Компютърни вируси - Бургас - Информация за Бургас, Новини от Бургас. Bourgas,  Burgas www.bourgas.org
 
   Начало  Начало       Екипът  Екипът       Уеб дизайн Бургас  Уеб дизайн Бургас    Bourgas.Org in English language  English           056 / 82 63 25
    Всеки ден

  Бургас новини
    Култура и изкуство
    Бизнес
    Маневра
    Крими
    Политика
    Новини от Бургас
    Арт Изложби
    Вашето мнение
  Bourgas.Org
  Онлайн магазин за спално бельо  Онлайн магазин за спално бельо
  Бургас  Бургас
  Фото-галерия  Фото-галерия
  Уеб директория  Уеб директория
  Град БУРГАС  Град БУРГАС
  Web catalogue  Web catalogue
  Малки Обяви  Малки Обяви
  Заведения  Заведения
  Театър програма  Театър програма
  Опера програма  Опера програма
  Бургас
  Обяви от Бургас  Обяви от Бургас
  Бургаските езера  Бургаските езера
  Никулден  Никулден
  Черно море  Черно море
  България числа  България числа
  Община Бургас  Община Бургас
  Област  Област
  Бургазлии  Бургазлии
  Селища  Селища
  История  История
  География  География
  Кметски екип  Кметски екип
  Култура
  Школи по изкуства  Школи по изкуства
  БургасФото.com  БургасФото.com
  Изложби в Бургас  Изложби в Бургас
  Бургас Арт  Бургас Арт
  Археология  Археология
  Арт галерии  Арт галерии
  Музиканти  Музиканти
  Музеи  Музеи
  Маневра  Маневра
  Опера Бургас  Опера Бургас
  Поети  Поети
  Проза в Бургас  Проза в Бургас
  Танцово изкуство  Танцово изкуство
  Театър  Театър
  Традиции  Традиции
  Художници  Художници
  Клубове  Клубове
  Кино  Кино
  Православен календар  Православен календар
  Бизнес
  Партии в Бургас  Партии в Бургас
  Магазини в Бургас  Магазини в Бургас
  Архиви  Архиви
  Бизнес в БУРГАС  Бизнес в БУРГАС
  Услуги в Бургас  Услуги в Бургас
  Съсловия  Съсловия
  Web design  Web design
  Фирми в Бургас  Фирми в Бургас
  Институции  Институции
  Морски бизнес  Морски бизнес
  Избори 2009  Избори 2009
  Банки, кредити  Банки, кредити
  Транспорт  Транспорт
  Кметовете  Кметовете
  Общински Съвет  Общински Съвет
  ИЗБОРИ 2007  ИЗБОРИ 2007
  Приятели
    Онлайн застраховане, застраховки имущество и медицински застраховки
    Подборка
    Хотели в България
    Любовен хороскоп
    Майсторите.com
    Банери
    GrozenGrad.com
    Стара Загора
    Обяви от Бургас
    Снимки - архивна
    В ЦЕЛТА архивна
    МУЗИКА - архивна
    Bourgas News
    Amam.bg
    Company Index
    Electron.bg
    Монтана
    Moreto.net
    Сандански
RSS емисия с последните новини





[ Форум Бургас ] [ Добави сайт ] [ Добави обява ] [ Добави хотел ] [ Добави екскурзия или круиз ] [ Добави снимка ] [ Блог ]


Новините от днес  Архив новини  Предстоящи събития  Последно от Форума
Най-четеното за това денонощие:        В новини    В справочника 
Най-четеното за последните 30 дни:    В новини    В справочника 
Компютърни вируси

Panda Software съобщава за появяването на Famus.B. Това е червей, който изпраща поверителни данни от заразения компютър на автора си. Данните включват пощенски акаунт, сървър, компания, потребителско име, използвана версия на Windows, име на компютъра и т.н.

