bangle.bc - Бургас - Информация за Бургас, Новини от Бургас. Bourgas,  Burgas www.bourgas.org
 
   Начало  Начало       Екипът  Екипът       Уеб дизайн Бургас  Уеб дизайн Бургас    Bourgas.Org in English language  English           056 / 82 63 25
    Всеки ден

  Бургас новини
    Култура и изкуство
    Бизнес
    Маневра
    Крими
    Политика
    Новини от Бургас
    Арт Изложби
    Вашето мнение
  Bourgas.Org
  Онлайн магазин за спално бельо  Онлайн магазин за спално бельо
  Бургас  Бургас
  Фото-галерия  Фото-галерия
  Уеб директория  Уеб директория
  Град БУРГАС  Град БУРГАС
  Web catalogue  Web catalogue
  Малки Обяви  Малки Обяви
  Заведения  Заведения
  Театър програма  Театър програма
  Опера програма  Опера програма
  Бургас
  Обяви от Бургас  Обяви от Бургас
  Бургаските езера  Бургаските езера
  Никулден  Никулден
  Черно море  Черно море
  България числа  България числа
  Община Бургас  Община Бургас
  Област  Област
  Бургазлии  Бургазлии
  Селища  Селища
  История  История
  География  География
  Кметски екип  Кметски екип
  Култура
  Школи по изкуства  Школи по изкуства
  БургасФото.com  БургасФото.com
  Изложби в Бургас  Изложби в Бургас
  Бургас Арт  Бургас Арт
  Археология  Археология
  Арт галерии  Арт галерии
  Музиканти  Музиканти
  Музеи  Музеи
  Маневра  Маневра
  Опера Бургас  Опера Бургас
  Поети  Поети
  Проза в Бургас  Проза в Бургас
  Танцово изкуство  Танцово изкуство
  Театър  Театър
  Традиции  Традиции
  Художници  Художници
  Клубове  Клубове
  Кино  Кино
  Православен календар  Православен календар
  Бизнес
  Партии в Бургас  Партии в Бургас
  Магазини в Бургас  Магазини в Бургас
  Архиви  Архиви
  Бизнес в БУРГАС  Бизнес в БУРГАС
  Услуги в Бургас  Услуги в Бургас
  Съсловия  Съсловия
  Web design  Web design
  Фирми в Бургас  Фирми в Бургас
  Институции  Институции
  Морски бизнес  Морски бизнес
  Избори 2009  Избори 2009
  Банки, кредити  Банки, кредити
  Транспорт  Транспорт
  Кметовете  Кметовете
  Общински Съвет  Общински Съвет
  ИЗБОРИ 2007  ИЗБОРИ 2007
  Приятели
    Онлайн застраховане, застраховки имущество и медицински застраховки
    Подборка
    Хотели в България
    Любовен хороскоп
    Майсторите.com
    Банери
    GrozenGrad.com
    Стара Загора
    Обяви от Бургас
    Снимки - архивна
    В ЦЕЛТА архивна
    МУЗИКА - архивна
    Bourgas News
    Amam.bg
    Company Index
    Electron.bg
    Монтана
    Moreto.net
    Сандански
RSS емисия с последните новини





[ Форум Бургас ] [ Добави сайт ] [ Добави обява ] [ Добави хотел ] [ Добави екскурзия или круиз ] [ Добави снимка ] [ Блог ]


Новините от днес  Архив новини  Предстоящи събития  Последно от Форума
Най-четеното за това денонощие:        В новини    В справочника 
Най-четеното за последните 30 дни:    В новини    В справочника 
bangle.bc

Panda Software съобщава за появяването на Bagle.BC. Това е червей, който отваря TCP порт 81 и слуша, чакайки за отдалечени връзки. Така Bagle.BC позволява харкери да придобият отдалечен контрол над заразения компютър.

Bagle.BC прекратява процеси, които протичат към средствата за сигурност.

Освен това, Bagle.BC спира определени червеи, като някои варианти на Netsky, от изпълнението им при стартиране на Windows. За да бъде направено това, изтрива вписванията на тези червеи в Windows Registry.

