladislav Информация
KelTuzed
я думаю темки в багах было бы достаточно :)
 
2008-07-03 02:45:34 гильдия Мудрецы (Элита)[148189] гильдия Бойцы (Мастер)[10578] гильдия Заморские Купцы (Грандмастер)[22283] keltuzed Информация
Chaos
с какой почты? нет у меня почты...
 
2008-07-03 02:46:29 гильдия Мудрецы (Элита)[148189] гильдия Бойцы (Мастер)[10578] гильдия Заморские Купцы (Грандмастер)[22283] keltuzed Информация
Vladislav
я тут хочу мнение персонажей по этому поводу послушать )
 
2008-07-03 02:49:30 гильдия Мудрецы (Адепт)[888] Орден Рассвета (Дама Рассвета) cassiopella Информация
KelTuzed
а что по первой ссылке? у меня аваст ничего не обноруживает, правда я не сканировала...
 
2008-07-03 02:50:43 гильдия Мудрецы (Элита)[148189] гильдия Бойцы (Мастер)[10578] гильдия Заморские Купцы (Грандмастер)[22283] keltuzed Информация
cassiopella
в смысле по первой?
я тоже не сканировал, там постоянный сканер есть, от него и выползло....
 
2008-07-03 02:50:55 гильдия Столичные Шахтеры (Мастер)[8340] Chaos Информация
введи название вируса в поисковик и удостоверься
 
2008-07-03 02:52:47 гильдия Мудрецы (Адепт)[888] Орден Рассвета (Дама Рассвета) cassiopella Информация
KelTuzed
cassiopella писал(а):
а что по первой ссылке?

так как сказал вирус.. даже и не лезу открывать..
 
2008-07-03 02:52:47 DREAD_Diztemperr Информация
хаха. Это же Аваст xD он везде найдет вирус, даже если он никак не угражает компьютеру, и вообще даже если он не существует )))
 
2008-07-03 02:58:10 гильдия Мудрецы (Грандмастер)[36923] S i n (Грешник) гильдия Королевские Лабоходы (Мастер)[10113] DooMok Информация
В четверг, 04 мая 2000 г., появилась новая вирусная программа-червь, быстро распространившаяся через Internet по всему миру. Ситуация развивалась стремительно. Количество обращений (и количество пострадавших) увеличивалось в геометрической прогрессии. После анализа полученных образцов вирусов в срочном порядке в тот же день было выпущено дополнение к вирусной базе программы Doctor Web.

Пользователям программы Doctor Web для Windows 95/98/NT достаточно нажать кнопку "Обновить через Internet" в основном окне программы, чтобы подключить это дополнение к вирусной базе установленного на их компьютере Doctor Web.

Первоначально мы дали вирусу название VBS.LoveYouWorm, однако впоследствии оно было изменено на общепринятое в настоящее время VBS.LoveLetter.

Данный вирус распространяется с сообщениями электронной почты и по каналам IRC. Письмо с вирусом легко выделить. Тема письма - "ILOVEYOU", что сразу же бросается в глаза. В самом письме содержится текст "kindly check the attached LOVELETTER coming from me" и присоединенный файл с именем "LOVE-LETTER-FOR-YOU.TXT.vbs". Вирус срабатывает только в том случае, если пользователь откроет этот присоединенный файл.

Вирус рассылает себя по всем адресам, которые найдет в адресной книге почтовой программы MS Outlook инфицированного компьютера, а также записывает свои копии в файлы на жестком диске (необратимо затирая тем самым их оригинальное содержание). Жертвами вируса в частности являются картинки в формате JPEG, программы Java Script и Visual Basic Script и целый ряд других файлов. Также вирус "прячет" видео- и музыкальные файлы в формате MP2 и MP3.

Кроме этого, вирус совершает несколько действий по инсталляции себя в систему и по установке некоторых дополнительных вирусных модулей, которые сам перекачивает из Internet.

Все это говорит о том, что вирус VBS.LoveLetter - очень опасен! Кроме прямой порчи данных и нарушения целостности защиты операционной системы, вирус рассылает большое количество сообщений - своих копий - что загружает компьютерные сети и серверы электронной почты. В ряде случаев вирус парализовал работу целых офисов.

Эпидемия этого вируса подтвердила, что следование простым правилам безопасности позволит Вам избежать опасности, которую представляют собой компьютерные вирусы и троянские программы. В частности, нужно очень осторожно относиться к файлам, полученным из неизвестных источников.
Описание вируса "VBS.LoveLetter"

Вирус представляет собой командный файл (скрипт), написанный на языке VBS (Visual Basic Script) и способный рассылать свои копии по электронной почте и через IRC. Основной канал распространения - электронная почта.

Вирус рассылает свои копии в виде сообщений электронной почты. Характерные признаки генерируемых вирусом писем следующие:

- Поле темы письма (subject): "ILOVEYOU";

- Текст в теле письма: "kindly check the attached LOVELETTER coming from me";

- Присоединенный к письму файл: "LOVE-LETTER-FOR-YOU.TXT.vbs".

