Безопасность в интернете, то что должен знать каждый человек у которого есть компьютер! Информация будет полезна для администраторов, занимающихся обеспечением безопасности сетей, для программистов, стремящихся к созданию защищенных приложений, а также для всех тех, кто интересуется вопросами сетевой защиты.

W32.Pavsee.A

Признаки:
При запуске заражает все файлы с расширениями ".com", ".exe" и ".scr" на всех дисках, начиная с системного (параметр %SystemDisk% берется из системы) и до J:, по алфавиту.

Заражение состоит в перезаписи собой первых 32 КБ оригинального файла, что делает файлы неработспособными. Может перезаписать важные системные файлы, что вызовет аварию системы и потребует ее переустановки.

Затем подключается к одному из серверов для загрузки своего обновления (в зашифрованном виде):
[http://]dns911.cn/kill[???]
[http://]122.224.9.151/kill[???]
[http://]baiduasp.web194.dns911.cn/kill[???]
[http://]www.lmok123.com/kill[???]


ЗАЩИТА:
Перезапустить компьютер, используя консоль восстановления Windows (Windows Recovery Console). Отключить функцию восстановления системы для Windows Me/XP. Запустить антивирус, содержащий определение вредоносной программы в базе сигнатур. Переустановить приложения, пострадавшие от действия вируса.
Действие

Файловый перезаписывающий вирус (overwriting) для платформы Windows. Записывает себя в начало файлов с расширениями ".exe", ".com" и ".scr", что делает их нефункциональными; загружает свои обновления с удаленного сервера.

0 коментарии:



 


© 2008-2009 SecuRRity.BlogSpot.Com