Bagle.BC се разпространява по е-mail в съобщение с вариращи характеристики и през програми файлови програми тип "peer-to-peer" (P2P).

Bagle.BC трудно се разпознава, тъй като не показва никакви съобщения или предупреждения, когато е достигнал до определен компютър.


Bagle.BC предприема следните действия:

Отваря TCP порт 81 и слуша, чакайки за отдалечени връзки. Така Bagle.BC позволява на харкери да придобият отдалечен контрол над заразения компютър, за да предприемат злонамерени действия, които да компроментират компютъра и конфиденциалността на потребителя или да спрат нормалната му работа.

Bagle.BC прекратява следните процеси, ако са активни в паметта:

alogserv.exe, APVXDWIN.EXE, ATUPDATER.EXE, AUPDATE.EXE, AUTODOWN.EXE, AUTOTRACE.EXE, AUTOUPDATE.EXE, Avconsol.exe, AVENGINE.EXE, AVPUPD.EXE, Avsynmgr.exe, AVWUPD32.EXE, AVXQUAR.EXE, blackd.exe, ccApp.exe, ccEvtMgr.exe, ccProxy.exe, ccPxySvc.exe, CFIAUDIT.EXE, DefWatch.exe, DRWEBUPW.EXE, ESCANH95.EXE, ESCANHNT.EXE, FIREWALL.EXE, FrameworkService.exe, ICSSUPPNT.EXE, ICSUPP95.EXE, LUALL.EXE, LUCOMS~1.EXE, mcagent.exe, mcshield.exe, MCUPDATE.EXE, mcvsescn.exe, mcvsrte.exe, mcvsshld.exe, navapsvc.exe, navapw32.exe, NISUM.EXE, nopdb.exe, NPROTECT.EXE, NUPGRADE.EXE, OUTPOST.EXE, PavFires.exe, pavProxy.exe, pavsrv50.exe, Rtvscan.exe, RuLaunch.exe, SAVScan.exe, SHSTAT.EXE, SNDSrvc.exe, symlcsvc.exe, UPDATE.EXE, UpdaterUI.exe, Vshwin32.exe, VsStat.exe and VsTskMgr.exe.

Това са процеси, които принадлежат на средства за сигурност, като антивирусни програми например. Прекратява ги и оставя компютъра уязвим към атаките на друг злонамерен софтуер.

Прави опити за download на файл, наречен G.JPG от някои сайтове:

