Перейти к содержимому


- - - - -

Про вирусы


  • Вы не можете ответить в тему
Сообщений в теме: 156

#1 13)

13)

    Обитатель

  • Пользователи
  • 32 277 сообщений

Отправлено 15 января 2008 - 10:29

Проверили, наконец, мне компьютер. Накопали всяких пакостей.
Это подстрочный перевод (сведения с сайта Симантека). Кое-то не совсем поняла. Хочется понять какие конкретно гадости могли эти вирусы сделать.
Может кто-нибудь прокомментирует?


1) Infostealer - пытаются захватывать чувствительную информацию типа верительных грамот входа в систему.
(Пароли, что ли??)
Infostealers часто пытаются исполнять следующие действия, чтобы собрать информацию:
· Регистрационные нажатия клавиши
· Снимки экрана сбора данных
· Деятельность Интернета Монитора
(Что он делает?, не поняла)



2) IRC_Trojan
Система групповых дискуссий в интернете троянский :адресат ставил под угрозу компьютеры с Чатом Реле Интернета установленная (система групповых дискуссий в интернете). (
(Форумам, что ли вред какой-то наносит? Что это за групповые дискуссии?)
Может захватить конфиденциальную системную информацию так же как пароли.
Ухудшает Работу(Выполнение):
Может завершать и перезапускать компьютер (!!!)

(Как я понимаюэто и могла быть причина перезагрузок машины?
(Кстати, сняли кожух и посмотрели. С пылью и перегревом все в порядке было))



3)ПРЕМЬЕР-МИНИСТР
собирает системную информацию и адреса электронной почты от ставившего под угрозу (скомпрометированного) компьютера
Одноранговая сеть может тогда использоваться отдаленным нападавшим как черный ход, чтобы получить доступ к и выполнить определенные команды на ставившем под угрозу (скомпрометированном) компьютере.
Троянский может исполнить следующие действия:
· Пошлите электронные почты spam, используя его собственный двигатель SMTP
· Соберите системную информацию от ставившего под угрозу (скомпрометированного) компьютера, типа компьютерного названия (имени), версии РТА (КОСТИ), страны, и адреса IP
· Исполните распределенное опровержение обслуживания (службы) (DDoS) нападения
· Загрузите и выполните отдаленные файлы
· Модификация непосредственно
--
С моего ПК рассылается СПАМ и могут осуществляться DDoS-атаки?

#2 Mr.President

Mr.President

    banned

  • Пользователи
  • 7 084 сообщений
  • ГородБрянск

Отправлено 16 января 2008 - 09:01

Маша, если хочешь чтоб мы это прокомментировали, то выложи пожалуйста оргинал, а не недоперевод сократа или другого подобного недопереводчика...=)
I'm back

#3 13)

13)

    Обитатель

  • Пользователи
  • 32 277 сообщений

Отправлено 16 января 2008 - 09:16

Извините)
ВСЁ- по ссылке

http://securityresponse.symantec.com/security_response/writeup.jsp?docid=2007-103120-0804-99

Trojan.Peacomm.D

Risk Level 1: Very Low



SUMMARY
TECHNICAL DETAILS
REMOVAL
Discovered: October 31, 2007
Updated: October 31, 2007 11:28:12 PM
Also Known As: WORM_ZHELATI.AXD [Trend], WORM_NUWAR.ARJ [Trend]
Type: Trojan, Virus
Infection Length: Varies
Systems Affected: Windows 98, Windows 95, Windows XP, Windows Me, Windows Vista, Windows NT, Windows Server 2003, Windows 2000

Trojan.Peacomm.D is a Trojan horse that gathers system information and email addresses from the compromised computer.

Protection
  • Initial Rapid Release version October 31, 2007
  • Latest Rapid Release version January 11, 2008 revision 022
  • Initial Daily Certified version November 1, 2007 revision 016
  • Latest Daily Certified version January 11, 2008 revision 034
  • Initial Weekly Certified release date November 7, 2007
Click here for a more detailed description of Rapid Release and Daily Certified virus definitions.
Threat Assessment

Wild
  • Wild Level: Low
  • Number of Infections: 0 - 49
  • Number of Sites: 0 - 2
  • Geographical Distribution: Low
  • Threat Containment: Easy
  • Removal: Easy
Damage
  • Damage Level: Low
  • Releases Confidential Info: Gathers system information.
Distribution
  • Distribution Level: Low
Writeup By: Elia Florio

Discovered: December 8, 1997
Updated: April 4, 2007 5:02:59 PM
Type: Trojan
Systems Affected: Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP

Infostealers often attempt to perform the following actions in order to gather information:
  • Log key strokes
  • Capture screen shots
  • Monitor Internet activity
The stolen information may be stored locally so that it can be retrieved later or it can be sent to a remote location where it can be accessed by an attacker.

#4 13)

13)

    Обитатель

  • Пользователи
  • 32 277 сообщений

Отправлено 16 января 2008 - 09:21

http://securityrespo...0558-99&tabid=1

Infostealer

Risk Level 1: Very Low

Discovered: December 8, 1997
Updated: April 4, 2007 5:02:59 PM
Type: Trojan
Systems Affected: Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP

Infostealer is a generic detection for Trojan horse programs that attempt to steal sensitive information such as login credentials.

