Зверский вирус, Ваш самый вредный вирус |
Здравствуйте, гость ( Вход | Регистрация )
Зверский вирус, Ваш самый вредный вирус |
9.12.2005, 1:30
Сообщение
#1
|
|
Размером с Блокнот Группа: Заблокированные Сообщений: 887 Регистрация: 30.11.2005 Пользователь №: 2 Спасибо сказали: 0 раз |
Какой из известных вирусов доставил вам брольше всего хлопот? лезем на секьюритилаб и кидаем сюда его описалово. У меня а работе один ещё погуливает-ох и нагемороился я уже с ним...утром скину его описаолово.
-------------------- Всё хорошо , что хорошо кончается.
|
|
|
|
|
9.12.2005, 14:42
Сообщение
#2
|
|
Administrator Группа: Заблокированные Сообщений: 19 Регистрация: 30.11.2005 Пользователь №: 1 Спасибо сказали: 0 раз |
26 сентября, 2005
Net-Worm.Win32.Padobot.z («Лаборатория Касперского») также известен как: Exploit-DcomRpc.gen (McAfee), W32.Ifbo.A (Symantec), BackDoor.HangUp.26 (Doctor Web), W32/Doxpar-C (Sophos), WORM_KORGO.AG (Trend Micro), Worm/Padobot.Z.1 (H+BEDV), Worm/Padobot.AQ (Grisoft), Win32.Worm.Padobot.Z (SOFTWIN), W32/Korgo.gen.worm (Panda), Win32/Padodor.NAU (Eset) Сетевой вирус-червь, заражающий компьютеры под управлением Windows. Является приложением Windows (PE EXE-файл), имеет размер 46592 байта. Вирус распространяется, используя уязвимость Microsoft Windows LSASS (MS04-011). Инсталляция После запуска червь копирует себя в системный каталог Windows с произвольным именем. Например: %System%\Chdmla32.exe Также червь создает следующие файлы: * C:\boot.sys — около 16 КБ, инфицирован Trojan-Spy.Win32.Qukart.s; * %System%\<случайное имя файла>.dll — около 6 КБ, инфицирован Net-Worm.Win32.Padobot.z; * %System%\drivers\ndisrd.sys — около 15 КБ, чистый файл; * %System%\<случайное имя файла>.exe — около 14 КБ, инфицирован Net-Worm.Win32.Padobot.z; * %System%\<случайное имя файла>.dll — около 11 КБ, инфицирован Trojan-Spy.Win32.Qukart.s. Червь создает следующие ключи в системном реестре: [HKCR\CLSID\{случайный номер CLSID}\InprocServer32] (default)="%System%\<случайное имя файла>.dll" [HKLM\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] "<произвольное значение>"={случайный номер CLSID} [HKCU\Software\Microsoft\Windows] "ifc"="0x00000000" Распространение Червь запускает процедуры выбора IP-адресов для атаки и отсылает на порт TCP 445 запрос. В случае если удаленный компьютер отвечает на соединение, то червь, используя уязвимость LSASS, запускает на удаленной машине свой код. Действие Червь выгружает из памяти системы различные процессы, соответствующие некоторым антивирусным программам и межсетевым экранам. Также червь отслеживает открытые окна Internet Explorer и сохраняет информацию с открываемых сайтов. Собранная информация отсылается автору червя. Устал уже бороться на работе с этой дрянью |
|
|
12.12.2005, 19:53
Сообщение
#3
|
|
Байт Группа: Пользователи Сообщений: 10 Регистрация: 12.12.2005 Пользователь №: 13 Спасибо сказали: 0 раз |
Имно с этого виря Win32.Padobot.z и началася ,как сказать, моя карьера ... Когда я гонял его по сети , меня и увидели как не ломателя систем а чинителя -) а еще у меня коллекция из 130 зверских вирусов и если хотите я ее могу сюда закинуть...