http://www.24-7-transportation.com
http://www.adhdtests.com
http://www.aegee.org
http://www.aimcenter.net
http://www.alupass.lu
http://www.amanit.ru
http://www.andara.com
http://www.angelartsanctuary.com
http://www.anthonyflanagan.com
http://www.approved1stmortgage.com
http://www.argontech.net
http://www.asianfestival.nl
http://www.atlantisteste.hpg.com.br
http://www.aviation-center.de
http://www.bbsh.org
http://www.bga-gsm.ru
http://www.boneheadmusic.com
http://www.bottombouncer.com
http://www.bradster.com
http://www.buddyboymusic.com
http://www.bueroservice-it.de
http://www.calderwoodinn.com
http://www.capri-frames.de
http://www.celula.com.mx
http://www.ceskyhosting.cz
http://www.chinasenfa.com
http://www.cntv.info
http://www.compsolutionstore.com
http://www.coolfreepages.com
http://www.corpsite.com
http://www.corpsite.com
http://www.couponcapital.net
http://www.cpc.adv.br
http://www.crystalrose.ca
http://www.cscliberec.cz
http://www.curtmarsh.com
http://www.customloyal.com
http://www.DarrkSydebaby.com
http://www.deadrobot.com
http://www.dontbeaweekendparent.com
http://www.dragcar.com
http://www.ecofotos.com.br
http://www.elenalazar.com
http://www.ellarouge.com.au
http://www.esperanzaparalafamilia.com
http://www.eurostavba.sk
http://www.everett.wednet.edu
http://www.fcpages.com
http://www.featech.com
http://www.fepese.ufsc.br
http://www.firstnightoceancounty.org
http://www.flashcorp.com
http://www.fleigutaetscher.ch
http://www.fludir.is
http://www.freeservers.com
http://www.FritoPie.NET
http://www.gamp.pl
http://www.gci-bln.de
http://www.gcnet.ru
http://www.generationnow.net
http://www.gfn.org
http://www.giantrevenue.com
http://www.glass.la
http://www.handsforhealth.com
http://www.hartacorporation.com
http://www.himpsi.org
http://www.idb-group.net
http://www.immonaut.sk
http://www.ims-i.com
http://www.innnewport.com
http://www.irakli.org
http://www.irinaswelt.de
http://www.jansenboiler.com
http://www.jasnet.pl
http://www.jhaforpresident.7p.com
http://www.jimvann.com
http://www.jldr.ca
http://www.justrepublicans.com
http://www.kencorbett.com
http://www.knicks.nl
http://www.kps4parents.com
http://www.kradtraining.de
http://www.kranenberg.de
http://www.lasermach.com
http://www.leonhendrix.com
http://www.magicbottle.com.tw
http://www.mass-i.kiev.ua
http://www.mepbisu.de
http://www.mepmh.de
http://www.metal.pl
http://www.mexis.com
http://www.mongolische-renner.de
http://www.mtfdesign.com
http://www.oboe-online.com
http://www.ohiolimo.com
http://www.onepositiveplace.org
http://www.oohlala-kirkland.com
http://www.orari.net
http://www.pankration.com
http://www.pe-sh.com
http://www.pfadfinder-leobersdorf.com
http://www.pipni.cz
http://www.polizeimotorrad.de
http://www.programmierung2000.de
http://www.pyrlandia-boogie.pl
http://www.raecoinc.com
http://www.realgps.com
http://www.redlightpictures.com
http://www.reliance-yachts.com
http://www.relocationflorida.com
http://www.rentalstation.com
http://www.rieraquadros.com.br
http://www.scanex-medical.fi
http://www.sea.bz.it
http://www.selu.edu
http://www.sigi.lu
http://www.sljinc.com
http://www.smacgreetings.com
http://www.soloconsulting.com
http://www.spadochron.pl
http://www.srg-neuburg.de
http://www.ssmifc.ca
http://www.sugardas.lt
http://www.sunassetholdings.com
http://www.szantomierz.art.pl
http://www.the-fabulous-lions.de
http://www.tivogoddess.com
http://www.tkd2xcell.com
http://www.topko.sk
http://www.transportation.gov.bh
http://www.travelchronic.de
http://www.traverse.com
http://www.uhcc.com
http://www.ulpiano.org
http://www.uslungiarue.it
http://www.vandermost.de
http://www.vbw.info
http://www.velezcourtesymanagement.com
http://www.velocityprint.com
http://www.vikingpc.pl
http://www.vinirforge.com
http://www.wecompete.com
http://www.worest.com.ar
http://www.woundedshepherds.com
http://www.wwwebad.com
http://www.wwwebmaster.com

Стратегия на заразяване:

В системната директория на Windows, Bagle.BC създава следните файлове, копия на червея:

- WINGO.EXE.
- WINGO.EXEOPEN.
- WINGO.EXEOPENOPEN.

Bagle.BC създава следния вход в Windows Registry:

HKEY_CURRENT_USER SOFTWARE Microsoft Windows CurrentVersion Run
wingo= %sysdir% wingo.exe

Правейки това Bagle.BC си осигурява активиране при стартиране на Windows.

Bagle.BC изтрива от Windows Registry вписванията, принадлежащи на други червеи, и най-вече на някои варианти на Netsky. Търси следните пътища:

HKEY_CURRENT_USER SOFTWARE Microsoft Windows CurrentVersion Run

HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows CurrentVersion Run

за входове със следните текстови стрингове:
9XHtProtect, Antivirus, EasyAV, FirewallSvr, HtProtect, ICQ Net, ICQNet, Jammer2nd, KasperskyAVEng, MsInfo, My AV, NetDy, Norton Antivirus AV, PandaAVEngine, service, SkynetsRevenge, Special Firewall Service, SysMonXP, Tiny AV, Zone Labs Client Ex.