Famus.B достига компютъра в съобщение с тема Ирак и престъпността (Iraq and the crime) и прикачен файл IRAQ.SCR.

Famus.B лесно се разпознава, тъй като достига компютъра в съобщение със следните характеристики:

Subject:
Iraq and the crime
Message:
what is really happening in Iraq?
the pictures of the soldiers and prisoners in Iraq
foward this message.
everybody should know the truth.

Que esta sucediendo realmente en Iraq?
Estas son las fotos de los prisioneros y los
soldados en Iraq.
Reenvia este mensaje, todo el mundo debe saber la verdad.


Attachments:
IRAQ.SCR

Освен това, показва на екрана следното съобщение.

Стратегия на заразяване:

Famus.B създава следните файлове:

- IRAQ.SCR, в системната директория на Windows и в Recycle Bin. Този файл е копие на червея.
- SMTP.OCX в системната директория на Windows. Този файл е разрешена библиотека, която включва SMTP функции, които червея използва, за да се изпраща автоматично по e-mail и да заразява други компютри.
- LIBERTAD DE EXPRESION PARA CUBA в root директорията на C: drive. Този файл е копие на червея.
- J.JPG в root директорията на C: drive. Този файл съдържа паролата за декомпресиране на приложения файл, в който Famus.B достига до компютъра.

Famus.B създава следните входове в Windows Registry:

HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion Run
Sav32 = C: recycled IRAQ.scr
Така Famus.B си осигурява стартиране, заедно с това на Windows.
Забележка: Sav32 е антивирусна програма на кубинска компания.

Начин на предаване:

Famus.B се разпространява по e-mail. Следва разписанието:

Стига до компютъра в съобщение със следните характеристики:

Sender:
Famus.B не фалшифицира e-mail адреса, от който е изпратен. Използва датата на Outlook Express.

Subject:
Iraq and the crime

Message:
what is really happening in Iraq?
the pictures of the soldiers and prisoners in Iraq
foward this message.
everybody should know the truth.

Que esta sucediendo realmente en Iraq?
Estas son las fotos de los prisioneros y los
soldados en Iraq.
Reenvia este mensaje, todo el mundo debe saber la verdad.

Attachments:
IRAQ.SCR
Компютърът се заразява, когато е стартиран приложеният файл.
Famus.B търси e-mail адреси във файлове с разширения DOC, EML, HTM и HTT.
Famus.B изпраща свое копие на всички намерени адреси, като използва външна SMTP библиотека.

Въпреки че не е видим във всеки един момент, Famus.B съдържа следния текст в кода си :

Esta computadora ha sido infectada
por el virus LIBERTAD.
Como protesta por la violacion del
derecho a la libertad de expresion en
Cuba.
En estos momentos toda la informacion de
su
disco duro esta siendo borrada
El Hobbit

Заразен ли е компютърът ми?

За да сте абсолютно сигурни, че Famus.B не е заразил Вашия компютър, имате следните опции:

-Проверете дали сте получили съобщение с описаните по-горе характеристики.

-Сканирайте компютъра изцяло, използвайки антивирусен продукт на Panda, след като сте проверили дали програмата е обновила вирусните си дефиниции.


Как да премахнете Famus.B?

Преди всичко, ако сте получили съобщение с описаните по-горе характеристики, не стартирайте прикачения файл и го изтриите, включително и от папката Deleted Items.

Ако Panda Antivirus или Panda ActiveScan открие Famus.B по време на сканирането, автоматично ще Ви предложи опцията да го изтриете. Направете това, следвайки програмните инструкции.

Най-накрая възстановете оригиналната конфигурация на компютъра, като следвате инструкциите:

Изтриите вписванията на Famus.B в Windows Registry:

HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion Run
Sav32 = C: recycled IRAQ.scr


Рестартирайте компютъра.
За да сте абсолютно сигурни, че Famus.B е напълно премахнат от Вашия компютър, сканирайте го изцяло, като използвате Panda Antivirus или Panda ActiveScan.
----------------------


Panda Software съобщава за появяването на Swash.A. Това е червей, който спира достъпа на заразения компютър до сайтовете на някои антивирусни компании.