Note: Virus definitions dated 3rd May, 2006 or earlier may detect this threat as PWSteal.Trojan.
Protection
  • Initial Rapid Release version December 20, 2000
  • Latest Rapid Release version January 14, 2008 revision 050
  • Initial Daily Certified version December 20, 2000
  • Latest Daily Certified version January 15, 2008 revision 017
  • Initial Weekly Certified release date December 10, 1997
Click here for a more detailed description of Rapid Release and Daily Certified virus definitions.
Threat Assessment

Wild
  • Wild Level: Low
  • Number of Infections: 0 - 49
  • Number of Sites: 0 - 2
  • Geographical Distribution: Low
  • Threat Containment: Easy
  • Removal: Easy
Damage
  • Damage Level: Medium
  • Payload: Steals sensitive information from the compromised computer.
Distribution
  • Distribution Level: Low
Discovered: December 8, 1997
Updated: April 4, 2007 5:02:59 PM
Type: Trojan
Systems Affected: Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP

Infostealers often attempt to perform the following actions in order to gather information:
  • Log key strokes
  • Capture screen shots
  • Monitor Internet activity
The stolen information may be stored locally so that it can be retrieved later or it can be sent to a remote location where it can be accessed by an attacker.

Дальше по ссылке вверху

#5 13)

13)

    Обитатель

  • Пользователи
  • 32 277 сообщений

Отправлено 16 января 2008 - 09:24

http://securityrespo...3147-99&tabid=2

IRC Trojan

Risk Level 1: Very Low

Discovered: June 16, 1998
Updated: June 7, 2007 9:58:19 PM
Type: Trojan
Infection Length: varies
Systems Affected: Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP

IRC Trojan is a general detection for Trojan horses that target compromised computers with Internet Relay Chat (IRC) installed.

Protection
  • Initial Rapid Release version March 10, 2004
  • Latest Rapid Release version January 15, 2008 revision 005
  • Initial Daily Certified version March 10, 2004 revision 007
  • Latest Daily Certified version January 15, 2008 revision 017
  • Initial Weekly Certified release date September 4, 1998
Click here for a more detailed description of Rapid Release and Daily Certified virus definitions.
Threat Assessment

Wild
  • Wild Level: Low
  • Number of Infections: 0 - 49
  • Number of Sites: 0 - 2
  • Geographical Distribution: Low
  • Threat Containment: Easy
  • Removal: Easy
Damage
  • Damage Level: Low
  • Payload: Opens a back door.
  • Releases Confidential Info: May steal confidential system information as well as passwords.
  • Degrades Performance: May shutdown and restart computer.
Distribution
  • Distribution Level: Low
Discovered: June 16, 1998
Updated: June 7, 2007 9:58:19 PM
Type: Trojan
Infection Length: varies
Systems Affected: Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP

Threats that are detected as IRC Trojan attempt to gain access through an IRC server.

IRC Trojan detections may attempt to perform the following functions:
  • Open a back door by connecting to an IRC server
  • Steal confidential computer information
  • Steal passwords
  • Steal registration information from predetermined software
  • Delete files
  • Perform user annoying activies, such as open the CD-ROM drive tray
  • Shut down and restart computer
____________________________________________
Вот.
Может кому-то пригодится:bn:
А то ведь многие на перезагрузку жалуются:bl:

#6 13)

13)

    Обитатель

  • Пользователи
  • 32 277 сообщений

Отправлено 16 января 2008 - 09:29

Кстати, тоже для сведения.
Заметила такую фишку.
Наблюдала за окошком "Состояние подключения по локальной сети " как пакеты "летают" Сначала их движение проходило вяло. С 3-4 минуты, даже при отсутствии активности с моей стороны в Интернете (например, форум читала) начиналось бешеное перемещение пакетов в обе стороны. Сейчас после лечения этого нет.
Так что присмотритесь, если есть подозрения

#7 Mr.President

Mr.President

    banned

  • Пользователи
  • 7 084 сообщений
  • ГородБрянск

Отправлено 16 января 2008 - 09:36

Итак первый
Trojan.Peacomm.D
Обычный троян, который записывает все нажатия тобою клавиш, делает скриншоты экрана и смотрит куда ты в интернете ходишь и отсылает тому, кто тебе его заслал. Может быть опасен в одном случае, если кто то намерянно тебе его заслал с целью кражи твоих паролей к сайтам, аське, форумам и пр.
Второй такой же, только почему то не опознанный.
А третий это троян для IRC.
IRC это, по простому говоря, система чатов. Если ты ей не пользуешься, то он тебе не страшен.
I'm back

#8 13)

13)

    Обитатель

  • Пользователи
  • 32 277 сообщений

Отправлено 27 января 2008 - 12:09

1) Вставила картридер с карточкой от наладонника и Симантек обнаружил три вируса, причем два- передающихся через сменные носители (Кать, имей в виду)
W32.Gammima и W32.Gammima.AG

У кого есть Симантек? Как сам наладонник можно проверить? Симантек же вроде, его не видит при присоединении через шнур.
-----------------------------------------------------------------------

2) Подскажите, что это за папка в дереве:
C\System Volume Information\_ restore ?
У меня там периодически вирусы обнаруживаются.
Что в ней обычно хранится?