Така Bagle.BC е сигурен, че нито един от тях няма да почне да се изпълнява при стартиране на Windows.

Начин на предаване:
Darby.H се разпространява по e-mail и през рeer-to-peer (P2P) програми за sharing на файлове.

1. По e-mail.

Bagle.BC прави следното:

Стига до компютъра в съобщение с вариращи характеристики :

Sender:
Bagle.BC фалшифицира e-mail адреса, от който е бил изпратен. Това може да породи объркване.

Subject: някой от тези:
Re:
Re:Hello
Re:Hi
Re:Thank you!
Re:Thanks:)

Message: някое от :
:)
:))

Attachments:има вариращи имена и разширения:
Възможни имена: JOKE, PRICE.
Възможни разширения: COM, CPL, EXE, SCR.
Компютърът ще се зарази, когато бъде стартиран прикачения файл.
Bagle.BC търси e-mail адреси, съдържащи някое от следните разширения: ADB, ASP, CFG, CGI, DBX, DHTM, EML, HTM, JSP, MBX, MDX, MHT, MMF, MSG, NCH, ODS, OFT, PHP, PL, SHT, SHTM, STM, TBB, TXT, UIN, WAB, WSH, XLS и XML.
Bagle.BC се изпраща на всички намерени адреси, използвайки своя собствена SMTP машина.


Bagle.BC не се изпраща до адреси, съдържащи някои от следните текстови стрингове :
@avp., @foo, @hotmail, @iana, @messagelab, @microsoft, @msn, abuse, admin, anyone@, bsd, bugs@, cafee, certific, contract@, feste, free-av, f-secur, gold-certs@, google, help@, icrosoft, info@, kasp, linux, listserv, local, news, nobody@, noone@, noreply, ntivi, panda, pgp, postmaster@, rating@, root@, samples, sopho, spam, support, unix, update, winrar, winzip.

2. P2P програми за sharing на файлове.

Bagle.BC създава свои копия в директории, с име, което съдържа текстовия стринг "shar". Така прави опит да се копира в споделените директории на програмите за sharing на файлове P2P . Използва следните файлови имена:
ACDSee 9.exe
Adobe Photoshop 9 full.exe
Ahead Nero 7.exe
Kaspersky Antivirus 5.0
KAV 5.0
Matrix 3 Revolution English Subtitles.exe
Microsoft Office 2003 Crack, Working!.exe
Microsoft Office XP working Crack, Keygen.exe
Microsoft Windows XP, WinXP Crack, working Keygen.exe
Opera 8 New!.exe
Porno pics arhive, xxx.exe
Porno Screensaver.scr
Porno, sex, oral, anal cool, awesome!!.exe
Serials.txt.exe
WinAmp 5 Pro Keygen Crack Update.exe
WinAmp 6 New!.exe
Windown Longhorn Beta Leak.exe
Windows Sourcecode update.doc.exe
XXX hardcore images.exe

Други потребители могат да достигат до тези директории и да записват файловете на компютрите си, мислейки че са полезни компютърни програми, филми и т.н. Всъщност, те си свалят копие на червея, който заразява компютъра при стартиране на сваления файл.

Допълнителни детайли:

Bagle.BC е с големина между 18 и 22 Kb и е компресиран с PeX.

Освен това Bagle.BC създава mutex, за да не позволи едновременното стартиране на две копия. Използва някое от следните имена, за да спре активирането на някои варианти на Netsky:

MuXxXxTENYKSDesignedAsTheFollowerOfSkynet-D

"D",r",o",p",p",e",d",S"k",y",N",e",t"

_-oOaxX|-+S+-+k+-+y+-+N+-+e+-+t+-|XxKOo-_

[SkyNet.cz]SystemsMutex

AdmSkynetJklS003

____--->>>>U<<<<--____

_-oO]xX|-S-k-y-N-e-t-|Xx[Oo-_


Заразен ли е компютърът ми?

За да сте абсолютно сигурни, че Bagle.BC не е заразил Вашия компютър, имате следните опции:

-Проверете дали сте получили съобщение с описаните по-горе характеристики.

