предупреждение для всех

[Ева 4]

предупреждение!!!

 

 

 

ПС модеры закройте тему. это просто предупреждение

[crazy sexy boy 5]

Да ну, я не боюсь, хотя за предупреждение спасибо!

[splxgf 26]

Принцип работы вируса Email-Worm.Win32.Nyxem.e (подробно)

 

Как мы уже писали, пользователей компьютеров поджидает очередная атака почтового червя Email-Worm.Win32.Nyxem.e, который впервые был обнаружен 16 января и уже успел заразить множество компьютеров по всему миру.

 

«Лаборатория Касперского», ведущий российский разработчик систем защиты от вирусов, хакерских атак и спама, подробно разъхясняет принцип действия нового вируса. Вредоносная программа распространяется через интернет в виде вложений в зараженные электронные письма, а также файлов, расположенных на открытых сетевых ресурсах. По данным специалистов, на данный момент количество зараженных компьютеров равно нескольким сотням тысяч. Их число продолжает расти, что заставляет говорить о серьезности масштаба распространения данной вредоносной программы.

 

Это делает особенно опасной характерную особенность Nyxem.e, состоящую в частичном уничтожении хранимой на зараженном компьютере информации каждого третьего числа месяца. Таким образом, 3 февраля 2006 года может стать последним днем для сотен тысяч ПК, пораженных Nyxem.e.

 

Червь представляет собой исполняемый в среде Windows файл размером 95 Кб, приложенный к письму с заголовком из заранее созданного автором списка, насчитывающего около 25 позиций. При этом текст письма и наименование приложенного файла также имеют около 20 разнообразных вариантов исполнения, что затрудняет оперативное обнаружение зараженного письма пользователем.

 

Активизация червя производится пользователем при самостоятельном запуске зараженного файла. После запуска Nyxem.e принимает дополнительные меры для дезориентации пользователя: червь скрывает свою основную функциональность, создавая в системном каталоге Windows ZIP-архив с тем же именем, что и изначально запущенный файл, а затем открывая этот архив. При инсталляции червь копирует себя под несколькими именами в корневой и системный каталоги Windows, а также каталог автозагрузки, после чего регистрирует себя в ключе автозапуска системного реестра. Таким образом, при каждой следующей загрузке Windows автоматически запускает вредоносный процесс.

[splxgf 26]

В принципе вирь этот нестрашный, внедрить его можно только своими ручками

[IDF 0]

маленькое дополнение...... полное название: Email-Worm32.Nyxem

Вирус-червь распространяющейся через интернет в виде вложений в зараженные электронные письма,а также по открытым сетевым ресурсам,например: admin$,c$ в виде файла WINZIP_TMP.EXE

 

Также червь может загружать из инета обновления без ведома пользователя и блокировать на зараженном компьютере работу мыши и клавиатуры.

 

Третьего числа каждого месяца через 30 мин после загрузки червь перезаписывает файлы имеющее следующие расширения:

dmp

doc

mdb

mde

pdf

pps

ppt

psd

rar

xls

zip

Испорченные файлы содержат следующий текст:

DATA Error (47 0f 94 93 f4 f5)

 

Также червь просто удаляет все известные антивирусы:касперский,нортон,тренд микро,аваст,доктор веб и др.

Рекомендации по удалению:

 

перезагрузите компьютер в безопастном режиме,в диспечере задач найдите процесс с одним из следующих имен:

 

New winzip file.exe

rundlll6.exe

scanregw.exe

Update.exe

winzip.exe

winzip_tmp.exe

winzip quick pick.exe

если таковой есть-завершите его.

Вручную удалите следующие файлы из корневого и системного каталогов Windows и каталога автозагрузки:

*system*\ New winzip file.exe

*system*\ scanregw.exe

*system*\ Update.exe

*system*\ winzip.exe

*system*\ winzip_tmp.exe

*User profile*\start menu\programs\startup\winzip quick pick.exe

*windir*\rundlll6.exe

 

Удалите из системного реестра следующую запись:

HKLM\software\Microsoft\Windows\CorrentVersion\Run

"ScanRegistry"="scanregw.exe /scan"