новый вирус - червь W32.Blaster.worm
Добавлено: Вс дек 02, 2007 23:46
Проблема: новый вирус - червь
W32.Blaster.worm
(svchost.exe, msblast.exe, blast.exe, mslaugh.exe)
Описание проблемы: Возникает ошибка "Программа Svchost.exe вызвала ошибку такую-то...."
Данный вирус поражает следующие версии Windows:
Microsoft Windows NT® 4.0
Microsoft Windows NT 4.0 Terminal Services Edition
Microsoft Windows 2000
Microsoft Windows XP
Microsoft Windows Server™ 2003
И не поражает Windows 95/98/ME.
Воздействие:
Распространяется
через открытые порты RPC. Компьютер пользователя перезапускается, или в его системе появляется файл msblast.exe, mslaugh.exe
Этот вирус также известен под следующими именами: W32/Lovsan.worm (McAfee), WORM_MSBLAST.A (Trendmicro), Win32.Posa.Worm (Computer Associates).
Техническая информация:
Червь выполняет сканирование порта TCP 135 произвольного диапазона IP-адресов в поисках уязвимой системы. Червь пытается воспользоваться уязвимостью
DCOM RPC, для защиты от которой было выпущено исправление MS03-026.
Отправленный в систему пользователя код злоумышленника загружает и запускает файл MSBLAST.EXE с удаленного компьютера по протоколу TFTP. После запуска червь создает в реестре следующий раздел:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "windows auto update" = msblast.exe I just want to say LOVE YOU SAN!! bill
Не один антивирус не лечит эту проблему, Вот файлик - http://webfile.ru/1616248 или вот - http://www.speedyshare.com/662604804.html
W32.Blaster.worm
(svchost.exe, msblast.exe, blast.exe, mslaugh.exe)
Описание проблемы: Возникает ошибка "Программа Svchost.exe вызвала ошибку такую-то...."
Данный вирус поражает следующие версии Windows:
Microsoft Windows NT® 4.0
Microsoft Windows NT 4.0 Terminal Services Edition
Microsoft Windows 2000
Microsoft Windows XP
Microsoft Windows Server™ 2003
И не поражает Windows 95/98/ME.
Воздействие:
Распространяется
через открытые порты RPC. Компьютер пользователя перезапускается, или в его системе появляется файл msblast.exe, mslaugh.exe
Этот вирус также известен под следующими именами: W32/Lovsan.worm (McAfee), WORM_MSBLAST.A (Trendmicro), Win32.Posa.Worm (Computer Associates).
Техническая информация:
Червь выполняет сканирование порта TCP 135 произвольного диапазона IP-адресов в поисках уязвимой системы. Червь пытается воспользоваться уязвимостью
DCOM RPC, для защиты от которой было выпущено исправление MS03-026.
Отправленный в систему пользователя код злоумышленника загружает и запускает файл MSBLAST.EXE с удаленного компьютера по протоколу TFTP. После запуска червь создает в реестре следующий раздел:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "windows auto update" = msblast.exe I just want to say LOVE YOU SAN!! bill
Не один антивирус не лечит эту проблему, Вот файлик - http://webfile.ru/1616248 или вот - http://www.speedyshare.com/662604804.html