Вирус не может самостоятельно активизироваться при просмотре письма в почтовом клиенте, но ряд моментов провоцирует пользователя-получателя открыть присоединенный к письму файл, и, тем самым, активировать содержащийся там вирус. Тема письма "ILOVEYOU" уже привлекает внимание. Поскольку вирус рассылает себя по адресам, которые он находит в адресной книге инфицированного компьютера, в поле адреса отправителя письма зачастую оказывается адрес какого-нибудь хорошего знакомого. Кроме того, при стандартных настройках Windows (не показывать расширения для зарегистрированных типов файлов) расширение ".vbs" вирусного модуля может не отображаться почтовым клиентом, и вложенный в письмо вирусный VBS-скрипт будет показан просто как безобидный на первый взгляд "LOVE-LETTER-FOR-YOU.TXT".

При открытии этого присоединенного к письму файла вирус активируется. При этом он:

1) Создает свои копии в системном и основном каталоге Windows:

- в системный каталог вирус записывает две копии под именами "MSKernel32.vbs" и "LOVE-LETTER-FOR-YOU.TXT.vbs", соответственно;

- в основной каталог Windows - одну, под именем "Win32DLL.vbs".

Кроме того, регистрируется автозапуск вируса при старте Windows:

- запуск "MSKernel32.vbs" прописывается в ключе реестра
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunMSKernel32;

- запуск Win32DLL.vbs прописывается в ключе реестра
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunServicesWin32DLL;

2) Рассылает свои копии по электронной почте, используя _все_ почтовые адреса из местной адресной книги MS Outlook. Рассылка, разумеется, идет от имени пользователя данной системы.

3) Проверяет наличие в системном каталоге Windows некоего файла WINFAT32.EXE и, в случае обнаружения такового, предпринимает ряд шагов для:

- загрузки с некоторого адреса в Internet файла "WIN-BUGSFIX.EXE";

- запуска этого файла "WIN-BUGSFIX.EXE".

(Смысл этих действий пока не ясен, т.к. на данный момент нам не удалось обнаружить ни одного образца WIN-BUGSFIX.EXE. Во всяком случае все четыре заложенные в вирусе адреса Internet для его загрузки уже не существуют).

4) Вирус сканирует все доступные на компьютере-жертве диски и записывает свои копии во все файлы с расширениями ".jpg", ".jpeg", ".js", ".css", ".vbs", ".vbe", ".jse", ".wsh", ".sct" и ".hta". Оригинальное содержание таких файлов необратимо затирается вирусным кодом. Все такие файлы кроме того переименовываются, получая расширение ".vbs" (за исключением тех, которые имели расширение ".vbs" или ".vbe" изначально). Кроме этого, вирус ищет файлы с расширениями ".mp2" и ".mp3", но не затирает их, а создает файлы с такими же именами, но с расширениями ".vbs", записывает в эти файлы свой код, а оригинальным файлам ставит атрибут "hidden" (скрытый).

5) Вирус создает в системном каталоге Windows так называемый "дроппер" (инсталлятор вируса) в формате HTML под именем "LOVE-LETTER-FOR-YOU.HTM" и затем пытается обнаружить установленный клиент для IRC (конкретно говоря - популярный пакет mIRC). В случае успеха вирус создает конфигурационный файл SCRIPT.INI, который настраивает mIRC на автоматическую рассылку "LOVE-LETTER-FOR-YOU.HTM" пользователям тех каналов IRC, к которым попытается подключиться данная инфицированная система. Открытие файла "LOVE-LETTER-FOR-YOU.HTM" в броузере приводит к установке копии вирусного скрипта "MSKERNEL32.VBS" в систему.
 
2008-07-03 03:00:07 гильдия Мудрецы (Грандмастер)[36923] S i n (Грешник) гильдия Королевские Лабоходы (Мастер)[10113] DooMok Информация
KelTuzed
короче выкидывай комп в форточку
 
2008-07-03 03:02:40 гильдия Мудрецы (Элита)[148189] гильдия Бойцы (Мастер)[10578] гильдия Заморские Купцы (Грандмастер)[22283] keltuzed Информация
DooMok
ха-ха )) вот только почты у меня нет на этом компе, как он ко мне попал?
 
2008-07-03 03:03:19 гильдия Мудрецы (Грандмастер)[36923] S i n (Грешник) гильдия Королевские Лабоходы (Мастер)[10113] DooMok Информация
KelTuzed
чрез икью, написано же.. аська есть?)
 
2008-07-03 03:03:59 DREAD_Diztemperr Информация
ну явно этого червя не могли уж точно через лигу закинуть xD
 
2008-07-03 03:04:03 гильдия Мудрецы (Элита)[148189] гильдия Бойцы (Мастер)[10578] гильдия Заморские Купцы (Грандмастер)[22283] keltuzed Информация
лан, свалим всё на аваст и будем жить как обычно ;)
 
2008-07-03 03:04:32 гильдия Мудрецы (Грандмастер)[36923] S i n (Грешник) гильдия Королевские Лабоходы (Мастер)[10113] DooMok Информация
KelTuzed
мне в аську не стукай
 
12