zimopisec: Вроде поймал за хвост

(Добавить комментарий)

	karaulov@lj 2003-08-11 19:12 (ссылка)
	У меня вчера вечером были эти симптомы, но по имени файла ничего такого не находится. (Ответить) (Ветвь дискуссии)

	zimopisec@lj 2003-08-11 21:12 (ссылка)
	Одолели? Гляньте : https://tms.symantec.com/members/AnalystReports/030811-Alert-DCOMworm.pdf Вроде я справился . Хотя поглядим. Чистить эту гадость пришлось вручную (Ответить) (Уровень выше)

	Это очень неприятно... (Анонимно) 2003-08-11 19:30 (ссылка)
	Подробности можно почитать здесь: https://tms.symantec.com/members/AnalystReports/030811-Alert-DCOMworm.pdf (Ответить)

	eev@lj 2003-08-11 19:45 (ссылка)
	Угу. Руки от крови. (Ответить)

	yms@lj 2003-08-11 19:47 (ссылка)
	http://www.livejournal.com/users/olegart/33500.html см. также мои последние записи... (Ответить)

ronny_@lj
2003-08-11 20:02 (ссылка)

Russian Security Newsline 12.08.2003
Приполз новый червяк [ http://www.bugtraq.ru/rsn/archive/2003/08/17.html ]
dl // 12.08.03 04:29
Proantivirus Lab сообщает о появлении нового опасного и быстро
распространяющегося (в том числе и по России) червя, использующего недавно
открытую дырку в RPC во всех ОС семейства NT. Заражение удаленное, через
135-й порт, исполняет команды из-под Local System.

Признаки заражения:
- Наличие файла msblast.exe в каталоге %WinDir%\system32.
- Сообщение об ошибке (RPC service failing) приводящее к перезагрузке
системы.
- Наличие в системном реестре ключа
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run"windows
auto update" = msblast.exe I just want to say LOVE YOU SAN!! bill

Настоятельно рекомендуется обновить антивирусы и/или пропатчиться.
Источник: Proantivirus Lab

(Ответить)