#9 Агалаков Рома

Агалаков Рома

    Обитатель

  • Пользователи
  • 3 932 сообщений

Отправлено 27 января 2008 - 03:59

Корзину чистить нужно.:ca:

#10 13)

13)

    Обитатель

  • Пользователи
  • 32 277 сообщений

Отправлено 27 января 2008 - 04:05

Корзину чистить нужно.:ca:

Это ты на который вопрос ответил?

#11 Агалаков Рома

Агалаков Рома

    Обитатель

  • Пользователи
  • 3 932 сообщений

Отправлено 27 января 2008 - 04:09

На третий.:bq: :ca:

#12 13)

13)

    Обитатель

  • Пользователи
  • 32 277 сообщений

Отправлено 27 января 2008 - 04:14

На третий.:bq: :ca:

Значит можно расценивать как флуд в теме?:ca:

#13 Kkaterina

Kkaterina

    дитЁ наивное

  • Старожилы
  • 19 856 сообщений

Отправлено 27 января 2008 - 04:50

1) Вставила картридер с карточкой от наладонника и Симантек обнаружил три вируса, причем два- передающихся через сменные носители (Кать, имей в виду)
W32.Gammima и W32.Gammima.AG


Маша, совсем из головы вылетело, забыла сказать.
После Бреста я у тебя флешку брала, там 2-3 вируса было вроде.. .я чистила... :)

#14 13)

13)

    Обитатель

  • Пользователи
  • 32 277 сообщений

Отправлено 27 января 2008 - 05:02

Да Симантек уже обнаружил. А картридером давно не пользовалась итолько что обнаружила. Боюсь, что теперь на наладоннике что-то.

#15 Kkaterina

Kkaterina

    дитЁ наивное

  • Старожилы
  • 19 856 сообщений

Отправлено 27 января 2008 - 05:09

Да Симантек уже обнаружил. А картридером давно не пользовалась итолько что обнаружила. Боюсь, что теперь на наладоннике что-то.


Сделай полный перезагруз.
Только... тот проигрыватель, которые тебе устанавливали..надо перекинуть (инсталяшку)

#16 Raia wa Urusi

Raia wa Urusi

    Забанен до 17.04.2013

  • Пoльзователи
  • 2 553 сообщений

Отправлено 27 января 2008 - 10:09

В столице сейчас через интернет-магазины подобное гумно продают... очень аккуратно нужно быть, т.к. мне с новой флешкой ПРИ МНЕ вставленной в фотик продали полный букет предназначенный в т.ч. и для кражи всяких электронных денег.

#17 13)

13)

    Обитатель

  • Пользователи
  • 32 277 сообщений

Отправлено 28 января 2008 - 08:17

Ну хоть один тут знает, для чего предназначена эта папка в компьютере?!!!
C\System Volume Information\_ restore ?

Или опять на другой ресурс идти?

#18 Агалаков Рома

Агалаков Рома

    Обитатель

  • Пользователи
  • 3 932 сообщений

Отправлено 28 января 2008 - 08:30

Восстановление системных файлов" (System restore) (Windows Me/XP)
Windows защищает папки восстановления системы от всех внешних пpогpамм. Когда виpусы попадают на компьютеp, Windows может также сохpанить их в папке восстановления системы. Антивиpусы и утилиты не могут удалить виpусы из этих папок. Для лечения необходимо вpеменно отключить опцию восстановления системы. После лечения необходимо включить ее обpатно. А можно и не включать. У меня к примеру, она отключена.

#19 13)

13)

    Обитатель

  • Пользователи
  • 32 277 сообщений

Отправлено 08 сентября 2008 - 09:14

Подцепила вирус (червя AutoRun KS), пройдясь по ссылке с Комсомолки на фотосайт. НОД проинформировал и поместил в карантин. Но эта сволочь где-то засела.
Само всплывает окно с ебнком с предложением порноклипов.
Глубокая проверка ПК ничего не дала. Перекрыла в Эксплорере всплывающие окна вообще.
Что можно еще сделать?

-------------
Может совпадает, но предлагает, когда я на Бронлайне сижу :ca:

#20 Агалаков Рома

Агалаков Рома

    Обитатель

  • Пользователи
  • 3 932 сообщений

Отправлено 08 сентября 2008 - 09:22

Подцепила вирус (червя AutoRun KS), пройдясь по ссылке с Комсомолки на фотосайт. НОД проинформировал и поместил в карантин. Но эта сволочь где-то засела.
Само всплывает окно с ебнком с предложением порноклипов.
Глубокая проверка ПК ничего не дала. Перекрыла в Эксплорере всплывающие окна вообще.
Что можно еще сделать?

-------------
Может совпадает, но предлагает, когда я на Бронлайне сижу :ca:


Пересмотреть все порноклипы.





Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 скрытых пользователей