Про вирусы
#1
Отправлено 15 января 2008 - 10:29
Это подстрочный перевод (сведения с сайта Симантека). Кое-то не совсем поняла. Хочется понять какие конкретно гадости могли эти вирусы сделать.
Может кто-нибудь прокомментирует?
1) Infostealer - пытаются захватывать чувствительную информацию типа верительных грамот входа в систему.
(Пароли, что ли??)
Infostealers часто пытаются исполнять следующие действия, чтобы собрать информацию:
· Регистрационные нажатия клавиши
· Снимки экрана сбора данных
· Деятельность Интернета Монитора
(Что он делает?, не поняла)
2) IRC_Trojan
Система групповых дискуссий в интернете троянский :адресат ставил под угрозу компьютеры с Чатом Реле Интернета установленная (система групповых дискуссий в интернете). (
(Форумам, что ли вред какой-то наносит? Что это за групповые дискуссии?)
Может захватить конфиденциальную системную информацию так же как пароли.
Ухудшает Работу(Выполнение):
Может завершать и перезапускать компьютер (!!!)
(Как я понимаюэто и могла быть причина перезагрузок машины?
(Кстати, сняли кожух и посмотрели. С пылью и перегревом все в порядке было))
3)ПРЕМЬЕР-МИНИСТР
собирает системную информацию и адреса электронной почты от ставившего под угрозу (скомпрометированного) компьютера
Одноранговая сеть может тогда использоваться отдаленным нападавшим как черный ход, чтобы получить доступ к и выполнить определенные команды на ставившем под угрозу (скомпрометированном) компьютере.
Троянский может исполнить следующие действия:
· Пошлите электронные почты spam, используя его собственный двигатель SMTP
· Соберите системную информацию от ставившего под угрозу (скомпрометированного) компьютера, типа компьютерного названия (имени), версии РТА (КОСТИ), страны, и адреса IP
· Исполните распределенное опровержение обслуживания (службы) (DDoS) нападения
· Загрузите и выполните отдаленные файлы
· Модификация непосредственно
--
С моего ПК рассылается СПАМ и могут осуществляться DDoS-атаки?
#2
Отправлено 16 января 2008 - 09:01
#3
Отправлено 16 января 2008 - 09:16
ВСЁ- по ссылке
http://securityresponse.symantec.com/security_response/writeup.jsp?docid=2007-103120-0804-99
Trojan.Peacomm.D
Risk Level 1: Very Low
SUMMARY
TECHNICAL DETAILS
REMOVAL
Discovered: October 31, 2007
Updated: October 31, 2007 11:28:12 PM
Also Known As: WORM_ZHELATI.AXD [Trend], WORM_NUWAR.ARJ [Trend]
Type: Trojan, Virus
Infection Length: Varies
Systems Affected: Windows 98, Windows 95, Windows XP, Windows Me, Windows Vista, Windows NT, Windows Server 2003, Windows 2000
Trojan.Peacomm.D is a Trojan horse that gathers system information and email addresses from the compromised computer.
Protection
- Initial Rapid Release version October 31, 2007
- Latest Rapid Release version January 11, 2008 revision 022
- Initial Daily Certified version November 1, 2007 revision 016
- Latest Daily Certified version January 11, 2008 revision 034
- Initial Weekly Certified release date November 7, 2007
Threat Assessment
Wild
- Wild Level: Low
- Number of Infections: 0 - 49
- Number of Sites: 0 - 2
- Geographical Distribution: Low
- Threat Containment: Easy
- Removal: Easy
- Damage Level: Low
- Releases Confidential Info: Gathers system information.
- Distribution Level: Low
Discovered: December 8, 1997
Updated: April 4, 2007 5:02:59 PM
Type: Trojan
Systems Affected: Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP
Infostealers often attempt to perform the following actions in order to gather information:
- Log key strokes
- Capture screen shots
- Monitor Internet activity
#4
Отправлено 16 января 2008 - 09:21
Infostealer
Risk Level 1: Very Low
Discovered: December 8, 1997
Updated: April 4, 2007 5:02:59 PM
Type: Trojan
Systems Affected: Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP
Infostealer is a generic detection for Trojan horse programs that attempt to steal sensitive information such as login credentials.
Note: Virus definitions dated 3rd May, 2006 or earlier may detect this threat as PWSteal.Trojan.
Protection
- Initial Rapid Release version December 20, 2000
- Latest Rapid Release version January 14, 2008 revision 050
- Initial Daily Certified version December 20, 2000
- Latest Daily Certified version January 15, 2008 revision 017
- Initial Weekly Certified release date December 10, 1997
Threat Assessment
Wild
- Wild Level: Low
- Number of Infections: 0 - 49
- Number of Sites: 0 - 2
- Geographical Distribution: Low
- Threat Containment: Easy
- Removal: Easy
- Damage Level: Medium
- Payload: Steals sensitive information from the compromised computer.
- Distribution Level: Low
Updated: April 4, 2007 5:02:59 PM
Type: Trojan
Systems Affected: Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP
Infostealers often attempt to perform the following actions in order to gather information:
- Log key strokes
- Capture screen shots
- Monitor Internet activity
Дальше по ссылке вверху
#5
Отправлено 16 января 2008 - 09:24
IRC Trojan
Risk Level 1: Very Low
Discovered: June 16, 1998
Updated: June 7, 2007 9:58:19 PM
Type: Trojan
Infection Length: varies
Systems Affected: Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP
IRC Trojan is a general detection for Trojan horses that target compromised computers with Internet Relay Chat (IRC) installed.
