Ekb & Snake > Чей туфля в моём ящике ?

вот это ток что упало в ящик

--------------------------------------------------------------------------------
Symantec AntiVirus обнаружил вирус во вложении, отправленном вам от "Ekb" <ekb@e1.ru>.


Вложение: Cat.com
Угроза: W32.Beagle.AC@mm
Действие: Изолировать удалось
Состояние файла: Заражен


The snake

Письмо-счастье привалило ;-)

[Сообщение изменено пользователем 12.02.2005 21:47]

Я это мыло не юзаю...хз, проще у Антона спросить. Да и в адресах твоего мыла не должно быть :-)

короче, Славян, все твои пароли и кредитные карточки теперь у Лехи :-)

Тузины проделки :-d

C Уважением KROT.

А я шо а я нишо

и ваще посмотри в свойствах письма откуда правда пришло ето письмо :-) айпишник

Я тоже не в курсах, что за ******* мной подписываецца ;-)

пАанятно .... все воткоряк :-) ..... блин , жаль что туфлю ту выбросил , ща как золушку то найти :-)

Почти нереально, кто-то адрес подставил и Леху заодно

))) и Снэйком подписался ))) :-d )))) и Снэйка и Екб получается ))) поймаем , втроём атпиз&им :-)

Тебя тоже кстати, жди, кто нить тебе напишет.....

Гыыы (8 слава таких как вы я так думаю милион человек соберётся как минимум )) можете идти бить создателя W32.Beagle.AC@mm

Вирус-червь, распространяющийся через интернет в виде вложений в зараженные электронные письма, а также через файлообменные сети.

Упакован PEX. Размер упакованного файла около 20 КБ.

Инсталляция
После запуска червь копирует себя в системный каталог Windows под именем "winxp.exe" и регистрируется в ключе автозапуска системного реестра:

[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"key"="%system%\sysxp.exe"
Вирус также создает в системном каталоге Windows вспомогательные файлы:

sysxp.exeopen
sysxp.exeopenopen
sysxp.exeopenopenopen
sysxp.exeopenopenopenopen
Размножение
Червь ищет на диске файлы с расширениями из приведенного ниже списка и рассылает себя по всем найденных в них адресам электронной почты.

adb
asp
cfg
cgi
dbx
dhtm
eml
htm
jsp
mbx
mdx
mht
mmf
msg
nch
ods
oft
php
pl
sht
shtm
stm
tbb
txt
uin
wab
wsh
xls
xml


Для отправки почты червь использует собственный SMTP-сервер.

Характеристики зараженных писем
Заголовок:
Re:
Варианты текста письма:
>Animals
>foto3 and MP3
>fotogalary and Music
>fotoinfo
>Lovely animals
>Predators
>Screen and Music
>The snake
Имена вложений:
Cat
Cool_MP3
Dog
Doll
Fish
Garry
MP3
Music_MP3
New_MP3_Player
Удаленное администрирование
Червь открывает и отслеживает два порта: 1080 и случайный.

Прочее
Червь запрограммирован на прекращение деятельности и самоликвидацию после 5 мая 2006 года.

Отслеживает запуск большинства известных антивирусов и межсетевых экранов и уничтожает их процессы.

Содержит в своем теле список URL'ов, с которых пытается что-то скачать. В настоящий момент ни один из этих адресов не функционирует.

Snake тут непричём :-d

Может на компе дату помять и он самоликвидируется??
:/

йёкарный бабай .... и точно ща проверил систему , чёта нелады в ней стопудово ..... да ещё это странное в четверг было при запуске виндоуса появилось предупреждение - до активации 7 дней ((((( вот оно видать когда порезвилось это тварь вирусная ....

ща пытаюсь отловить этого чужого ...... сцука , он парализовал работу апдейтера антивирусника ..... надеюсь , что недельное обновление что-нить имеет против него

парни - екб и снэйк - пардон-муа )))
Туз реально Спасибо !

Че паришься) антвиирём прогнал и фсе :-)
и этот вирус может у тебя и не сидеть :-) он сам себе не будет письма писать :-) это ктото заболел у кого есть и екб и ты в контактах ))

хех ... Мишка , я ж грю есть падла в моём ноуте !

обновление еле-еле свершилось , приэтом выдало сообщение - типА попытка взлома или чёта там про вирусное тыры-пыры ...... но обновилось :-)
ща антивирусник запущен , пущай роет

Тема автоматически закрыта.