Форум Краматорська

то тот самый вирус, о котором было сказано выше:
 
I-Worm.Sobig.f
 
 
Вирус-червь. Распространяется через интернет в виде файлов, прикрепленных к зараженным письмам, и по сетевым ресурсам.  
 
Червь является приложением Windows (PE EXE-файл), написан на Microsoft Visual C++, упакован утилитой TeLock, размер упакованного файла около 70КB, распакованного - около 100КB.  
 
В письмах червь активизируется, только если пользователь сам запускает зараженный файл (при двойном щелчке на вложении). При запуске зараженного файла червь инсталлирует себя в систему и запускает процедуры своего распространения.  
 
 
 
 
Инсталляция  
 
При инсталляции червь копирует себя с именем winppr32.exe в каталог Windows и регистрирует этот файл в ключах автозапуска системного реестра:  
 
 
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
  TrayX = %WindowsDir%\winppr32.exe /sinc
 
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
  TrayX = %WindowsDir%\winppr32.exe /sinc
 
 
 
Рассылка писем  
 
Червь ищет файлы *.TXT, *.EML, *.HTML, *.HTM, *.DBX, *.WAB, *.MHT, *.HLP во всех каталогах на доступных локальных дисках, выделяет из них строки, являющиеся адресами электронной почты, и рассылает по этим адресами заражённые письма.  
 
Поле "От:" подделывается (в него вставляется какой-либо ещё электронный адрес, обнаруженный на зараженном компьютере) или содержит адрес admin@internet.com.  
 
Возможны следующие варианты Заголовка писем, Текста и Имени вложения:  
 
Заголовок:  
 
Re: That movie
Re: Wicked screensaver
Re: Your application
Re: Approved
Re: Re: My details
Re: Details
Your details
Thank you!
Re: Thank you!
Текст:  
See the attached file for details
Please see the attached file for details.
Вложение:  
movie0045.pif
wicked_scr.scr
application.pif
document_9446.pif
details.pif
your_details.pif
thank_you.pif
document_all.pif
your_document.pif
Червь также создаёт файл winstt32.dat в каталоге Windows и записывает в него обнаруженные адреса электронной почты, по которым ведется рассылка заражённых писем.  
 
 
 
Распространение по сети  
 
Червь перебирает все доступные сетевые ресурсы (другие компьютеры в сети) и копирует себя в них со случайными именами и расширением EXE.  
 
 
 
 
Загрузка дополнительных файлов  
 
Червь посылает UDP-пакеты по определённым IP-адресам на порт 8998 и в ответ ждёт команд "хозяина". Данные команды содержат в себе адреса Web-сайтов, с которых червь затем скачивает файлы и запускает их на выполнение. Таким образом червь в состоянии скачивать и запускать свои более "свежие" версии или устанавливать в систему дополнительные компоненты (троянские программы).  
 
 
 
 
Прочее  
 
Червь полностью работоспособен только в том случае, если текущая дата на зараженном компьютере меньше 10 сентября 2003 года
(с) Лаборатория Касперского.  
Мы тоже его поймали, но элементарно почистили. Спейшиал сенкс нашему сисадмину Энди Завгороднему:)))

Представляю себе тему лекции: "Есть ли жизнь на Уе? Лекцию читает врач-венеролог Сидоров"
А судя по температуре и продолжительности года, жизнь там совсем.. это.. Уевая...
:+))))))

На Земле температура получше, а жизнь, в принципе, такая же:)

А не кажется ли вам, что учителя, дабы получить пресловутые 1 грн. с ученика за счет дополнительных занятий(при их мизерной зарплате), какими бы они не были профессионалами, все равно не будут "выкладываться" на уроках?
Ну какой здравомыслящий человек будет выполнять весь объем дневной работы, если за сверхурочные он получит звонкую монету? :

Цитата: Emerald

Я не очень-то осведомлена, но слух прошел (правда запоздалый), что Костя еще в одно дерьмо вляпался. Вроде бы речь шла о его участии в Дне защиты детей. Вести пришли из его нового магазина. Юбилейного, что ли. Никто не в курсе, чё случилось?

Это вопрос к журналистам. Они у нас первые в курсе всех дел.  

Честно говоря, не знаю о чем речь. С удовольствием узнал бы подробности :wink:

Да, Андрюха. Твое замечание неуместно. Встречу на аппаратке -- скажу лично:)

привет мужики, вот уже как чуть не год назад написал я сдесь свое послание, и теперь все не как не дождусь когда же кончатся все ваши ответы которыетак и сыпятся каждый день мне на почту- я устал!!!!  Вырубите меня из форума!!!!!!! :-[

Гыыы ;D ;D ;D

Кооперируешься или делаешь своему сайту рекламу???
В таком случае зайди на геймерский форум и оставь еще ссылку на свой форум.

Ну, и то, и другое ;) Ты ведь давал ссылку на этот форум у нас:) А я только оставил ссылку на весь сайт вообще. Может им будет интересно почитать "Технополис". А в каком форуме им тусоваться -- не принципиально. Можно и на обеих. Темы-то все разные
С другой стороны, открытие сайта "Технополиса" является Краматорской новостью и вполне соответствует теме этого топика ;D