-Сканирайте компютъра изцяло, използвайки антивирусен продукт на Panda, след като сте проверили дали програмата е обновила вирусните си дефиниции.

- Проверете компютъра с Panda ActiveScan, безплатният online скенер на Panda Software, който бързо ще открие всички възможни вируси - www.antivirus.bg.


Как да премахнете Bagle.BC?

Преди всичко, ако сте получили съобщение с описаните по-горе характеристики, не стартирайте прикачения файл и го изтрийте, включително и от папката Deleted Items.

Ако Panda Antivirus или Panda ActiveScan открие Bagle.BC по време на сканирането, автоматично ще Ви предложи опцията да го изтриете. Направете това, следвайки програмните инструкции.

Най-накрая възстановете оригиналната конфигурация на компютъра, като следвате инструкциите:

Изтрийте вписванията на Bagle.BC в Windows Registry:

HKEY_CURRENT_USER SOFTWARE Microsoft Windows CurrentVersion Run
wingo = %sysdir%wingo.exe






29.10.2004 07:05
Ключови думи:
Bookmark and Share Subscribe
14635 0 Добави коментар
   Няма коментари към тази новина

Новини с подобна тематика
Пътна обстановка 17 февруари
Пътищата от републиканската пътна мрежа са проходими при зимни условия, предаде Агенция Фокус. Пътните ...
текст на новината
Блиц: Виктор Вълков: Външно преживя Стоян Ганев, ще преживее и чистката на ДС-посланиците
... в дипломатическите мисии по света почти всички дипломати се занимават с търсене на информация и това е ...
текст на новината
Варна изпуснала милиони за пристанищна инфраструктура
Варна проспала раздаването на милиони евро от оперативна програма „Транспорт“, пише „Черно море“ . При ...
текст на новината
Jazz and Wine във Варна
Jazz & Wine e инициатива на младия и изключително талантлив музикант – композитор, пианист и продуцент ...
текст на новината
Земетресения в Македония усетени и в България
В 19:18 ч. земен трус с магнитуд 5,4 по скалата на Рихтер и с епицентър в Македония, на северния бряг на ...
текст на новината
Информация за пътната обстановка в страната
В следствие на обилния снеговалеж /особено в района на гр. Кюстендил, където снежната покривка е над 35 см/  ...
текст на новината
Опазихме директорите на Витоша, Странджа и Врачански Балкан
Директорите на Природните паркове ще могат да продължат достойната си работа по съхраняване на българската ...
текст на новината
LORDI ще ни зашеметят с огньове и над 80 пироефекта
Огромно зрелище очаква почитателите на LORDI в петък, 6 март от 18 ч. в зала Христо Ботев, когато финландските ...
текст на новината
Пускат билети с намаление за LORDI за деца под 16 години
От днес тръгват в продажба специални билети с намаление за ученици под 16 години за шоуто на LORDI на 6 март в ...
текст на новината
Строят летен театър и фонтан в Приморско
Летен театър и фонтан, замислен като водна атракция с ефектно вечерно осветление и кафе – тераса, са сред ...
текст на новината
От сутринта - майтап след майтап
Маргаринът - отровен. Трудно се доказват отровното съдържание. Според проверяващи - производителите слагат ...
текст на новината
Ден за безопасен Интернет
Мрежата от европейски центрове за безопасен Интернет за деца към Европейската комисия InSafe организира на 10 ...
текст на новината
НАЙ-ГОЛЕМИТЕ МАНИAЦИ В БЪЛГАРИЯ ГЛЕДАТ DISCOVERY SCIENCE
Науката вече става секси, след като канал Discovery Science (Дискавъри Сайънс) поднася на българските си зрители ...
текст на новината
Mmd – Пъблик афеърс консултант на годината за Европа, Близкия Изток и Африка
Mmd, консултантската фирма в областта на корпоративните комуникации, обществените въпроси, и връзките с ...
текст на новината
Позиция на синдикалната организация на КНСБ при Кремиковци рудодобив АД
ПОЗИЦИЯ НА СИНДИКАЛНАТА ОРГАНИЗАЦИЯ НА КНСБ ПРИ "КРЕМИКОВЦИ РУДОДОБИВ" АД ДО: РЪКОВОДСТВОТО НА ...
текст на новината
Съобщение от Пресцентъра на КНСБ
На 29. януари, 2009 г., вицепрезидентът на КНСБ Валентин Никифоров, екип от експерти на КНСБ и зам.-председателят ...
текст на новината
Орисване на Бебе 2009
Две деца очакваха с особено нетърпение пристигането на столичния кмет Бойко Борисов. 5-годишната Мирослава ...
текст на новината
Stella Artois "флиртува" с горещата музика на Live from Buena Vista - The Havana Lounge
Stella Artois, белгийска марка бира номер едно, предлага поредното уникално музикално преживяване. Stella Artois избра ...
текст на новината
Бабин ден е
Бабинден (8 януари) е един от големите народни женски празници, посветен на "бабите" - жените, които помагат ...
текст на новината
Топло е във всички обществени сгради на Бургас
В бургаските детски заведения и училища ще продължи да бъде топло, заяви зам.-кметът по образование и ...
текст на новината
1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 | 18 | 19 | 20 | 21 | 22 | 23 | 24 | 25 | 26 | 27 | 28 | 29 | 30 | 31 | 32 | 33 | 34 | 35 | 36 | 37 | 38 | 39 |