Освен това прекратява процеси, протичащи към антивирусни програми, "пожарни стени" и други червеи. Оставя компютъра уязвим към атаките на друг злонамерен софтуер.

Swash.A се разпространява по e-mail, в съобщение с вариращи характеристики, и чрез няколко peer-to-peer (P2P) програми.

Swash.A трудно се разпознава, тъй като не показва съобщение или предупреждение, че е достигнал до компютъра.


Стратегия на заразяване:

Swash.A създава следните файлове в системната директория на Windows:

- LSASRV.EXE. Този файл е копие на червея.
- VERSION.INI.


Swash.A модифицира HOSTS файла, ограничавайки достъпа на потребителите до сайтовете на някои антивирусни компании.

Swash.A създава следните входове в Windows Registry:

HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion Run
lsass = %sysdir% lsasrv exe
HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion Explorer ShellSmash
HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Explorer ShellSmash


Начин на предаване:

Swash.A spreads се разпространява:

1.- По e-mail.

Swash.A следва стъпките:

Достига до компютъра в съобщение с вариращи характеристики:

Sender:
Swash.A не измисля e-mail адреса, от който е изпратен.

Subject: някое от:
<празно>
<произволни символи>
Attention!!!
Do not reply to this email
Error
Good day
hello
Mail Delivery System
Mail Transaction Failed
Server Report
Status

Message: някое от:
<съставен от произволни символи>
Например:

------------------------------------------------------------------------------
Attention! New self-spreading virus!

Be careful, a new self-spreading virus called "RTSW.Smash" spreading very fast via e-mail and P2P networks. It"s about two million people infected and it will be more.

To avoid your infection by this virus and to stop it we provide you with full information how to protect yourself against it and also including free remover. Your can find it in the attachment.

© 2004 Networks Associates Technology, Inc. All Rights Reserved
------------------------------------------------------------------------------

Attachments:
Прикачения файл има ZIP, EXE или SCR разширение.

Компютърът се заразява при стартиране на прикачения файл.
Swash.A се саморазпространява до всички адреси, които е събрал, използвайки своя собствена SMTP engine.

Swash.A не се изпраща до адреси:
- Които съдържат някои от тези текстови стрингове в домейна: .gov, .mil, acketst, arin., avp, berkeley, borlan, bsd, example, fido, foo., fsf., gnu, google, gov., hotmail, iana, ibm.com, icrosof, ietf, inpris, isc.o, isi.e, kernel, linux, math, mit.e, mozilla, msn., mydomai, nodomai, panda, pgp, rfc-ed, ripe., ruslis, secur, sendmail, sopho, syma, tanford.e, unix, usenet и utgers.ed.
- Чието потребителско име съдържа някои от следните текстови стрингове: anyone, bugs, ca, contact, feste, gold-certs, help, info, me, no, nobody, noone, not, nothing, page, postmaster, privacy, rating, root, samples, service, site, soft, somebody, someone, submit, the.bat, webmaster, you и your.


2.-Чрез програми за обмен на файлове (file sharing).

Swash.A следва разписанието:

Създава свое копие в общите директории на програмите KaZaA, eDonkey, iMesh и LimeWire. Използва привлекателни имена за своите файлове.
Потребителите виждат и могат да достигат до тези файлове и да ги записват на компютрите си, мислейки че са полезни програми, филми, картинки и т.н. Всъщност тези файлове са копия на червея.
Когато тези файлове се стартират, Swash.A заразява компютъра.

Заразен ли е компютърът ми?

За да сте абсолютно сигурни, че Swash.A не е заразил Вашия компютър, имате следните опции:

-Проверете дали сте получили съобщение с описаните по-горе характеристики.