|
|
|
29.12.2005, 3:06
Сообщение
#4
|
|
Мелкий вирус Группа: Пользователи Сообщений: 136 Регистрация: 2.12.2005 Пользователь №: 8 Спасибо сказали: 0 раз |
Цитата(dolphinik @ Dec 9 2005, 01:30) Свой собственный. Дело было на втором курсе. На носу сдача экзамена и курсового по теоретическим основам электротехники (ТОЭ). Как то достали меня одногрупники просьбами "помоги решить задачку", "реши экзамен"... Не в себе я был тогда от злости - времени и так не хватало - работы куча, а они со своими детскими задачками лезут - самим лень извилинами пошевелить. Позвонил мне один из таких товарищей ночью, и попросил, что бы я ему дал свою прогу для решения уравнений методом крамера. Прога простенькая, но есть один плюс - она выводит все решение в том формате, который нужен для курсовой (короче треть задач на нее можно было повестить и курсовой за вечер сделать). А за пару дней до этих событий вируса очередного написал - во всех диалогах автоматом нажимает ОК, в окнах ввода пишет свое имя (не скажу, какое ). Ну вот и пришла мне в голову идея - подшутить над несознательной личностью. На утро приношу две дискетки, на одну записал вирус, на другую - саму прогу. Говорю: "Угадаешь, где прога - решишь курсач за пять сек, не угадаешь - будут проблемы". Он решил, что я пошутил, и что бы услужить преподу, который будет курсач принимать и экзамен, занес эти дискетки ему. Когда в воскресенье он мне расказал это, я был в шоке! Препод сначала угадал - запустил нормальную программу, но потом для интереса решил глянуть, что же на второй дискетке лежит... Рано утром мы пошли к нему с убитыми лицами, не зная - что же нас ждет. Все обошлось, т.к. препод был с чуством юмора и не очень разбирался в этой области. Пришлось проконсультировать по этому поводу . Но понервничать меня мое творение заставило немало. -------------------- <span style='font-size:8pt;line-height:100%'>... и не отвлекай Господа по пустякам</span>
|
|
|
29.12.2005, 16:16
Сообщение
#5
|
|
Размером с Блокнот Группа: Заблокированные Сообщений: 887 Регистрация: 30.11.2005 Пользователь №: 2 Спасибо сказали: 0 раз |
) Правда это скорее не вирус, а мелкая пакость. первым моим вирусом был апчхи! В смысле чих! Ох и испугался я тогда.....
-------------------- Всё хорошо , что хорошо кончается.
|
|
|
29.12.2005, 21:37
Сообщение
#6
|
|
Мелкий вирус Группа: Пользователи Сообщений: 136 Регистрация: 2.12.2005 Пользователь №: 8 Спасибо сказали: 0 раз |
Цитата(dolphinik @ Dec 29 2005, 16:16) Это вирус, так как выполняется одно из необходимых условий, по которому программу можно классифицировать как вирус - способность к распространению. RTFM Обязательным свойством компьютерного вируса является возможность создавать свои дубликаты (не обязательно совпадающие с оригиналом) и внедрять их в вычислительные сети и/или файлы, системные области компьютера и прочие выполняемые объекты. При этом дубликаты сохраняют способность к дальнейшему распространению. Следует отметить, что это условие не является достаточным (т.е. окончательным), поскольку на пример, операционная система MS-DOS удовлетворяет данному свойству, но вирусом не является. Вот почему точного определения вируса до сих пор нет, и вряд ли оно появится в обозримом будущем. Следовательно, нет точно определенного закона, по которому «хорошие» файлы можно отличить от «вирусов». Более того, иногда даже для конкретного файла довольно сложно определить, является он вирусом или нет. Компьютерные вирусы – это программы, которые умеют воспроизводить себя в нескольких экземплярах, возможно, приписываясь к другим программам, и, возможно, совершать некоторые побочные действия. Это определение дается, скорее, на интуитивном уровне, поскольку строгого определения компьютерного вируса пока не существует. -------------------- <span style='font-size:8pt;line-height:100%'>... и не отвлекай Господа по пустякам</span>
|
|
|
30.12.2005, 12:57
Сообщение
#7
|
|
Байт Группа: Пользователи Сообщений: 110 Регистрация: 30.12.2005 Пользователь №: 19 Спасибо сказали: 0 раз |
Н-да... кстати, самую большую неприятность доставил мне мой же собвственный вирус... Dolphinik, помнишь у нас в колледже компьютеры вырубались, а на них потом нифига не оказывалось? А помнишь программку (19 байт), что начисто и наглухо тёрла все данные на винте?... ну так вот... я свёл и то и другое вместе, добавил код, чтобы можно было добавлять себя в EXE'шник... ну и вот Думал, оторву сестре руки ))) Она его случайно запустила )) Правда, к тому моменту у меня были архивные копии всей инфы.. просто денёк погемороился с настройками и установками
|
|
|
30.12.2005, 13:30
Сообщение
#8
|
|
Размером с Блокнот Группа: Заблокированные Сообщений: 887 Регистрация: 30.11.2005 Пользователь №: 2 Спасибо сказали: 0 раз |
98-он ложил, а уже 2000 под обычным юзером вряд ли...
-------------------- Всё хорошо , что хорошо кончается.
|
|
|
1.1.2006, 17:11
Сообщение
#9
|
|
Байт Группа: Пользователи Сообщений: 88 Регистрация: 4.12.2005 Пользователь №: 11 Спасибо сказали: 0 раз |
Свои кривые руки.
