ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Не сдавайте меня, пожалуста

по поводу защита от вируса.
ставьте Norton Internet Security 2009 и не парьтесь http://dump.ru/file/1593504

если автор кому-то пропизделся, сольют его за 250 кусков

Согласен с Lee_Roy... сольют.
И 250 косых - нормальная сумма... моё мнение - найдут его.

А если касательно вируса - регулярно залазить Сцука, но НОД32 и Dr. Web Curelt пока справляются с этой падлой. Кстате постоянно находится в папке System Volume Information, а там пара файлов с отфонарными именами... =)

"Сетевой червь, эксплуатирующий уязвимость, описанную в бюллетене MS08-067. Червь может также загружать и выполнять произвольные файлы.

Другие названия:
Worm:Win32/Conficker.A (MS OneCare), W32.Downadup (Symantec)

При запуске, червь Win32/Conficker.A создает копию в директории %System% с произвольным именем. Win32/Conficker.A c проверяет использует ли зараженная машина Windows(версия прописана в черве). Если да, то червь внедряет свой код в процесс services.exe.

Если операционная система отлична от Windows(прописанной в черве) , червь создает службу со следующими характеристиками:

Имя службы: netsvcs
Путь к файлу: %System%\svchost.exe -k netsvcs

Также создает следующий ключ реестра:

HKLM\SYSTEM\CurrentControlSet\Services\netsvcs\Par ameters\ServiceDll = "%System%\<worm executable filename>.dll"

Win32/Conficker.A подключается к домену trafficconverter.biz и пытается загрузить и выполнить следующие файлы:

http://trafficconverter.biz/<censored>/loadadv.exe

а что, его сырцы ушли в сеть??? я что-то пропустил?

Кстати, эта хрень блокирует доступ к своим файлам и к копиям, занесенным на флеху. Анти-локи не помогают, приходится бить с другой оси. Хотел бы я посмотреть как они хук сделали... без внедрения в адресное пространство каждого процесса...

Я можно помочь вирусу в распрострранение?

Да я сомневаюсь, что этого человека посадят, под шумок заставят на правительство работать и всё. А денег просят таких за него, потому что узнал наверное что нибудь не для общественности. =)

2Xack-Zero

Вернись в реальность... на провительство работать его никто не позовет это раз. (у них своих умников хватает)
а во вторых еслиб он что то узнал "не для общественности" то его бы не просто МС искали но и все федеральные службы каждой страны, в том числе и военные. И такой шумихи они бы не сделали... т.к. поднимать шум из-за того кого хатят взять на работу не сталибы.

Вероятная причина этого шума - большие материальные убытки, высокая скорость распространения червя + возможно червь содержит какие то функции о которых умалкивает и МС и касперский (и все остальные) к примеру ддос тогоже Microsoft в определённый день, тогда сталобы ясно почему МС так испугались распространения червя...


p.s. то что я сказал это - часть мое мнение которое я никому ненавязываю а просто предлагаю мыслить объективно а не сразу предполагать (но и не исключать) того что МС или правительство ищут человека для того чтобы взять на работу. и часть как одно из предположений возможных обстоятельств дела...


p.s.s. если кто не понял не думайте что это именно вы "непоняли" возможно это я криво написал и сам непонимаю что пишу. =) спасибо за внмание

Я так думаю что тот кто создал этого червя сам работает или работал долгое время в майкрософте,и очень хорошо знаком с внутренним устройством форточек.Вот они теперь его и ищут