-Сканирайте компютъра изцяло, използвайки антивирусен продукт на Panda, след като сте проверили дали програмата е обновила вирусните си дефиниции.

- Проверете компютъра с Panda ActiveScan, безплатният online скенер на Panda Software, който бързо ще открие всички възможни вируси.


Как да премахнете Swash.A?

Преди всичко, ако сте получили съобщение с описаните по-горе характеристики, не стартирайте прикачения файл и го изтриите, включително и от папката Deleted Items.

Ако Panda Antivirus или Panda ActiveScan открие Swash.A по време на сканирането, автоматичцно ще ви предложи опцията да го изтриете. Направете това следвайки програмните интструкции.

Най-накрая възстановете оригиналната конфигурация на компютъра, като следвате инструкциите:

Изтриите вписванията на Swash.A в Windows Registry:

HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion Run
lsass = %sysdir% lsasrv exe

HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion Explorer ShellSmash

HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Explorer ShellSmash

Възстановете с последното направено backup копие HOSTS файла.
Рестартирайте компютъра.
-----------------

Panda Software съобщава за появяването на Famus.C. Това е червей, който изпраща поверителни данни от заразения компютър на автора си. Данните включват пощенски акаунт, сървър, компания, потребителско име, използвана версия на Windows, име на компютъра и т.н.

Famus.C достига компютъра в съобщение с тема Mes terrorismo este ano /More terrorism this year и прикачен файл VIDEO.SCR.

Famus.B лесно се разпознава, тъй като достига компютъра в съобщение с характеристики, описани в Начини на предаване.



Стратегия на заразяване:

Famus.B създава следните файлове:

- VIDEO.SCR, в системната директория на Windows и в Recycle Bin. Този файл е копие на червея.
- SMTP.OCX в системната директория на Windows. Този файл е разрешена библиотека, която включва SMTP функции, които червея използва, за да се изпраща автоматично по e-mail и да заразява други компютри.
- ATTCK0234.PIF в директорията DOCUMENTS AND SETTINGS <потребителско име> LOCAL CONFIGURATION TEMP.
- SVHOST.PIF в директорията DOCUMENTS AND SETTINGS <потребителско име> LOCAL CONFIGURATION TEMP.
- MICROSOFT OFFICE.PIF в директорията DOCUMENTS AND SETTINGS <потребителско име> START MENU PROGRAMS STARTUP. Този файл автоматично ще бъде стартиран с Windows.


Famus.С създава следните входове в Windows Registry:

- HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion Run
Sav32 = C: recycled VIDEO.scr
- HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion Run
NortonUtility = C: recycled NortonRecycled.pif

Така Famus.С си осигурява стартиране, заедно с това на Windows.
Забележка: Sav32 е антивирусна програма на кубинска компания.

Начин на предаване:

Famus.С се разпространява по e-mail. Следва разписанието:

Subject:
Mes terrorismo este ano More terrorism this year

Message:
Password: "cnn"

Ultimas declaraciones de Bin Laden
Reenvme este video a todo el mundo.

======================================================
Password: "cnn"

Last speech from Bin Laden
Please forwards this video to everybody.

Attachments:
VIDEO.SCR

Веднъж след като е заразил компютъра, между 17-ти и 20-ти всеки месец, Famus.C показва на екрана следния текст:

Esta computadora ha sido infectada
por el virus LIBERTAD.
Como protesta por la violacion del
derecho a la libertad de expresion en
Cuba.
En estos momentos toda la informacion de
su
disco duro esta siendo borrada
El Hobbit

Заразен ли е компютърът ми?

За да сте абсолютно сигурни, че Famus.С не е заразил Вашия компютър, имате следните опции:

-Проверете дали сте получили съобщение с описаните по-горе характеристики.

Как да премахнете Famus.C?

Преди всичко, ако сте получили съобщение с описаните по-горе характеристики, не стартирайте прикачения файл и го изтриите, включително и от папката Deleted Items.

