Вирусы

Вирусы, баги, социальная инженерия и остальные угрозы безопасности в компьютерном мире.

Вирусы

Непрочитанное сообщение Гость » 20 июл 2006, 18:24:43

40iN_KoS
я не совсем понял твой вопрос. если ты имеешь ввиду игры, фильмы, музыку и прочее, часто обновляемое и дополняемое, то всё это лежит у меня на другом разделе и, как правило, не требует переустановки после восстановления (только если игры… но я не геймер, мало их у меня). т.е. на диске, например "C:", куда у меня установлена виндовс ничего лишнего нет, кроме program files, windows и documents and settings так что восстановление проходит быстро, плюс я когда ставил винду, с которой делал образ отключил Восстановление системы, которое тоже немало места жрёт. вот и выходит что восстанавливаюсь в течении 5-7 минут.
Гость
 

Вирусы

Непрочитанное сообщение Гость » 21 июл 2006, 00:22:01

FORTIS.EGO!ST
я имел ввиду не только инет, как источник заражения, а еще накопители на г и ж мд…

Написать вирус, который не видит ни один антивирь, достаточно просто при знании астмы.. к сожалению в нете полно инфы на эту тему.
Гость
 

Вирусы

Непрочитанное сообщение Гость » 24 июл 2006, 05:10:50

До недавнего времени неследил за вирьками(пока знакомая не нахваталась по весне). Вот тот раз таки был целый букет молдавии. хде и от кого нахватался? да откуда я знаю, СД привода уже как 5 лет нет и лазию везде с винтом (тока у друга брал систему поставить привод на денёк)… потом как-то надоело убивать систему и заново всё собирать у друзей. Поумнел поставил антивирусник…

З.Ы. тут типа ктото говорил типа каждые пол года винт новый покупать после форматов и невсе вирьки убиваютса форматом…
На щет убийства винта ЧУШ!!! А вот на щет что невсе убиваютса есть такое дело… В помощь вам Ф-Диск досовский… Убиваем полностью винт с файловой системой… перегружаемся и получаем девственную машину…

З.Ы.Ы. помнитса был такой вирь в своё время win.32.chih(помоему… давно было могу и ошибитса) так этот сабака прописовалса в бюис на некоторых матерях, а в определенный срок(время) чисто стирал бюис… вот была тема!!! (жаль работал тока под 98 форточками)))))
Гость
 

Вирусы

Непрочитанное сообщение V@P » 24 июл 2006, 08:18:09

Tem@ писал(а):… win.32.chih

Чернобыль называлси…
Изображение Изображение
V@P
Хранитель
Хранитель
 
Сообщения: 1983
Зарегистрирован: 27 июн 2006, 13:55:05
Откуда: Kursk, Russia
Пол: Мужской
Имя: Dmitriy

Вирусы

Непрочитанное сообщение Caratel » 24 июл 2006, 10:11:52

У меня вчера каспер вот эту каку нашёл:

вирус Virus.Win32.Parite.b

Чё это за бред?
Caratel
 

Вирусы

Непрочитанное сообщение Гость » 24 июл 2006, 23:38:38

Virus.Win32.Parite.b
Другие версии: .a

Другие названия
Virus.Win32.Parite.b («Лаборатория Касперского») также известен как: Win32.Parite.b («Лаборатория Касперского»), W32/Pate.b (McAfee), W32.Pinfi (Symantec), Win32.Parite.2 (Doctor Web), W32/Parite-B (Sophos), Win32/Parite.B (RAV), PE_PARITE.A (Trend Micro), W32/Parite (H+BEDV), W32/Parite.B (FRISK), Win32:BackDoor-Servu (ALWIL), Win32/Parite (Grisoft), Backdoor.FtpUServ.A (SOFTWIN), W32/Parite.B (Panda), Win32/Parite.B (Eset)
Описание опубликовано 17 янв 2005
Поведение Virus, компьютерный вирус
Технические детали

Резидентный паразитический вирус. По своим функциям полностью идентичен варианту Win32.Parite.a Отличается от него лишь созданием своего ключа в системном реестре:

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerPINF]


Virus.Win32.Parite.a
Другие версии: .b

Другие названия
Virus.Win32.Parite.a («Лаборатория Касперского») также известен как: Win32.Parite.a («Лаборатория Касперского»), W32/Pate.a (McAfee), W32.Spybot.Worm (Symantec), Win32.Parite.1 (Doctor Web), W32/Parite-A (Sophos), Win32/HLLW.SpyBot (RAV), PE_PARITE.A (Trend Micro), W32/Parite (H+BEDV), W32/Spybot.IA (FRISK), Win32:SpyBot-GEN (ALWIL), Win32/Parite (Grisoft), Win32.Parite.A (SOFTWIN), Trojan.Spybot.gen-3 (ClamAV), W32/Spybot.BE.worm (Panda), Win32/Parite.A (Eset)
Описание опубликовано 02 ноя 2001
Поведение Virus, компьютерный вирус
Технические детали

Вирус состоит из "носителя", написанного на ассемблере, и собственно вирусной компоненты, написанной на Borland C++.

