| Главная » Статьи » Защита » Вирусы |
Вирус - Worm.Win32.Maslan.a/b
| Worm.Win32.Maslan.a/b Вирус-червь, распространяющийся через интернет в виде вложений в зараженные электронные письма, а также по файлообменным сетям. Рассылается по всем найденным на зараженном компьютере адресам электронной почты. Также вирус распространяется, используя уязвимости в службах LSASS (MS04-011) и RPC DCOM (MS03-039). После запуска червь может создавать в системном каталоге Windows следующие файлы: %System%\___AlaDdos %System%\___AlaFtp %System%\___AlaMail %System%\___AlaScan %System%\___e %System%\___j.dll %System%\___m %System%\___m %System%\___n.EXE %System%\___Prior %System%\___r.exe %System%\___t Так же может копировать себя с случайным именем в директорию, в имени которой содержится "share", "setup", "distr" or "download". Net-Worm.Win32.Maslan.a регистрирует себя в ключе автозагрузки системного реестра: [HKLM/Software/Microsoft/Windows/CurrentVersion/Run] "Microsoft Windows DHCP"="%System%\___r.exe" "Microsoft Synchronization Manager"="___synmgr.exe" Методы лечения. Скачать и установить заплатки: Для Windows XP ENG KB824146 KB835732 Для Windown XP RUS KB824146-RUS KB835732-RUS Для Windows 2000 ENG KB824146 KB835732 Для Windows 2000 RUS KB824146-RUS KB835732-RUS Удалить из реестра значения: "Microsoft Windows DHCP"="%System%\___r.exe" "Microsoft Synchronization Manager"="___synmgr.exe" Находящиеся в: ([HKLM/Software/Microsoft/Windows/CurrentVersion/Run] или [HKLM/Software/Microsoft/Windows/CurrentVersion/RunService]). Удалить из системных папок(e.g. C/Windows/system ; C:/Windows/system32) файлы c тройным подчеркиванием (___r.exe). Установить Антивирус (Антивирус Касперского 2010), Обязательно обновить антивирусные базы через интернет,провести полную проверку компьютера. | |
| Просмотров: 1058 | |
| Всего комментариев: 0 | |