 Бързо Търсене

Bourgas.org Новини
В сайта
    Днес е 21.11.2024 часа
    
  Категории новини
 
·  Новини от Царево

·  Новини от София

·  Новини от Варна

·  Новини от Пловдив

·  НДСВ

·  ДСБ, Синя Коалиция

·  Лидер, Новото време

·  АТАКА

·  Зелените

·  ГЕРБ

·  БСП

·  ПР Публикации

·  ЕВРОПЕЙСКИ СЪЮЗ

·  Община Бургас

·  РЕФЕРЕНДУМ 2008

·  Вестник КОМПАС

·  Черноморски Фар

·  Преглед на печата

·  Вашето мнение

·  Вестник ФАКТОР

·  Архитектура

·  Новини от Бургас

·  Дезинформация

·  Новини от Созопол

·  Новини от Несебър

·  Новини от Поморие

·  Новини от България

·  Новини от света

·  В ЦЕЛТА, с Марко Бонев

·  Мисъли, с Петър генчев

·  Култура и изкуство

·  Традиции и обичаи

·  Арт Изложби

·  Институции

·  Бизнес

·  Туризъм

·  Недвижими имоти

·  Политика

·  Екология, Здравеопазване

·  Образование

·  Хора

·  Технологии

·  Наука

·  Спорт

·  Работа

·  Крими

·  Православен календар

·  Сноби

·  Bourgas.Org Представя

·  Маневра

·  Избори





  Услуги в Интернет
 
  ·  намерих точка ком

  ·  Държавен вестник

  ·  Електронен портал за административни услуги

  ·  Окръжен съд

  ·  Летище Бургас

  ·  Порт Бургас

  ·  E-mail to SMS

  ·  ВИК Бургас

  ·  Bourgas.Net

  Архив новини

«      ноември 2024      »   
По
Вт
Ср
Че
Пе
Съ
Не
44
28
29
30
31
01
02
03
45
04
05
06
07
08
09
10
46
11
12
13
14
15
16
17
47
18
19
20
21
22
23
24
48
25
26
27
28
29
30
1
49
2
3
4
5
6
7
8


  Анкета
Къде пазарувам най-често
в кварталния супермаркет
във фирмените магазинчета наоколо
в БИЛЛА
в МЕТРО
в PLUS
в супермаркет ЕВРОПА
където падне

Виж резултатите

bourgas@abv.bg
office@bourgas.org
development@bourgas.org
Bourgas.org Team
Phones:
+359 888 305968
+359 888 856618
Office:
+359 56 845239
ICQ #: 70055985
Skype Me™!


Абонамент
Име:

E-mail:


Твоите безплатни обяви
Фирми каталог





      1998-2008 Copyright Bourgas.Org     Права и собственост     Реклама в Bourgas.org     Контакти     Бургас     Варна     Уеб дизайн Бургас

curved-stepdown