Здравствуйте, гость ( Вход | Регистрация )



 
Ответить в данную темуНачать новую тему
> Зверский вирус, Ваш самый вредный вирус
dolphinik
сообщение 9.12.2005, 1:30
Сообщение #1


Размером с Блокнот
**

Группа: Заблокированные
Сообщений: 887
Регистрация: 30.11.2005
Пользователь №: 2
Спасибо сказали: 0 раз




Какой из известных вирусов доставил вам брольше всего хлопот? лезем на секьюритилаб и кидаем сюда его описалово. У меня а работе один ещё погуливает-ох и нагемороился я уже с ним...утром скину его описаолово.smile.gif


--------------------
Всё хорошо , что хорошо кончается.
Перейти в начало страницы
 
Быстрая цитата+Цитировать сообщение
adin
сообщение 9.12.2005, 14:42
Сообщение #2


Administrator
**

Группа: Заблокированные
Сообщений: 19
Регистрация: 30.11.2005
Пользователь №: 1
Спасибо сказали: 0 раз




26 сентября, 2005
Net-Worm.Win32.Padobot.z («Лаборатория Касперского») также известен как: Exploit-DcomRpc.gen (McAfee), W32.Ifbo.A (Symantec), BackDoor.HangUp.26 (Doctor Web), W32/Doxpar-C (Sophos), WORM_KORGO.AG (Trend Micro), Worm/Padobot.Z.1 (H+BEDV), Worm/Padobot.AQ (Grisoft), Win32.Worm.Padobot.Z (SOFTWIN), W32/Korgo.gen.worm (Panda), Win32/Padodor.NAU (Eset)

Сетевой вирус-червь, заражающий компьютеры под управлением Windows. Является приложением Windows (PE EXE-файл), имеет размер 46592 байта.

Вирус распространяется, используя уязвимость Microsoft Windows LSASS (MS04-011).

Инсталляция

После запуска червь копирует себя в системный каталог Windows с произвольным именем. Например:


%System%\Chdmla32.exe

Также червь создает следующие файлы:


* C:\boot.sys — около 16 КБ, инфицирован Trojan-Spy.Win32.Qukart.s;
* %System%\<случайное имя файла>.dll — около 6 КБ, инфицирован Net-Worm.Win32.Padobot.z;
* %System%\drivers\ndisrd.sys — около 15 КБ, чистый файл;
* %System%\<случайное имя файла>.exe — около 14 КБ, инфицирован Net-Worm.Win32.Padobot.z;
* %System%\<случайное имя файла>.dll — около 11 КБ, инфицирован Trojan-Spy.Win32.Qukart.s.

Червь создает следующие ключи в системном реестре:


[HKCR\CLSID\{случайный номер CLSID}\InprocServer32]
(default)="%System%\<случайное имя файла>.dll"

[HKLM\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"<произвольное значение>"={случайный номер CLSID}

[HKCU\Software\Microsoft\Windows]
"ifc"="0x00000000"

Распространение

Червь запускает процедуры выбора IP-адресов для атаки и отсылает на порт TCP 445 запрос. В случае если удаленный компьютер отвечает на соединение, то червь, используя уязвимость LSASS, запускает на удаленной машине свой код.

Действие

Червь выгружает из памяти системы различные процессы, соответствующие некоторым антивирусным программам и межсетевым экранам.

Также червь отслеживает открытые окна Internet Explorer и сохраняет информацию с открываемых сайтов. Собранная информация отсылается автору червя.