Protection
- Initial Rapid Release version March 10, 2004
- Latest Rapid Release version January 15, 2008 revision 005
- Initial Daily Certified version March 10, 2004 revision 007
- Latest Daily Certified version January 15, 2008 revision 017
- Initial Weekly Certified release date September 4, 1998
Threat Assessment
Wild
- Wild Level: Low
- Number of Infections: 0 - 49
- Number of Sites: 0 - 2
- Geographical Distribution: Low
- Threat Containment: Easy
- Removal: Easy
- Damage Level: Low
- Payload: Opens a back door.
- Releases Confidential Info: May steal confidential system information as well as passwords.
- Degrades Performance: May shutdown and restart computer.
- Distribution Level: Low
Updated: June 7, 2007 9:58:19 PM
Type: Trojan
Infection Length: varies
Systems Affected: Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP
Threats that are detected as IRC Trojan attempt to gain access through an IRC server.
IRC Trojan detections may attempt to perform the following functions:
- Open a back door by connecting to an IRC server
- Steal confidential computer information
- Steal passwords
- Steal registration information from predetermined software
- Delete files
- Perform user annoying activies, such as open the CD-ROM drive tray
- Shut down and restart computer
Вот.
Может кому-то пригодится
А то ведь многие на перезагрузку жалуются
#6
Отправлено 16 января 2008 - 09:29
Заметила такую фишку.
Наблюдала за окошком "Состояние подключения по локальной сети " как пакеты "летают" Сначала их движение проходило вяло. С 3-4 минуты, даже при отсутствии активности с моей стороны в Интернете (например, форум читала) начиналось бешеное перемещение пакетов в обе стороны. Сейчас после лечения этого нет.
Так что присмотритесь, если есть подозрения
#7
Отправлено 16 января 2008 - 09:36
Trojan.Peacomm.D
Обычный троян, который записывает все нажатия тобою клавиш, делает скриншоты экрана и смотрит куда ты в интернете ходишь и отсылает тому, кто тебе его заслал. Может быть опасен в одном случае, если кто то намерянно тебе его заслал с целью кражи твоих паролей к сайтам, аське, форумам и пр.
Второй такой же, только почему то не опознанный.
А третий это троян для IRC.
IRC это, по простому говоря, система чатов. Если ты ей не пользуешься, то он тебе не страшен.
#8
Отправлено 27 января 2008 - 12:09
W32.Gammima и W32.Gammima.AG
У кого есть Симантек? Как сам наладонник можно проверить? Симантек же вроде, его не видит при присоединении через шнур.
-----------------------------------------------------------------------
2) Подскажите, что это за папка в дереве:
C\System Volume Information\_ restore ?
У меня там периодически вирусы обнаруживаются.
Что в ней обычно хранится?
#9
Отправлено 27 января 2008 - 03:59
#10
Отправлено 27 января 2008 - 04:05
Это ты на который вопрос ответил?Корзину чистить нужно.
#11
Отправлено 27 января 2008 - 04:09
#12
Отправлено 27 января 2008 - 04:14
Значит можно расценивать как флуд в теме?На третий.
#13
Отправлено 27 января 2008 - 04:50
1) Вставила картридер с карточкой от наладонника и Симантек обнаружил три вируса, причем два- передающихся через сменные носители (Кать, имей в виду)
W32.Gammima и W32.Gammima.AG
Маша, совсем из головы вылетело, забыла сказать.
После Бреста я у тебя флешку брала, там 2-3 вируса было вроде.. .я чистила...
#14
Отправлено 27 января 2008 - 05:02
#15
Отправлено 27 января 2008 - 05:09
Да Симантек уже обнаружил. А картридером давно не пользовалась итолько что обнаружила. Боюсь, что теперь на наладоннике что-то.
Сделай полный перезагруз.
Только... тот проигрыватель, которые тебе устанавливали..надо перекинуть (инсталяшку)
#16
Отправлено 27 января 2008 - 10:09
#17
Отправлено 28 января 2008 - 08:17
C\System Volume Information\_ restore ?
Или опять на другой ресурс идти?
#18
Отправлено 28 января 2008 - 08:30
Windows защищает папки восстановления системы от всех внешних пpогpамм. Когда виpусы попадают на компьютеp, Windows может также сохpанить их в папке восстановления системы. Антивиpусы и утилиты не могут удалить виpусы из этих папок. Для лечения необходимо вpеменно отключить опцию восстановления системы. После лечения необходимо включить ее обpатно. А можно и не включать. У меня к примеру, она отключена.
#19
Отправлено 08 сентября 2008 - 09:14
Само всплывает окно с ебнком с предложением порноклипов.
Глубокая проверка ПК ничего не дала. Перекрыла в Эксплорере всплывающие окна вообще.
Что можно еще сделать?
-------------
Может совпадает, но предлагает, когда я на Бронлайне сижу
#20
Отправлено 08 сентября 2008 - 09:22
Подцепила вирус (червя AutoRun KS), пройдясь по ссылке с Комсомолки на фотосайт. НОД проинформировал и поместил в карантин. Но эта сволочь где-то засела.
Само всплывает окно с ебнком с предложением порноклипов.
Глубокая проверка ПК ничего не дала. Перекрыла в Эксплорере всплывающие окна вообще.
Что можно еще сделать?
-------------
Может совпадает, но предлагает, когда я на Бронлайне сижу
Пересмотреть все порноклипы.
Количество пользователей, читающих эту тему: 0
0 пользователей, 0 гостей, 0 скрытых пользователей