При запуске заражённого файла первым получает управление вирусный "носитель", он записывает во временную папку вирусный компонент и вызывает процедуру заражения.

Вирус ищет Win32 PE EXE файлы с расширениями .exe и .scr на логических дисках компьютера, а также в ресурсах локальной сети, и заражает их.

Вирус никак не проявляет своего присутствия в системе.

Структура зараженных файлов выглядит следующим образом:

Host file
Virus
dropper - записывает компоненту "main" во временный каталог.
main - ищет и заражает файлы.


фигня:
"Вирус никак не проявляет своего присутствия в системе. " (С)
Гость
 

Вирусы

Непрочитанное сообщение Alex ilmarranen » 25 июл 2006, 02:49:20

Нихрена не понялъ… А на кой чёртъ тогда этотъ вирусъ? Если онъ ничево не делаетъ… =-O
Alex ilmarranen
 

Вирусы

Непрочитанное сообщение Гость » 25 июл 2006, 02:59:43

ну… причин для создания вирусов масса, целей тож… не буду выкладывать всю инфу по поводу разновидностей "вредительства" вирусов, но скажу, что:
1. он занимает место на винте (при большом распространении возможно заметно)
2. как то (незначительно) сказывается на быстродействии

Если считаете, что первое и второе - бред, Вы правы, сейчас это уже не актуально… не то что раньше..

не знаю, что именно авторы статьи имели ввиду под термином "паразитический", но по некоторым источникам - это вирус, который не только модифицирует файл фактом своего заражения, но еще и изменяет некоторые данные… так в текстовых вирусах некоторые представители меняли найденные числа на другие (крах бухгалтерии)…
вот так..
возможно, автор просто преследовал цель создания вируса как такового, для самоутверждения так сказать… таких много, но он был более гуманным или просто не хотел сильно заморачиваться
Гость
 

Вирусы

Непрочитанное сообщение Alex ilmarranen » 25 июл 2006, 03:06:30

Врядле… Вирус просто носитель… ОНъ легко модифицируемъ… Афтаромъ конечно… Но не въ этомъ дело….
Вопросъ въ томъ на кой хренъ онъ его выпустилъ тогда… Ни прибыли, ни какой-либо пользы онъ не приноситъ… )) зОчемъ спрашиваеЦо… )))
Alex ilmarranen
 

Вирусы

Непрочитанное сообщение Гость » 25 июл 2006, 03:20:39

а многие вирусы прибыль приносили? особенно эпидемичные крайне деструктивные? конечно есть примеры зарабатывания на этом деле.. но вроде их мало..

выпустил, чтоб помотреть: на чем его виря поймают, протестировать так сказать, чтобы основной труд не прошел даром и не попался на стадии эвристики..наверно.
Мож найти его и спросить?)))))))))

а что? клево… патчи выпускать можно: тело есть.. осталось в рабочую часть дописать че-нить.. и монстр готов
Гость
 

Вирусы

Непрочитанное сообщение Гость » 25 июл 2006, 07:07:41

А можно спросить. А самому можно вирус сделать, чтобы он выполныл определенные функции надо очень.=-O
Гость
 

Вирусы

Непрочитанное сообщение Caratel » 25 июл 2006, 08:44:45

Anderson писал(а):А можно спросить. А самому можно вирус сделать, чтобы он выполныл определенные функции надо очень.=-O


Можно, но не нужно и так вирей хватает =)
Caratel
 

Вирусы

Непрочитанное сообщение Гость » 25 июл 2006, 08:52:56

Да, а жаль. БЫлоб прикольно сделать свой вир и совершенствовать его. Электронная болезнь.
Гость
 

Вирусы

Непрочитанное сообщение Caratel » 25 июл 2006, 08:58:30

Anderson писал(а):Да, а жаль. БЫлоб прикольно сделать свой вир и совершенствовать его. Электронная болезнь.


