Тема: повторяющиеся сетевые атаки..
Показать сообщение отдельно

  #32  
Старый 23.09.2004, 02:39
SiloS
Banned
Регистрация: 08.08.2004
Сообщений: 26
Провел на форуме:
0

Репутация: 0
Отправить сообщение для SiloS с помощью ICQ
По умолчанию
Люди.Поговорим о моем любимом сетевом черве.=)
просто замечательный червь...он у вас появиться после того как вы зашли на страничку..=)))
вот примерно эти ссылки (лучше не трогайте если боитесь..буууу)
http://80pictures.com
http://90pictures.com   в общем это тока порно НО..
вы получаете троян сразу же
А самое классное что этот червь поражает екзешечеки .
И убивает сеть в течении 3 дней... А для домашних компов того хуже.ТОрмоза .И еще какие.Поэтому ..хочешь убидь клуб ??? Гы-гы-гы, заходи дорогой..


W32/Pate.b, W32.Pinfi, PE_PARITE.A, W32/Parite-B, W32/Pate-B, W95/Parite.B, Win32.Parite.b, W32/Parite.B, W32/Parite.B, W32/Pate.b.tmp

Тип:
сетевой червь

Уязвимые операционные системы:
Windows 95/98/Me/NT/2000/XP

Признаки инфицирования:

наличие во временной директории Windows исполняемого файла с расширением .tmp и названием, состоящим из набора буквенных и цифровых символов
наличие в реестре следующего ключа
HKEY_CURRENT_USERSoftwareMicrosoftWindows CurrentVersionExplorerPINF

Описание вируса:
Win32.Parite.2 - полиморфный вирус, поражающий компьютеры под управлением операционных систем Windows 95/98/Me/NT/2000/XP. Основной исполняемый компонент вируса написан на языке программирования Borland C++ и упакован упаковщиком UPX. Размер червя 176128 байт.

Вирус обладает способностью распространяться по доступным для совместного пользования дискам локальной сети.
Заражает файлы с расширениями .exe и .scr как на пораженном компьютере, так и в рамках локальной сети, дописывая к ним свой код и увеличивая, таким образом, их размер на 176128 байт.

Инфицирование системы:
Будучи запущенным на пораженном компьютере, вирус помещает во временную директорию Windows файл-библиотеку динамической компоновки со случайным названием, состоящим из набора буквенных символов и шестнадцатеричных цифр и расширением .tmp. Именно этот файл и содержит основные функцие, используемые червем.
Для обозначения своего присутствия в системе с целью избежать повторного инфицирования вирус создает семафор "RESIDENTED".

В системном реестре Windows червь вносит данные
PINF
в реестровую запись
HKEY_CURRENT_USERSoftwareMicrosoftWindows CurrentVersionExplorer

Процесс инфицирования файлов начинается с создания дополнительной секции в конце файла с последующей записью в эту секцию вирусного кода, в результате чего размер файл увеличивается на 176128 байт.

Червь инфицирует исполняемые файлы на зараженной машине, а также распространяется по всем доступным для совместного использования сетевым ресурсам, доступным для записи. В результате на таких ресурсах за короткое время могут быть заражены практически все исполняемые файлы.