Расскажите о вирусе
#1
Отправлено 02 Март 2010 - 17:52
Пытался понять откуда оно туда пишется - пока бесполезно, никакой активности в журналах не наблюдается, компы (не все) проверялись и в безопасном режиме и с еррд - всё вроде чисто.
Расскажите что это за гадость такая, где селится, каков жизненный цикл, в описаниях я её не нашёл. Спасибо!
#2
Отправлено 02 Март 2010 - 17:54
В расшаренных на запись каталогах на машинах сети постоянно появляется siggen.43
Пытался понять откуда оно туда пишется - пока бесполезно, никакой активности в журналах не наблюдается, компы (не все) проверялись и в безопасном режиме и с еррд - всё вроде чисто.
Расскажите что это за гадость такая, где селится, каков жизненный цикл, в описаниях я её не нашёл. Спасибо!
По сети лезет. Закрывайте шары.
Личный сайт по Энкодерам - http://vmartyanov.ru/
#3
Отправлено 02 Март 2010 - 17:57
Шары на запись нужны обязательно. Лечить нужно.В расшаренных на запись каталогах на машинах сети постоянно появляется siggen.43
Пытался понять откуда оно туда пишется - пока бесполезно, никакой активности в журналах не наблюдается, компы (не все) проверялись и в безопасном режиме и с еррд - всё вроде чисто.
Расскажите что это за гадость такая, где селится, каков жизненный цикл, в описаниях я её не нашёл. Спасибо!
По сети лезет. Закрывайте шары.
#4
Отправлено 02 Март 2010 - 17:58
Шары на запись нужны обязательно. Лечить нужно.В расшаренных на запись каталогах на машинах сети постоянно появляется siggen.43
Пытался понять откуда оно туда пишется - пока бесполезно, никакой активности в журналах не наблюдается, компы (не все) проверялись и в безопасном режиме и с еррд - всё вроде чисто.
Расскажите что это за гадость такая, где селится, каков жизненный цикл, в описаниях я её не нашёл. Спасибо!
По сети лезет. Закрывайте шары.
Ну и как шара будет отличать, кто на нее пишет - вирус или легальный пользователь?
Личный сайт по Энкодерам - http://vmartyanov.ru/
#5
Отправлено 02 Март 2010 - 22:16
Пользователь в неё будет писать после того как я вылечу то место откуда вир пишет в шару а я его найти не могу потому что описания его нету.Ну и как шара будет отличать, кто на нее пишет - вирус или легальный пользователь?
#6
Отправлено 02 Март 2010 - 22:26
Пользователь в неё будет писать после того как я вылечу то место откуда вир пишет в шару а я его найти не могу потому что описания его нету.Ну и как шара будет отличать, кто на нее пишет - вирус или легальный пользователь?
Поможет только до следующего червя.
Личный сайт по Энкодерам - http://vmartyanov.ru/
#7
Отправлено 02 Март 2010 - 22:31
Я согласен на это.Поможет только до следующего червя.
#8
Отправлено 02 Март 2010 - 22:59
Смотрите описание родственника - Конфикера.
Пользователь в неё будет писать после того как я вылечу то место откуда вир пишет в шару а я его найти не могу потому что описания его нету.Ну и как шара будет отличать, кто на нее пишет - вирус или легальный пользователь?
Борис А. Чертенко aka Borka.
#9
Отправлено 03 Март 2010 - 00:37
Также подбирает пароли к администратору? В системе живет в файлах исполняемых по формату? В какой момент начинается распространение? Вот допустим включается компьютер который заражён - он сразу начинает заражать доступные шары? С какой периодичностью в течение сеанса работы компьютера? Конфикер например легко можно отловить по тому что он пытается заразить постоянно, этот никак не удаётся в продолжение сессии поймать. Я слышал что некоторые из siggen могут заражать файлы автокада - это справедливо для 43го?Смотрите описание родственника - Конфикера.
#10
Отправлено 03 Март 2010 - 00:52
Точное описание этого вируса могут дать только вирусные аналитики.
Также подбирает пароли к администратору? В системе живет в файлах исполняемых по формату? В какой момент начинается распространение? Вот допустим включается компьютер который заражён - он сразу начинает заражать доступные шары? С какой периодичностью в течение сеанса работы компьютера?Смотрите описание родственника - Конфикера.
Да как сказать... Если бы было так легко, давно бы уже его победили бы.Конфикер например легко можно отловить по тому что он пытается заразить постоянно
Это вряд ли. Siggen - это троян, а не файловый вирус.Я слышал что некоторые из siggen могут заражать файлы автокада - это справедливо для 43го?
Борис А. Чертенко aka Borka.
#11
Отправлено 03 Март 2010 - 01:31
У меня нет проблем с конфикером, он не пишет себя в шары, и если дыра закрыта а пароль админа неподбираемый он обычно идет лесом. А этот зафлуживает до невозможности шары. Несколько часов уже несколько дней пытался по устанавливаемым сеансам или открытым файлам отловить заражённые машины - никакого результата, не заражаются шары, а вот как только включили - начинается... но в этот момент я не могу следить за сетью...Да как сказать... Если бы было так легко, давно бы уже его победили бы.
Логгер что ли искать...
#12
Отправлено 10 Март 2010 - 05:57
#13
Отправлено 10 Март 2010 - 06:00
Заплатки на осьможет кто еще какой иструмент подскажет?.
http://vms.drweb.com/search/?q=Win32.HLLW.Shadow.based
http://news.drweb.com/show/?i=204&c=5
Сообщение было изменено mrbelyash: 10 Март 2010 - 06:02
#14
Отправлено 10 Март 2010 - 07:24
Regards, ezzo.
Читают тему: 0
0 пользователей, 0 гостей, 0 скрытых