Сам (точнее твой комп) зарозишься этим вирусом. Потом злые дядьки отследят тебя, придут навестить и Happy End.
Caratel
 

Вирусы

Непрочитанное сообщение Гость » 25 июл 2006, 12:19:34

Уголовный кодекс Российской Федерации ( Часть 29 )


ГЛАВА 28. ПРЕСТУПЛЕНИЯ В СФЕРЕ КОМПЬЮТЕРНОЙ ИНФОРМАЦИИ

Статья 272. Неправомерный доступ к компьютерной информации

1. Неправомерный доступ к охраняемой законом компьютерной информации, то есть информации на машинном носителе, в электронно-вычислительной машине (ЭВМ), системе ЭВМ или их сети, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование информации, нарушение работы ЭВМ, системы ЭВМ или их сети, -

наказывается штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев, либо исправительными работами на срок от шести месяцев до одного года, либо лишением свободы на срок до двух лет.

2. То же деяние, совершенное группой лиц по предварительному сговору или организованной группой либо лицом с использованием своего служебного положения, а равно имеющим доступ к ЭВМ, системе ЭВМ или их сети, -

наказывается штрафом в размере от ста тысяч до трехсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период от одного года до двух лет, либо исправительными работами на срок от одного года до двух лет, либо арестом на срок от трех до шести месяцев, либо лишением свободы на срок до пяти лет.

Статья 273. Создание, использование и распространение вредоносных программ для ЭВМ

1. Создание программ для ЭВМ или внесение изменений в существующие программы, заведомо приводящих к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ, системы ЭВМ или их сети, а равно использование либо распространение таких программ или машинных носителей с такими программами -

наказываются лишением свободы на срок до трех лет со штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев.

2. Те же деяния, повлекшие по неосторожности тяжкие последствия, -

наказываются лишением свободы на срок от трех до семи лет.

Статья 274. Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети

1. Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети лицом, имеющим доступ к ЭВМ, системе ЭВМ или их сети, повлекшее уничтожение, блокирование или модификацию охраняемой законом информации ЭВМ, если это деяние причинило существенный вред, -

наказывается лишением права занимать определенные должности или заниматься определенной деятельностью на срок до пяти лет,либо обязательными работами на срок от ста восьмидесяти до двухсот сорока часов, либо ограничением свободы на срок до двух лет.

2. То же деяние, повлекшее по неосторожности тяжкие последствия, - наказывается лишением свободы на срок до четырех лет.


Anderson

ну что? переубедил?

если нет, то посмотри в нете, там инфы по созданию вирусов до фига… только знай: отдел "к" следит за тобой.
Гость
 

Вирусы

Непрочитанное сообщение DJ TriBeaT » 28 июл 2006, 13:39:02

У меня есть прога хакер.
В собраны в архиве 1500 вирусов.
Систра взяла и распаковала их,и винде наступил каюк пришлось новый винт покупать!!!
DJ TriBeaT
 

Вирусы

Непрочитанное сообщение Alex ilmarranen » 28 июл 2006, 15:02:18

:-D Подари старый… )))
Alex ilmarranen
 

Вирусы

Непрочитанное сообщение Гость » 29 июл 2006, 09:37:34

SKIFFIX
На фиг оно надо? иметь у ся дома потенциальный источник заражения..
себе ведь вирусы не нужны, а если к кому - нить нести, так антивирус запалит.. Смысл?!

Alex ilmarranen
Зафиг он тебе?

[offtop]
ВСЕМ: у кого нить есть материнка убитая.. любая.. возьму по дешевке наверно..
[/offtop]
Гость
 

Вирусы

Непрочитанное сообщение Alex ilmarranen » 29 июл 2006, 12:55:52

40iN_KoS ПригодиЦо ;)

У мя тут такая проблема… Hidrag появилсо… Убилъ svchost въ винде… Заразилъ много системныхъ экзешниковъ… Нада тащить къ камунить… )))
Alex ilmarranen
 

Вирусы

Непрочитанное сообщение Гость » 29 июл 2006, 14:08:15

Alex ilmarranen
Что за демон? полное имя назови плиз..
Гость
 

Вирусы

Непрочитанное сообщение Alex ilmarranen » 29 июл 2006, 14:34:25

Код: Выделить всё
      Объект                                                                                                                                                                                       Результат обработки                                                                                 Дата и время       5

          C:WINDOWSsystem32cpwsave.exe                                                                                                                                                              заражен вирусом Virus.Win32.Hidrag.a                                                               29.07.2006 11:17:45
          C:WINDOWSsystem32cpwsave.exe                                                                                                                                                              заражен вирусом Virus.Win32.Hidrag.a                                                               29.07.2006 11:17:45

          C:WINDOWSsystem32cpwsave.exe                                                                                                                                                              объект не вылечен, объект заблокирован                                                             29.07.2006 11:17:46
          C:WINDOWSsystem32DigaloRegister.exe                                                                                                                                                       заражен вирусом Virus.Win32.Hidrag.a                                                               29.07.2006 11:17:48

