--> Archiwum Forum
minius [ Generaďż˝ ]
-= UWAGA: wirus, trojan =-
Wydaje mi się, że przydałby się na tym forum cykliczny wątek informujący o nowych wirusach lub trojanach, jakie znaleźliśmy w swoich komputerach. Natchnął mnie do założenia tego wątku fakt iż właśnie dzisiaj znalazłem wirusa/trojana, którego wcześniej skanery nie wykrywały, bo jest on całkowicie nowy.
Proponuję traktować ten wątek ostrzegawczo- informacyjnie.
msccn32.exe - rozpowszechniał się od połowy kwietnia. Dotychczas nie wykrywały go żadne skanery starsze niż z maja b/r. Wirus ma zostać aktywowany 30 maja 2003r. Ma on w swojej powłoce również trojana.
Lokalizacja: Folder Windows.
Wykrywany: Norton Antivirus upgrade definicji z 22 maja 2003r.
Więcej informacji: link poniżej
Usuńcie go przed 30 maja!!
Rendar [ Senator ]
<----- Pierwszy Twój wątek, który mi sie podoba.
PS. U mnie czysto.
J0lo [ Legendarny Culé ]
czysto :P
Adamss [ -betting addiction- ]
CzySto :).
minius [ Generaďż˝ ]
Dopisujcie jak coś wrednego znajdziecie. Bo jak się dopisze tutaj 10 000 forumowiczów, że mają czysto, to będzie to najbardziej badziewny wątek na tym forum.
A liczę, ze stworzymy wspólnie wątek ostrzegający przed mikrobami jakie znaleźliśmy u siebie.
yediii [ also known as duszek ]
czysto :)
guzol [ LEXUS ]
czysto:)_)))
massca [ ]
dostalem dzisiaj takiego maila
[email protected] z tematem
Re:your request
nasz firmowy system wykasowal chyba zalacznik
ale fakt faktem ze ktos kto mnie ma w mailu, dal sie nabrac...
dzieki minius !
Rendar [ Senator ]
Też dostałem kilka takich shitów jak Masscca, ale też skaner na serwerze to chyba ściachał.
BukE [ Majster ]
..czysto, czysto..
Kompoholik [ Designed by AI ]
uff, byłem prawie przekonany, że to znajdę :).
ale na szczęście czysto. thx, Minius.
neXus [ Fallen Angel ]
Ja radze sobie z tym inaczej - adres udostepniony na forum jest do mnie do firmy gdzie pracuje i odbieram @ na macu (a nie na domowym PC). W zwiazku z czym ogladam sobie wszystkie wirusy z usmiechem przed wykonamiem komendy "empty trash". Polecam to wszystkim mac'owcom :))))
AMDD [ Dwory Unia ]
hmmmmm...... 30 maja to ja mam urodziny (podejrzane) hehehe
Sudzione [ The Legacy ]
massca -> coś się nieciekawego robi w sieci dostałem już trzy maile od [email protected]
o tematach 'All information is in the attached file.' ; 'Cool screensaver' ;' Re: coś tam (nie mam dobrej pamięci )'
załączniki przechwycone przez filtr na serwerze >>>
PS.czysto
minius [ Generaďż˝ ]
Ja też dostaję takie coś, a najdziwniejsze, że jest tam dołączony jakiś dziwny PIF. Oczywiście usuwam to bez czytania, ale raz na to badziewie kliknąłem i chyba stąd ten virus/trojan wyżej opisany wziął się w moim kompie.
Więc sądzę, że to jakaś akcja virusowa, a nie żaden Microsoft screensaver w tych mailach.
M-Hunter [ The Jester Race ]
Sudzione --> UJa mam to samo. Skaner antyvirusowy WP wywalił załączniki i po sprawie. Zaraz zpbzace tego mejla i powiem coś na temat niego.
PS. Czysto, ale miasiac tamu pewni go miałem ;-(
Garbizaur [ CLS ]
Bardzo dobry pomysł co do wątku na temat wirusów.
