Сообщений в теме: 32

[фрукт]

"Лаборатория Касперского" оповещает о серьезной угрозе со стороны почтового червя Email-Worm.Win32.Nyxem.e. Главной опасностью червя является его деструктивная направленность - третьего числа каждого месяца, через полчаса после загрузки компьюетра, он уничтожает информацию на жестком диске, перезаписывая файлы с расширениями doc, mdb, pdf, ppt, rar, xls, zip и другие. Содержимое этих файлов заменяется совершенно бесполезной текстовой строкой: DATA Error [47 0F 94 93 F4 F5].

Сам червь представляет собой файл размером 95 кб и распространяется по электронной почте с различными заголовками и текстом. Активировать вирус может только сам пользователь, запустив зараженный файл. После запуска Nyxem.e создает в системном каталоге Windows архив с тем же именем, что и запущенный файл. В дальнейшем запуск вируса происходит из этого архива. После запуска червь копирует себя под несколькими именами в корневой и системный каталоги Windows, а также каталог автозагрузки, а также регистрирует себя в ключе автозапуска системного реестра. Затем вирус рассылает свои копии по всем найденным адресам электронной почты и копирует себя в доступные сетевые ресурсы под именем Winzip_TMP.exe.

Вредоносная программа также прекращает работу антивирусов и предотвращает их повторный запуск. Наконец, Nyxem.e способен самостоятельно обновляться через интернет.

В общем не открывайте присланные файлы с именем Winzip_TMP.exe

[Grey]

о боже, мы обречены!!!

[фрукт]

Знаешь, не открываешь, и копм в поряде и нервы на месте !

[Grey]

мне кажется, что уже все это бесполезно, процесс пошел и его не остановить!

[фрукт]

FYI

Email-Worm.Win32.Nyxem.e


Detection added
Jan 17 2006

Description added
Jan 24 2006

Behavior
Email Worm


Technical details
This worm spreads via the Internet as an attachment to infected messages and via open network resources.
It sends itself to email addresses harvested from the victim computer.
The worm itself is a PE EXE file written in Visual Basic, packed using UPX. The packed file is approximately 95KB in size, and the unpacked file is approximately 176KB in size.

Installation
Once launched, masking its main functionality, the worm creates and opens a ZIP archive in the Windows system directory. The ZIP archive has the name as the original executable file, e.g.

%System%\Sample.zip
When installing, the worm copies itself to the Windows root, system and start up directories under the following names:

%System%\New WinZip File.exe
%System%\scanregw.exe
%System%\Update.exe
%System%\Winzip.exe
%System%\WINZIP_TMP.EXE
%User Profile%\Start Menu\Programs\Startup\WinZip Quick Pick.exe
%Windir%\rundll16.exe
Infected messages
Message subject:
*Hot Movie*

A Great Video

Arab sex DSC-00465.jpg

eBook.pdf

Fuckin Kama Sutra pics

Fw:

Fw: DSC-00465.jpg

Fw: Funny

Fw: Picturs

Fw: Real show

Fw: SeX.mpg

Fw: Sexy

Fwd: Crazy illegal Sex!

Fwd: image.jpg

Fwd: Photo

give me a kiss

Miss Lebanon 2006

My photos

Part 1 of 6 Video clipe

Photos

Re:

Re: Sex Video

School girl fantasies gone bad

The Best Videoclip Ever

You Must View This Videoclipe!

Message body:
----- forwarded message -----

>> forwarded message

forwarded message attached.

Fuckin Kama Sutra pics

hello, i send the file. Bye

Hot XXX Yahoo Groups

how are you? i send the details.

i attached the details. Thank you.

i just any one see my photos. It's Free

Note: forwarded message attached. You Must View This Videoclip!

Please see the file.

Re: Sex Video

ready to be FUCKED

The Best Videoclip Ever

VIDEOS! FREE! (US$ 0,00)

What?

Attachment name:
007.pif

04.pif

3.92315089702606E02.UUE

677.pif

Attachments[001].B64

document.pif

DSC-00465.Pif

DSC-00465.pIf

eBook.PIF

eBook.Uu

image04.pif

New_Document_file.pif

Original Message.B64

photo.pif

School.pif

SeX.mim

WinZip.BHX

Word_Document.hqx

Word_Document.uu

Other
The worm will terminate processes and delete registry keys which are connected with a range of antivirus programs and firewalls.

It may also download updates to itself via the Internet, without the knowledge or consent of the user.

It will also block the mouse and the keyboard.

On the 3rd of each month, 30 minutes after the victim computer is rebooted, the worm will rewrite files with the following extentions:

.doc
.xls
.mdb
.mde
.ppt
.pps
.zip
.rar
.pdf
.psd
.dmp
Files corrupted by the worm contain the following text:

DATA Error [47 0F 94 93 F4 F5]


Our antivirus already updated.

[GreatMouse]

Прежде, чем поднимать панику, выясним, что этого виря ловят ВСЕ более-менее известные антивири. Уже, как минимум, неделю-две.