Устал уже бороться на работе с этой дрянью
Перейти в начало страницы
 
Быстрая цитата+Цитировать сообщение
Monarx_Andrelius...
сообщение 12.12.2005, 19:53
Сообщение #3


Байт
**

Группа: Пользователи
Сообщений: 10
Регистрация: 12.12.2005
Пользователь №: 13
Спасибо сказали: 0 раз




Имно с этого виря Win32.Padobot.z и началася ,как сказать, моя карьера ... Когда я гонял его по сети , меня и увидели как не ломателя систем а чинителя -) а еще у меня коллекция из 130 зверских вирусов и если хотите я ее могу сюда закинуть...
Перейти в начало страницы
 
Быстрая цитата+Цитировать сообщение
Int64
сообщение 29.12.2005, 3:06
Сообщение #4


Мелкий вирус
**

Группа: Пользователи
Сообщений: 136
Регистрация: 2.12.2005
Пользователь №: 8
Спасибо сказали: 0 раз




Цитата(dolphinik @ Dec 9 2005, 01:30)
Какой из известных вирусов доставил вам брольше всего хлопот?
*

Свой собственный. Дело было на втором курсе. На носу сдача экзамена и курсового по теоретическим основам электротехники (ТОЭ). Как то достали меня одногрупники просьбами "помоги решить задачку", "реши экзамен"... Не в себе я был тогда от злости - времени и так не хватало - работы куча, а они со своими детскими задачками лезут - самим лень извилинами пошевелить. Позвонил мне один из таких товарищей ночью, и попросил, что бы я ему дал свою прогу для решения уравнений методом крамера. Прога простенькая, но есть один плюс - она выводит все решение в том формате, который нужен для курсовой (короче треть задач на нее можно было повестить и курсовой за вечер сделать). А за пару дней до этих событий вируса очередного написал - во всех диалогах автоматом нажимает ОК, в окнах ввода пишет свое имя (не скажу, какое smile.gif). Ну вот и пришла мне в голову идея - подшутить над несознательной личностью. На утро приношу две дискетки, на одну записал вирус, на другую - саму прогу. Говорю: "Угадаешь, где прога - решишь курсач за пять сек, не угадаешь - будут проблемы". Он решил, что я пошутил, и что бы услужить преподу, который будет курсач принимать и экзамен, занес эти дискетки ему. Когда в воскресенье он мне расказал это, я был в шоке! Препод сначала угадал - запустил нормальную программу, но потом для интереса решил глянуть, что же на второй дискетке лежит... Рано утром мы пошли к нему с убитыми лицами, не зная - что же нас ждет. Все обошлось, т.к. препод был с чуством юмора и не очень разбирался в этой области. Пришлось проконсультировать по этому поводу smile.gif. Но понервничать меня мое творение заставило немало.


--------------------
<span style='font-size:8pt;line-height:100%'>... и не отвлекай Господа по пустякам</span>
Перейти в начало страницы
 
Быстрая цитата+Цитировать сообщение
dolphinik
сообщение 29.12.2005, 16:16
Сообщение #5


Размером с Блокнот
**

Группа: Заблокированные
Сообщений: 887
Регистрация: 30.11.2005
Пользователь №: 2
Спасибо сказали: 0 раз




smile.gif) Правда это скорее не вирус, а мелкая пакость. первым моим вирусом был апчхи! smile.gif В смысле чих! Ох и испугался я тогда.....


--------------------
Всё хорошо , что хорошо кончается.
Перейти в начало страницы
 
Быстрая цитата+Цитировать сообщение
Int64
сообщение 29.12.2005, 21:37
Сообщение #6


Мелкий вирус
**

Группа: Пользователи
Сообщений: 136
Регистрация: 2.12.2005
Пользователь №: 8
Спасибо сказали: 0 раз




Цитата(dolphinik @ Dec 29 2005, 16:16)
smile.gif) Правда это скорее не вирус, а мелкая пакость.
*


Это вирус, так как выполняется одно из необходимых условий, по которому программу можно классифицировать как вирус - способность к распространению.

RTFM

Обязательным свойством компьютерного вируса является возможность создавать свои дубликаты (не обязательно совпадающие с оригиналом) и внедрять их в вычислительные сети и/или файлы, системные области компьютера и прочие выполняемые объекты. При этом дубликаты сохраняют способность к дальнейшему распространению.

Следует отметить, что это условие не является достаточным (т.е. окончательным), поскольку на пример, операционная система MS-DOS удовлетворяет данному свойству, но вирусом не является.