          C:WINDOWSsystem32DigaloRegister.exe                                                                                                                                                       заражен вирусом Virus.Win32.Hidrag.a                                                               29.07.2006 11:17:54
          C:WINDOWSsystem32logonuiX.exe                                                                                                                                                             заражен вирусом Virus.Win32.Hidrag.a                                                               29.07.2006 11:17:58

          C:WINDOWSsystem32DigaloRegister.exe                                                                                                                                                       объект не вылечен, объект заблокирован                                                             29.07.2006 11:18:00
          C:WINDOWSsystem32logonuiX.exe                                                                                                                                                             заражен вирусом Virus.Win32.Hidrag.a                                                               29.07.2006 11:18:03

          C:WINDOWSsystem32logonuiX.exe                                                                                                                                                             объект не вылечен, объект заблокирован                                                             29.07.2006 11:18:05
          C:WINDOWSsystem32NeroCheck.exe                                                                                                                                                            заражен вирусом Virus.Win32.Hidrag.a                                                               29.07.2006 11:18:06

          C:WINDOWSsystem32NeroCheck.exe                                                                                                                                                            заражен вирусом Virus.Win32.Hidrag.a                                                               29.07.2006 11:18:06

          C:WINDOWSsystem32netsetup.exe                                                                                                                                                             заражен вирусом Virus.Win32.Hidrag.a                                                               29.07.2006 11:18:07
          C:WINDOWSsystem32nvugart.exe                                                                                                                                                              заражен вирусом Virus.Win32.Hidrag.a                                                               29.07.2006 11:18:08



Ну и такъ далее…. ))

Все системные экзешники побилъ… Удивляюсь какъ винда ещё жива.. )))
Alex ilmarranen
 

Вирусы

Непрочитанное сообщение Гость » 31 июл 2006, 09:51:46

Virus.Win32.Hidrag.a
Другие версии: .b, .c, .d

Другие названия
Virus.Win32.Hidrag.a («Лаборатория Касперского») также известен как: Win32.Hidrag («Лаборатория Касперского»), Virus.Win32.Hidrag («Лаборатория Касперского»), W32/Jeefo (McAfee), W32.Jeefo (Symantec), Win32.HLLP.Jeefo.36352 (Doctor Web), W32/Jeefo-A (Sophos), Win32/HLLP.Jeefo (RAV), PE_JEEFO.A (Trend Micro), W32/Jeefo (H+BEDV), W32/Jeefo.A (FRISK), Win32:Jeefo (ALWIL), Win32/Hidrag.A (Grisoft), Win32.Jeefo.A (SOFTWIN), W32.Jeefo (ClamAV), W32/Jeefo (Panda), Win32/Jeefo.A (Eset)
Описание опубликовано 04 июн 2003
Поведение Virus, компьютерный вирус
Технические детали
Безобидный резидентный Win32-вирус. Заражает приложения Win32 (PE EXE-файлы). При заражении шифрует часть заражаемого файла.

При запуске зараженного файла инсталлирует себя в систему: создаёт свою копию с именем "svchost.exe" (размером около 36K) в каталоге Windows и регистрирует этот файл в ключе автозапуска системного реестра:


HKLMSoftwareMicrosoftWindowsCurrentVersionRunServices
PowerManager = %WindowsDir%SVCHOST.EXE
Затем вирус остаётся в памяти Windows, рекурсивно ищет и заражает PE EXE-файлы на всех доступных дисках, начиная с диска C:.

Вирус никак не проявляет своего присутствия в системе.

Вирус содержит зашифрованные строки:


Hidden Dragon virus. Born in a tropical swamp.
PowerManagerMutant

фигня, просто оперативку кушает немного..
Гость
 

Вирусы

Непрочитанное сообщение Гость » 26 авг 2006, 11:41:39

мне тут по асе месага пришла, мол не принимайте сообщения от ХХХХХХХХ, а то заразитесь вот этим: Human.Lens.a…

вот интерено, что ж енто за Human.Lens.a такой?
Гость
 

Вирусы

Непрочитанное сообщение BeteTest » 26 авг 2006, 11:56:45

Valdis Black писал(а):вот интерено, что ж енто за Human.Lens.a такой?

Смотри по ссылке или на сайте через поиск http://www.viruslist.com/ru/search?VN=H ... eferer=kis
А вообще заразится можно если скачаешь и запустишь!
BeteTest
 

Вирусы

Непрочитанное сообщение Гость » 26 авг 2006, 13:03:05

BeteTest на вируслисте тех.инфа… а мне б отзывы "переболевших" этим гадом =))
Гость
 

Пред.След.

Вернуться в Информационная безопасность

Кто сейчас на форуме

Зарегистрированные пользователи: AhrefsBot [Bot], DotBot [Crawler], Google [Bot], Trendiction [Бот], Яндекс [Бот]