Показано с 1 по 5 из 5

Тема: Win32.HLLW.Shadow.based

  1. #1
    Активный пользователь Аватар для Zeroboy
    Регистрация
    21.05.2007
    Сообщений
    227

    Win32.HLLW.Shadow.based

    http://news.drweb.com/show/?i=205&c=5

    Сетевой червь Win32.HLLW.Shadow.based, некоторые образцы которого также могут определяться антивирусом Dr.Web как Win32.HLLW.Autorunner.5555, использует для своего распространения сразу несколько способов. Прежде всего — съёмные носители и сетевые диски посредством встроенного в Windows механизма автозапуска. В этом случае имя вредоносного файла является случайным и содержится в папке вида RECYCLER\S-x-x-xx-xxxxxxxxxx-xxxxxxxxxx-xxxxxxxxx-xxxx. Такую же структуру папок использует Корзина Windows для хранения удалённых файлов, что позволяет вирусу оставаться незаметным для пользователя.

    Кроме того, червь может распространяться по сети с использованием стандартного для Windows-сетей протокола SMB. При этом для организации удалённого доступа к компьютеру Win32.HLLW.Shadow.based перебирает наиболее часто встречающиеся способы задания пароля, а также пароли из своего словаря. При положительном результате поиска червь копирует себя в системную папку компьютера-жертвы и создаёт задание на запуск через определённый промежуток времени.

    Наконец, вирус распространяется по сети с использованием уязвимости, которая устраняется с помощью критичного обновления, описанного в бюллетене Microsoft MS08-067. На целевой компьютер отправляется специально сформированный запрос, приводящий к переполнению буфера. В результате данных действий компьютер-жертва загружает вредоносный файл по протоколу HTTP.

    <br />Предлагаю льготные лицензии&nbsp; Dr.Web Security Space&nbsp; 90 дней - 150 ру<br />Продление этих лицензий еще на 1 год - 970 ру

  2. #2
    Junior Member
    Регистрация
    31.01.2008
    Сообщений
    4

    Re: Win32.HLLW.Shadow.based

    В новогодние каникулы нашла такой у себя на флешке и в телефоне. Антивирусник его удалил. Надеюсь этого достаточно?

  3. #3
    Активный пользователь Аватар для Zeroboy
    Регистрация
    21.05.2007
    Сообщений
    227

    Re: Win32.HLLW.Shadow.based

    Теоретически да, но лучше проверить папки рецыклер и системволюминформейшен на всех диска
    <br />Предлагаю льготные лицензии&nbsp; Dr.Web Security Space&nbsp; 90 дней - 150 ру<br />Продление этих лицензий еще на 1 год - 970 ру

  4. #4
    Junior Member
    Регистрация
    31.01.2008
    Сообщений
    4

    Re: Win32.HLLW.Shadow.based

    ОК! Спасибо.

  5. #5
    Активный пользователь Аватар для Zeroboy
    Регистрация
    21.05.2007
    Сообщений
    227

    Re: Win32.HLLW.Shadow.based

    Net-Worm.Win32.Kido - это он же. Доктор Веб лечит лучше всех его -)

    http://news.drweb.com/show/?i=208&c=5
    <br />Предлагаю льготные лицензии&nbsp; Dr.Web Security Space&nbsp; 90 дней - 150 ру<br />Продление этих лицензий еще на 1 год - 970 ру

Похожие темы

  1. Thief III. Deadly Shadow
    от Ayaks в разделе Игры
    Ответов: 10
    Последнее сообщение: 16.01.2008, 11:47
  2. что за Х? Generic Host for Win32
    от Scr в разделе Просто общение
    Ответов: 23
    Последнее сообщение: 31.07.2007, 16:17

Рекомендуем

Социальные закладки

Социальные закладки

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  

SEO by vBSEO

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94