Вот почему точного определения вируса до сих пор нет, и вряд ли оно появится в обозримом будущем. Следовательно, нет точно определенного закона, по которому «хорошие» файлы можно отличить от «вирусов». Более того, иногда даже для конкретного файла довольно сложно определить, является он вирусом или нет.

Компьютерные вирусы – это программы, которые умеют воспроизводить себя в нескольких экземплярах, возможно, приписываясь к другим программам, и, возможно, совершать некоторые побочные действия. Это определение дается, скорее, на интуитивном уровне, поскольку строгого определения компьютерного вируса пока не существует.


--------------------
<span style='font-size:8pt;line-height:100%'>... и не отвлекай Господа по пустякам</span>
Перейти в начало страницы
 
Быстрая цитата+Цитировать сообщение
mr. Raven
сообщение 30.12.2005, 12:57
Сообщение #7


Байт
**

Группа: Пользователи
Сообщений: 110
Регистрация: 30.12.2005
Пользователь №: 19
Спасибо сказали: 0 раз




Н-да... кстати, самую большую неприятность доставил мне мой же собвственный вирус... Dolphinik, помнишь у нас в колледже компьютеры вырубались, а на них потом нифига не оказывалось? А помнишь программку (19 байт), что начисто и наглухо тёрла все данные на винте?... ну так вот... я свёл и то и другое вместе, добавил код, чтобы можно было добавлять себя в EXE'шник... ну и вот smile.gif Думал, оторву сестре руки smile.gif))) Она его случайно запустила smile.gif)) Правда, к тому моменту у меня были архивные копии всей инфы.. просто денёк погемороился с настройками и установками smile.gif
Перейти в начало страницы
 
Быстрая цитата+Цитировать сообщение
dolphinik
сообщение 30.12.2005, 13:30
Сообщение #8


Размером с Блокнот
**

Группа: Заблокированные
Сообщений: 887
Регистрация: 30.11.2005
Пользователь №: 2
Спасибо сказали: 0 раз




98-он ложил, а уже 2000 под обычным юзером вряд ли...


--------------------
Всё хорошо , что хорошо кончается.
Перейти в начало страницы
 
Быстрая цитата+Цитировать сообщение
Mihooil
сообщение 1.1.2006, 17:11
Сообщение #9


Байт
**

Группа: Пользователи
Сообщений: 88
Регистрация: 4.12.2005
Пользователь №: 11
Спасибо сказали: 0 раз




Свои кривые руки.
За прошлые 2 года все три случая крупного геморроя с компом у меня было исключительно по собственной глупости.


--------------------
А теперь давайте выпьем за женщин - нам все равно, а им приятно!
Перейти в начало страницы
 
Быстрая цитата+Цитировать сообщение
dolphinik
сообщение 12.1.2006, 21:19
Сообщение #10


Размером с Блокнот
**

Группа: Заблокированные
Сообщений: 887
Регистрация: 30.11.2005
Пользователь №: 2
Спасибо сказали: 0 раз




Кстати, я открыл самый страшный вирус. Срочно нужно бежать патентовать разработку...Вчера во время испытаний была получена самая опасная версия вируса. Зовут Зинаида Павловна. Вирус за один вечер смог покалечить своими деструктивными алгоритмами и способами(шваброй) 2 выключенных компа.
После проведения инструктажа вирус ругнулсо почти матом и показал мессадж бокс "Я вашым кампьютэрам не абучалася. Я мыю як усегда мыла. Вам трэба-убирайте сваи правада, штобы мне не мешали".


--------------------
Всё хорошо , что хорошо кончается.
Перейти в начало страницы
 
Быстрая цитата+Цитировать сообщение
Mihooil
сообщение 12.1.2006, 21:31
Сообщение #11


Байт
**

Группа: Пользователи
Сообщений: 88
Регистрация: 4.12.2005
Пользователь №: 11
Спасибо сказали: 0 раз




ЖОзефинаПАвловна он называется, и особенно страшен когда она вместо головы!!!