За прошлые 2 года все три случая крупного геморроя с компом у меня было исключительно по собственной глупости. -------------------- А теперь давайте выпьем за женщин - нам все равно, а им приятно!
|
|
|
12.1.2006, 21:19
Сообщение
#10
|
|
Размером с Блокнот Группа: Заблокированные Сообщений: 887 Регистрация: 30.11.2005 Пользователь №: 2 Спасибо сказали: 0 раз |
Кстати, я открыл самый страшный вирус. Срочно нужно бежать патентовать разработку...Вчера во время испытаний была получена самая опасная версия вируса. Зовут Зинаида Павловна. Вирус за один вечер смог покалечить своими деструктивными алгоритмами и способами(шваброй) 2 выключенных компа.
После проведения инструктажа вирус ругнулсо почти матом и показал мессадж бокс "Я вашым кампьютэрам не абучалася. Я мыю як усегда мыла. Вам трэба-убирайте сваи правада, штобы мне не мешали". -------------------- Всё хорошо , что хорошо кончается.
|
|
|
12.1.2006, 21:31
Сообщение
#11
|
|
Байт Группа: Пользователи Сообщений: 88 Регистрация: 4.12.2005 Пользователь №: 11 Спасибо сказали: 0 раз |
ЖОзефинаПАвловна он называется, и особенно страшен когда она вместо головы!!!
-------------------- А теперь давайте выпьем за женщин - нам все равно, а им приятно!
|
|
|
12.1.2006, 21:51
Сообщение
#12
|
|
Размером с Блокнот Группа: Заблокированные Сообщений: 887 Регистрация: 30.11.2005 Пользователь №: 2 Спасибо сказали: 0 раз |
Цитата(Mihooil @ Jan 12 2006, 20:31) Есть немного -------------------- Всё хорошо , что хорошо кончается.
|
|
|
Гость_Guest_* |
12.1.2006, 23:51
Сообщение
#13
|
Гости |
Цитата(dolphinik @ Dec 30 2005, 10:30) Очень даже не вряд ли! Во-первых, он шифрофал данные, начиная с ПОСЛЕДНЕГО логического диска, а во-вторых... просто ради смеха попробуй под Гостем в, например, Total Commander`e удалить директорию Windows (WINNT, у кого-как). Даю гарантию -- система больше не загрузится |
|
|
13.1.2006, 0:27
Сообщение
#14
|
|
Размером с Блокнот Группа: Заблокированные Сообщений: 887 Регистрация: 30.11.2005 Пользователь №: 2 Спасибо сказали: 0 раз |
Цитата(Guest @ Jan 12 2006, 22:51) Очень даже не вряд ли! Во-первых, он шифрофал данные, начиная с ПОСЛЕДНЕГО логического диска, а во-вторых... просто ради смеха попробуй под Гостем в, например, Total Commander`e удалить директорию Windows (WINNT, у кого-как). Даю гарантию -- система больше не загрузится Ох и сомневаюсь я в этих словах... -------------------- Всё хорошо , что хорошо кончается.
|
|
|
25.4.2006, 12:40
Сообщение
#15
|
|
Байт Группа: Пользователи Сообщений: 110 Регистрация: 30.12.2005 Пользователь №: 19 Спасибо сказали: 0 раз |
Цитата(dolphinik @ Jan 13 2006, 00:27) Ох и сомневаюсь я в этих словах... Если я тебе это продемонстрирую, с тебя 1,5 пива «Оболонь». |
|
|
25.4.2006, 12:42
Сообщение
#16
|
|
Байт Группа: Пользователи Сообщений: 110 Регистрация: 30.12.2005 Пользователь №: 19 Спасибо сказали: 0 раз |
А, забыл приписать: на все вопросы о невозможности удаления файла отвечать положительно (мол, ага, не удаляй, но продолжай дальше).
|
|
|
12.12.2006, 21:34
Сообщение
#17
|
|
Байт Группа: Пользователи Сообщений: 16 Регистрация: 21.10.2006 Пользователь №: 844 Спасибо сказали: 0 раз |
Мой вирус был крут и камп тоже Kalipso.apox
В процессе разработке зарозил себя сам не подозревая в итоге покупал новую мамку камень и винт. На этом закончилась карьера хакера. |
|
|
Похожие темы
Тема | Ответов | Автор | Просмотров | Последнее сообщени | |
---|---|---|---|---|---|
злой вирус?? не вводятся с клавиатуры знаки |
8 | MAK1 | 3855 | 6.5.2009, 7:56 Посл. сообщение: MAK1 |
|
Вирус пожрал какойто .exe в драйверах! Не могу обновить драйвера на блютус! |
5 | V0id | 3940 | 24.2.2008, 16:18 Посл. сообщение: Alex |
Текстовая версия | Сейчас: 23.1.2025, 21:11 |