W2k
- Автор темы mozgoder
- Дата начала
L
Lazy_Kent
Гость
У всех крупных антивирусных компаний написано, что вирус включен в базы. Должны лечить.
http://securityresponse.symantec.com/avcenter/venc/data/w32.mytob.bz@mm.html
http://securityresponse.symantec.com/avcenter/venc/data/w32.mytob.bz@mm.html
Вирус распространяется, используя уязвимость в сервисе LSASS Microsoft Windows (MS04-011).
После запуска червь копирует себя в системный каталог Windows под именем msnmsgr.exe:
%System%\msnmsgr.exe
Затем червь регистрирует этот файл в ключах автозапуска системного реестра:
[HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
[HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices]
[HKCU\SYSTEM\CurrentControlSet\Control\Lsa]
[HKCU\Software\Microsoft\OLE]
"MSN"="msnmsgr.exe"
Соответсвенно лечение : поставить заплату http://www.microsoft.com/technet/security/bulletin/MS04-011.mspx
В безопасном режиме убить этот файл и почистить реестр
Поставить какой-нибудь фаервол и закрыть TCP 445 порт
После запуска червь копирует себя в системный каталог Windows под именем msnmsgr.exe:
%System%\msnmsgr.exe
Затем червь регистрирует этот файл в ключах автозапуска системного реестра:
[HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
[HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices]
[HKCU\SYSTEM\CurrentControlSet\Control\Lsa]
[HKCU\Software\Microsoft\OLE]
"MSN"="msnmsgr.exe"
Соответсвенно лечение : поставить заплату http://www.microsoft.com/technet/security/bulletin/MS04-011.mspx
В безопасном режиме убить этот файл и почистить реестр
Поставить какой-нибудь фаервол и закрыть TCP 445 порт