Падок люд до нездоровых сенсаций...

Ну, и вообще странно. Получает человек неизвестно от кого неизвестно какай файл. Ну насколько надо быть недалёким, не сказать хуже, чтобы вот так просто взять его и открыть, а? Если вы нашли на улице чемоданчик, у которого внутри тикает, и наружу торчат проводки, тоже полезете открывать и смотреть, что там и как???

Сообщение отредактировал GreatMouse: 31.01.2006, 18:30:07

[Мед Брат]

Пользуйтесь операционной системой Linux, это дешево, надежно, быстро, просто и престижно. И никаких вирусов.

[GreatMouse]

Пользуйтесь операционной системой Linux, это дешево, надежно, быстро, просто и престижно. И никаких вирусов.

Прошу уточнить, КАКОЙ именно Linux и какой версии можно считать надёжным в плане защиты? Mandriva, SuSE, Alt, ASP, RedHat, OpenLinux? Это совсем неполный перечень. Перечислять версии не рискну. Займёт слишком много места.
Вопрос к "просто". "Просто для чайника" в смысле с GNU или KDE относительно голой консоли или mc? Работать с документами word 2003 через openoffice? Опять вопрос - какой версии? Да, злободневный вопрос: 1С Бухгалтерию портировали под *nix-ы уже, да?
Престижно - это в смысле гнутия пальцев? Не факт. Если пальцы гнуть перед своими такими же - да. Перед директором IT департамента банка, или любой другой крупной конторы, работающей на Win32 приложениях - пустая трата времени и неполучения места работы с приличной зарплатой.
Насчёт отсутствия вирусов под линуха... Мммм... Как наивно...

Всякая система хороша на своём месте. И при грамотном подходе, ессно.

/me напоминает себе о том, что хватит оффтопить и удаляется

Сообщение отредактировал GreatMouse: 01.02.2006, 08:57:48

[МаньЯк]

По моему кам Каспер и пустил вирус...
попЕарил себя...
Осторожно, мегавирус! быстрей до 3 февраля проверьте комп! (и такая приписочка- а вот каспер уже сделал апдейт антивирусной базы)
вирусов сотни выходят, а тут из за одного такой резонанс, на всех новостных лентах.... кто то слушок пустил специально

[Wildcat]

Девушка в нашей бухгалтерии запустила этот файл и у нее сгорел жесткий диск. Теперь у нее пропала информация за 4 года. Наверное ей придется уволиться... Прошу вас не допускайте повторения этой ситуации. Расскажите всем, чтобы они так не делали!!!

[МаньЯк]

Я запустил этот файл и у меня пропали все деньги и документы! Люди, не повторяйте моих ошибок! Расскажите всем, чтобы они так не делали!!!

[SystemA]

Девушка в нашей бухгалтерии запустила этот файл и у нее сгорел жесткий диск. Теперь у нее пропала информация за 4 года. Наверное ей придется уволиться... Прошу вас не допускайте повторения этой ситуации. Расскажите всем, чтобы они так не делали!!!

Ну нифига себе! Вот это я понимаю вирус так вирус....ажно жесткие диски горят

[UTUG]

Девушка в нашей бухгалтерии запустила этот файл и у нее сгорел жесткий диск. Теперь у нее пропала информация за 4 года. Наверное ей придется уволиться... Прошу вас не допускайте повторения этой ситуации. Расскажите всем, чтобы они так не делали!!!

Ну нифига себе! Вот это я понимаю вирус так вирус....ажно жесткие диски горят

Главное чтобы пожар не перекинулся на соседние компьютеры ! Будте бдительны, господа.

[NuCge]

проверяем бэкапы, отрубаем кистени всем бухгалтершам и неопытным фтыкателям

[iceman]

а он распространяется именно экзешником? а то на большинстве почтовых серверах стоят фильтры типа не пропускать если файл имеет расширение .ехе и т.п.

[Inquilinus]

Я запустил этот файл и у меня пропали все деньги и документы! Люди, не повторяйте моих ошибок! Расскажите всем, чтобы они так не делали!!!

Я тоже запустил файл, с тех пор у меня появились проблемы с памятью и понос. Не повторяйте ошибок!

[Wildcat]

проверяем бэкапы, отрубаем кистени всем бухгалтершам и неопытным фтыкателям

Этот вирус уничтожает ленточные накопители с бекапами. У наших бухгалтеров после запуска зараженного письма стример зажевал три метра ленты. Прошу вас не допускайте повторения этой ситуации. Расскажите всем, чтобы они так не делали!!!

[falcona]

скоро наступит 3-ий день месяца и... после этого все узнаем поподробнее

[Sacr]

ужоснах.у мя етот вирус запустилсо раньшэ времени.типерь комп не вырубаеца дажэ когда выдергиваешь кабель из упски.а исчо он пастаянна качаит заафильскую парнуху дажэ при ацсусвии сетевых плат и мадэма.винма

[Дронго]

забанил экзешники на почтовом сервере, пока не проходили..