U mnie również czysto, a byłem pewien że mam tego wirusa.
M-Hunter [ The Jester Race ]
Sudzione --> Sprawdziłęm to antyvirem. Pokazał sie ekran i ja wciskam "DELETE" te załaczniki to wirusy. Nie otwierać mejli z microsoftu !!!
M-Hunter [ The Jester Race ]
Ten wirus z microsoftu to niejaki "Sobig.B"
slowik [ Legend ]
czyto
ostatnio jak goscia wyklolem ktory do mnie cos takiego wysylal nie mam nawet jednego takiegto mejla :D
minius [ Generaďż˝ ]
To może tak podkleimy sobie ten wątek, a jak będziecie mieli jakieś cynki to piszcie w nim.
Co Wy na to?
Zyga [ Urpianin ]
massca --> Ja też dostałem tego maila i ... niestety dałem się nabrać :(
Wojowałem z nim do dziś. (Ale mam nadzieję, że już jest w porządku)
Normalnie wszystkie nieznane maile z załącznikami wywalam do kosza bez oglądania.
Podeszli mnie psychologicznym sposobem przez Microsoft. Rzekomo to był Update do Outloka :)
minius [ Generaďż˝ ]
Backdoor.WInet (trojan)
- przyłącza się do pliku x:\WINDOWS\System32\wininetd.exe
objawy: Ostatnio żonka powiedziała mi, że widzi moje IP w inwigilatorze jako IP kompa z Holandii?!, Oczywiście jednym z objawów jest możliwość pełnej kontroli nad komputerem przez NET.
- Nie wykrywalny przez NAV przed 21-05-2003r.
- Nie można naprawić pliku. Nie można zastosować kwarantanny.
Opis Trojana w linku poniżej:
Ninja [ Pretorianin ]
Najlepszym sposobem na walke z wirusami i trojanami jest
komenda:
format c:
Goraco polecam....
minius [ Generaďż˝ ]
Ninja ---> Ty sobie zrób format szarych komórek, na pewno pomoże. Potem może zainstalują Ci coś porządniejszego tam bo obecnie to masz watę cukrową zamiast oleju.
Pewnie jak się w palec skaleczysz to idziesz do hirurga by Ci go odciął, nie?
paladin [ Konsul ]
a ja miałem podany zły adres e-mail :)
Minas Morgul [ Senator ]
Lawrence -> Linuxik mnie nie zawiodl na razie pod tym wzgledem :]
minius [ Generaďż˝ ]
Tak dla ciekawostki dodam, że MKS-Vir nawet ten online-owy wogóle nie zauważa tego trojana. A jest tonapewno trojan, bo poza plikiem .exe dołącza plik .log, gdzie można sobie przeczytać kiedy, ile czasu i jak łączył się z hostem na którego był ustawiony.
mycha921 [ N-Gage QD ]
u mnie chyba czysto
minius [ Generaďż˝ ]
W32.Sobig.C@mm NADAL ATAKUJE NIE OTWIERAĆ tych załączników!!!
Maile rozsyłane poprzez fake'ową skrzynkę, nazwaną [email protected] nadal krążą po necie. Nie są to maile rozsyłąne przez Microsoft!!!
Zainfekowane załączniki jakie zawierają:
screensaver.scr
movie.pif
submited.pif
45443.pif
documents.pif
approved.pif
application.pif
document.pif
Więcej informacji pod linkiem:
minius [ Generaďż˝ ]
Wiecie co?
Cholera mnie bierze. Zeskanowałem kompa NAV'em i znalazł mi 1 trojana i 3 wirusy w mailach. Grzecznie, pięknie posprzątał i byłoby wszystko OK, ale coś mnie podkusiło aby odpalić MKS_Vir'a online'owego.
I tu się okazuje, że MKS nie wykrywa to co wykrył NAV, a NAV nie wykrywa to co znajduje MKS.
Trojan.Winsta
Siedzi to g%^&o w katalogu x:\windows\system\WinStart001.EXE
Znajduje go jedynie MKS-Vir!!!