Ако Panda Antivirus или Panda ActiveScan открие Famus.C по време на сканирането, автоматично ще Ви предложи опцията да го изтриете. Направете това, следвайки програмните инструкции.

Най-накрая възстановете оригиналната конфигурация на компютъра, като следвате инструкциите:

Изтриите вписванията на Famus.C в Windows Registry:

HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion Run
Sav32 = C: recycled VIDEO.scr

HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion Run
NortonUtility = C: recycled NortonRecycled.pif

Рестартирайте компютъра.





27.10.2004 22:27
Ключови думи:
Bookmark and Share Subscribe
7849 0 Добави коментар
   Няма коментари към тази новина

Новини с подобна тематика
Пътна обстановка 17 февруари
Пътищата от републиканската пътна мрежа са проходими при зимни условия, предаде Агенция Фокус. Пътните ...
текст на новината
Блиц: Виктор Вълков: Външно преживя Стоян Ганев, ще преживее и чистката на ДС-посланиците
... в дипломатическите мисии по света почти всички дипломати се занимават с търсене на информация и това е ...
текст на новината
Варна изпуснала милиони за пристанищна инфраструктура
Варна проспала раздаването на милиони евро от оперативна програма „Транспорт“, пише „Черно море“ . При ...
текст на новината
Jazz and Wine във Варна
Jazz & Wine e инициатива на младия и изключително талантлив музикант – композитор, пианист и продуцент ...
текст на новината
Земетресения в Македония усетени и в България
В 19:18 ч. земен трус с магнитуд 5,4 по скалата на Рихтер и с епицентър в Македония, на северния бряг на ...
текст на новината
Информация за пътната обстановка в страната
В следствие на обилния снеговалеж /особено в района на гр. Кюстендил, където снежната покривка е над 35 см/  ...
текст на новината
Опазихме директорите на Витоша, Странджа и Врачански Балкан
Директорите на Природните паркове ще могат да продължат достойната си работа по съхраняване на българската ...
текст на новината
LORDI ще ни зашеметят с огньове и над 80 пироефекта
Огромно зрелище очаква почитателите на LORDI в петък, 6 март от 18 ч. в зала Христо Ботев, когато финландските ...
текст на новината
Пускат билети с намаление за LORDI за деца под 16 години
От днес тръгват в продажба специални билети с намаление за ученици под 16 години за шоуто на LORDI на 6 март в ...
текст на новината
Строят летен театър и фонтан в Приморско
Летен театър и фонтан, замислен като водна атракция с ефектно вечерно осветление и кафе – тераса, са сред ...
текст на новината
От сутринта - майтап след майтап
Маргаринът - отровен. Трудно се доказват отровното съдържание. Според проверяващи - производителите слагат ...
текст на новината
Ден за безопасен Интернет
Мрежата от европейски центрове за безопасен Интернет за деца към Европейската комисия InSafe организира на 10 ...
текст на новината
НАЙ-ГОЛЕМИТЕ МАНИAЦИ В БЪЛГАРИЯ ГЛЕДАТ DISCOVERY SCIENCE
Науката вече става секси, след като канал Discovery Science (Дискавъри Сайънс) поднася на българските си зрители ...
текст на новината
Mmd – Пъблик афеърс консултант на годината за Европа, Близкия Изток и Африка
Mmd, консултантската фирма в областта на корпоративните комуникации, обществените въпроси, и връзките с ...
текст на новината
Позиция на синдикалната организация на КНСБ при Кремиковци рудодобив АД
ПОЗИЦИЯ НА СИНДИКАЛНАТА ОРГАНИЗАЦИЯ НА КНСБ ПРИ "КРЕМИКОВЦИ РУДОДОБИВ" АД ДО: РЪКОВОДСТВОТО НА ...
текст на новината
Съобщение от Пресцентъра на КНСБ
На 29. януари, 2009 г., вицепрезидентът на КНСБ Валентин Никифоров, екип от експерти на КНСБ и зам.-председателят ...
текст на новината
Орисване на Бебе 2009
Две деца очакваха с особено нетърпение пристигането на столичния кмет Бойко Борисов. 5-годишната Мирослава ...
текст на новината
Stella Artois "флиртува" с горещата музика на Live from Buena Vista - The Havana Lounge
Stella Artois, белгийска марка бира номер едно, предлага поредното уникално музикално преживяване. Stella Artois избра ...
текст на новината
Бабин ден е
Бабинден (8 януари) е един от големите народни женски празници, посветен на "бабите" - жените, които помагат ...
текст на новината
Топло е във всички обществени сгради на Бургас
В бургаските детски заведения и училища ще продължи да бъде топло, заяви зам.-кметът по образование и ...
текст на новината
1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 | 18 | 19 | 20 | 21 | 22 | 23 | 24 | 25 | 26 | 27 | 28 | 29 | 30 | 31 | 32 | 33 | 34 | 35 | 36 | 37 | 38 | 39 |