--------------------
А теперь давайте выпьем за женщин - нам все равно, а им приятно!
Перейти в начало страницы
 
Быстрая цитата+Цитировать сообщение
dolphinik
сообщение 12.1.2006, 21:51
Сообщение #12


Размером с Блокнот
**

Группа: Заблокированные
Сообщений: 887
Регистрация: 30.11.2005
Пользователь №: 2
Спасибо сказали: 0 раз




Цитата(Mihooil @ Jan 12 2006, 20:31)
ЖОзефинаПАвловна он называется, и особенно страшен когда она вместо головы!!!
*

Есть немного smile.gif


--------------------
Всё хорошо , что хорошо кончается.
Перейти в начало страницы
 
Быстрая цитата+Цитировать сообщение
Гость_Guest_*
сообщение 12.1.2006, 23:51
Сообщение #13





Гости







Цитата(dolphinik @ Dec 30 2005, 10:30)
98-он ложил, а уже 2000 под обычным юзером вряд ли...
*


Очень даже не вряд ли! Во-первых, он шифрофал данные, начиная с ПОСЛЕДНЕГО логического диска, а во-вторых... просто ради смеха попробуй под Гостем в, например, Total Commander`e удалить директорию Windows (WINNT, у кого-как). Даю гарантию -- система больше не загрузится smile.gif
Перейти в начало страницы
 
Быстрая цитата+Цитировать сообщение
dolphinik
сообщение 13.1.2006, 0:27
Сообщение #14


Размером с Блокнот
**

Группа: Заблокированные
Сообщений: 887
Регистрация: 30.11.2005
Пользователь №: 2
Спасибо сказали: 0 раз




Цитата(Guest @ Jan 12 2006, 22:51)
Очень даже не вряд ли! Во-первых, он шифрофал данные, начиная с ПОСЛЕДНЕГО логического диска, а во-вторых... просто ради смеха попробуй под Гостем в, например, Total Commander`e удалить директорию Windows (WINNT, у кого-как). Даю гарантию -- система больше не загрузится smile.gif
*

Ох и сомневаюсь я в этих словах...


--------------------
Всё хорошо , что хорошо кончается.
Перейти в начало страницы
 
Быстрая цитата+Цитировать сообщение
mr. Raven
сообщение 25.4.2006, 12:40
Сообщение #15


Байт
**

Группа: Пользователи
Сообщений: 110
Регистрация: 30.12.2005
Пользователь №: 19
Спасибо сказали: 0 раз




Цитата(dolphinik @ Jan 13 2006, 00:27)
Ох и сомневаюсь я в этих словах...


Если я тебе это продемонстрирую, с тебя 1,5 пива «Оболонь».
Перейти в начало страницы
 
Быстрая цитата+Цитировать сообщение
mr. Raven
сообщение 25.4.2006, 12:42
Сообщение #16


Байт
**

Группа: Пользователи
Сообщений: 110
Регистрация: 30.12.2005
Пользователь №: 19
Спасибо сказали: 0 раз




А, забыл приписать: на все вопросы о невозможности удаления файла отвечать положительно (мол, ага, не удаляй, но продолжай дальше).
Перейти в начало страницы
 
Быстрая цитата+Цитировать сообщение
анатолий1
сообщение 12.12.2006, 21:34
Сообщение #17


Байт
**

Группа: Пользователи
Сообщений: 16
Регистрация: 21.10.2006
Пользователь №: 844
Спасибо сказали: 0 раз




Мой вирус был крут и камп тоже Kalipso.apox
В процессе разработке зарозил себя сам не подозревая
в итоге покупал новую мамку камень и винт.
На этом закончилась карьера хакера.
Перейти в начало страницы
 
Быстрая цитата+Цитировать сообщение

Быстрый ответОтветить в данную темуНачать новую тему
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0

Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последнее сообщени
Нет новых сообщений злой вирус??
не вводятся с клавиатуры знаки
8 MAK1 3256 6.5.2009, 7:56
Посл. сообщение: MAK1
Нет новых сообщений Вирус пожрал какойто .exe в драйверах!
Не могу обновить драйвера на блютус!
5 V0id 3366 24.2.2008, 16:18
Посл. сообщение: Alex


 



RSS Текстовая версия Сейчас: 26.3.2017, 4:35