Сетевой червь Net-Worm.Win32.Kido (он же Conficker, он же Downadup)

Четверг, 06 Май 2010 12:57
Posted in category Антивирусы, Безопасность
Ваш отзыв
"Моя домашка" всё для школьников и их родителей. Как сделать домашку и множество других полезных и необходимых для учащихся, педагогов и родителей тем найдете на *blog.ch*ljah*soft.net форуме. Здесь есть всё по физике за 7-11 классы. Пробные ЕГЭ, по все предметам, а ведь время экзаменов подходит.
- Лучшее решение жилищного вопроса продажа коттеджей в коттеджных поселках быстро, удобно, качественно.

На эту тему:

  1. Trojan-Ransom.Win32.SMSer или у осторожно вас … вирус.
  2. Ботнет – не рыбацкие сети.
  3. Защита информации. Антивирусная проверка компьютера. Kaspersky Virus Removal Tool 2011
  4. Winlock после удаления или развиваем тему дальше.
  5. Trojan.Encoder.67,68
-->

Net-Worm.Win32.Kido

e Делает на съёмных и сетевых дисках autorun.inf и RECYCLED{SID<….>}RANDOM_NAME.vmx ;

e Червяк, сохраняется, как файл dll с именем, состоящим из случайно подобранных букв латинского алфавита;

e Проводит атаки через TCP порты 445 или 139, пользуется дыркой в системе безопасности Windows MS08-067;

e Для нахождения IP, инфицированного компа, обращается *blog.chlja*hsoft*.net по адресам:

Рекомендация: настроить у фаервола мониторинг обращения по этим адресам.

Проявления

При инфицировании, происходит увеличение трафика, при работе в сети, из-за производства сетевых атак с компьютера. При этом антивирусные программы, оснащенные активным брандмауэром, выдают сообщение o атаке Intrusion.Win.NETAPI.buffer-overflow.exploit. Блокируется доступ к большинству *blog.chljahso*ft.*net антивирусных сайтов avira, avast, panda, kaspersky и т.д. При активации, кодом, антивирусных программ Касперского может появляться сообщение o ошибке активации.

Удаление для домашних компьютеров.

Скачайте kk.zip , разархивируйте в папку на инфицированном компьютере. При наличии, работающих, программ касперского отключите у них Файловый Антивирус, на время проверки. Запустите KidoKiller , файлом kk.exe. *blog.chljahsof*t*.net Если утилита запущена без ключей, то она блокирует заражение, сканирует места, основного заражения червём, память, производит очистку реестра, делает проверку flach накопителей.Что бы, в конце работы, окно утилиты закрывалось автоматически, при запуске установите ключ y. При наличии на компьютере, работающего Agnitum Outpost Firewall, после конца работы утилиты – перезагрузить компьютер.

*blog.*chljahsoft.ne*t

Рекомендации: Установить обновления, патчи для системы безопасности Windows. Посмотреть бюллетени по безопасности можно здесь: http://www.microsoft.com/rus/security/updates/bulletins/default.aspx

Ключи для утилиты можно посмотреть здесь.

PS Операционные системы MS Windows 95/MS Windows 98/MS Windows Me не подвержены заражению данным сетевым червем.

Статья сделана по метериалам http://support.kaspersky.ru

Мой блог находят по следующим фразам


Полезное:
- "Моя домашка" всё для школьников и их родителей. Как сделать домашку и множество других полезных и необходимых для учащихся, педагогов и родителей тем найдете на *blog.ch*lj*ahsoft.net форуме. Здесь есть всё по физике за 7-11 классы. Пробные ЕГЭ, по все предметам, а ведь время экзаменов подходит.
- Лучшее решение жилищного вопроса продажа коттеджей в коттеджных поселках быстро, удобно, качественно.

На эту тему:

  1. Trojan-Ransom.Win32.SMSer или у осторожно вас … вирус.
  2. Ботнет – не рыбацкие сети.
  3. Защита информации. Антивирусная проверка компьютера. Kaspersky Virus Removal Tool 2011
  4. Winlock после удаления или развиваем тему дальше.
  5. Trojan.Encoder.67,68
Вы можете оставить отзыв. Пинг сейчас закрыт.
Теги: , , , , ,

Ваш отзыв

Я не робот.

«
»