 Бързо Търсене

Bourgas.org Новини
В сайта
    Днес е 24.11.2024 часа
    
  Категории новини
 
·  Новини от Царево

·  Новини от София

·  Новини от Варна

·  Новини от Пловдив

·  НДСВ

·  ДСБ, Синя Коалиция

·  Лидер, Новото време

·  АТАКА

·  Зелените

·  ГЕРБ

·  БСП

·  ПР Публикации

·  ЕВРОПЕЙСКИ СЪЮЗ

·  Община Бургас

·  РЕФЕРЕНДУМ 2008

·  Вестник КОМПАС

·  Черноморски Фар

·  Преглед на печата

·  Вашето мнение

·  Вестник ФАКТОР

·  Архитектура

·  Новини от Бургас

·  Дезинформация

·  Новини от Созопол

·  Новини от Несебър

·  Новини от Поморие

·  Новини от България

·  Новини от света

·  В ЦЕЛТА, с Марко Бонев

·  Мисъли, с Петър генчев

·  Култура и изкуство

·  Традиции и обичаи

·  Арт Изложби

·  Институции

·  Бизнес

·  Туризъм

·  Недвижими имоти

·  Политика

·  Екология, Здравеопазване

·  Образование

·  Хора

·  Технологии

·  Наука

·  Спорт

·  Работа

·  Крими

·  Православен календар

·  Сноби

·  Bourgas.Org Представя

·  Маневра

·  Избори





  Услуги в Интернет
 
  ·  намерих точка ком

  ·  Държавен вестник

  ·  Електронен портал за административни услуги

  ·  Окръжен съд

  ·  Летище Бургас

  ·  Порт Бургас

  ·  E-mail to SMS

  ·  ВИК Бургас

  ·  Bourgas.Net

  Архив новини

«      ноември 2024      »   
По
Вт
Ср
Че
Пе
Съ
Не
44
28
29
30
31
01
02
03
45
04
05
06
07
08
09
10
46
11
12
13
14
15
16
17
47
18
19
20
21
22
23
24
48
25
26
27
28
29
30
1
49
2
3
4
5
6
7
8


  Анкета
Къде пазарувам най-често
в кварталния супермаркет
във фирмените магазинчета наоколо
в БИЛЛА
в МЕТРО
в PLUS
в супермаркет ЕВРОПА
където падне

Виж резултатите

bourgas@abv.bg
office@bourgas.org
development@bourgas.org
Bourgas.org Team
Phones:
+359 888 305968
+359 888 856618
Office:
+359 56 845239
ICQ #: 70055985
Skype Me™!


Абонамент
Име:

E-mail:


Твоите безплатни обяви
Фирми каталог





      1998-2008 Copyright Bourgas.Org     Права и собственост     Реклама в Bourgas.org     Контакти     Бургас     Варна     Уеб дизайн Бургас

curved-stepdown