Virus alert!
18-09-2006 17:59
к комментариям - к полной версии
- понравилось!
В колонках играет - Metallica - frantick (ULTRA)
Понедельник ,сцуко, день нормальный
Пополнение в маздаевской коллекции обновлений!
Бесплатная антивирусная прога
Не успел я день назад переставить винду как уже обнаружилось что мой комп кишит
вирусами.
[показать]
Значит не успел я один день по пользоваться эксплорером, как
на моем комп уже успел расплодиться вирус win32 Jeefo A
Как оказалось это мой старый знакомы в новом облчии
win 32 higrag, который поражает .exe файлы
вот что говорит лаборатория каспа
Все файлы (143) были вылечены, что радует
[показать]
Отсюда я сделал вывод, что пользоваться эксплорером, это стягивать на свой комп вирусы, поэтому я поставил мозиллу фирефокс, намного лучше встроенного браузера.
Возьмите на заметку, раньше вроде писал, пишу еще раз: если у вас вдруг перестали запускаться какие либо программы, которые вы используете ежедневно, и при этом никакой ошибки не вылезает, то просканьте комп антивирусом, это вирус win32 серии higrag[b/], также сушествуют еще разновидности:
[b]Virus.Win32.Hidrag.c также известен как: Virus.Win32.Jeefo.a , W32/Jeefo (McAfee), W32.Jeefo , Win32.HLLP.Jeefo.36352, W32/Jeefo, W32/Jeefo.A , Win32/Hidrag.A , Win32.Jeefo.A, W32.Jeefo.
на заметку
Parasitic
К паразитическим относятся все файловые вирусы, которые при распространении своих копий обязательно изменяют содержимое файлов, оставляя сами файлы при этом полностью или частично работоспособными.
Основными типами таких вирусов являются вирусы, записывающиеся в начало файлов (prepending), в конец файлов (appending) и в середину файлов (inserting). В свою очередь, внедрение вирусов в середину файлов происходит различными методами — путем переноса части файла в его конец или копирования своего кода в заведомо неиспользуемые данные файла (cavity-вирусы).
Внедрение вируса в начало файла
Известны два способа внедрения паразитического файлового вируса в начало файла. Первый способ заключается в том, что вирус переписывает начало заражаемого файла в его конец, а сам копируется в освободившееся место. При заражении файла вторым способом вирус дописывает заражаемый файл к своему телу.
Таким образом, при запуске зараженного файла первым управление получает код вируса. При этом вирусы, чтобы сохранить работоспособность программы, либо лечат зараженный файл, повторно запускают его, ждут окончания его работы и снова записываются в его начало (иногда для этого используется временный файл, в который записывается обезвреженный файл), либо восстанавливают код программы в памяти компьютера и настраивают необходимые адреса в ее теле (т. е. дублируют работу ОС).
Внедрение вируса в конец файла
Наиболее распространенным способом внедрения вируса в файл является дописывание вируса в его конец. При этом вирус изменяет начало файла таким образом, что первыми выполняемыми командами программы, содержащейся в файле, являются команды вируса.
Для того чтобы получить управление при старте файла, вирус корректирует стартовый адрес программы (адрес точки входа). Для этого вирус производит необходимые изменения в заголовке файла.
Внедрение вируса в середину файла
Существует несколько методов внедрения вируса в середину файла. В наиболее простом из них вирус переносит часть файла в его конец или «раздвигает» файл и записывает свой код в освободившееся пространство. Этот способ во многом аналогичен методам, перечисленным выше. Некоторые вирусы при этом компрессируют переносимый блок файла так, что длина файла при заражении не изменяется.
Вторым является метод «cavity», при котором вирус записывается в заведомо неиспользуемые области файла. Вирус может быть скопирован в незадействованные области заголовок EXE-файла, в «дыры» между секциями EXE-файлов или в область текстовых сообщений популярных компиляторов. Существуют вирусы, заражающие только те файлы, которые содержат блоки, заполненные каким-либо постоянным байтом, при этом вирус записывает свой код вместо такого блока.
Кроме того, копирование вируса в середину файла может произойти в результате ошибки вируса, в этом случае файл может быть необратимо испорчен.
материал взят с сайта http://www.viruslist.com/ru/viruses
вверх^
к полной версии
понравилось!
в evernote
Понедельник ,сцуко, день нормальный
Пополнение в маздаевской коллекции обновлений!
Бесплатная антивирусная прога
Не успел я день назад переставить винду как уже обнаружилось что мой комп кишит
вирусами.
[показать]Значит не успел я один день по пользоваться эксплорером, как
на моем комп уже успел расплодиться вирус win32 Jeefo A
Как оказалось это мой старый знакомы в новом облчии
win 32 higrag, который поражает .exe файлы
вот что говорит лаборатория каспа
|
Резидентный паразитический вирус. После запуска вирус копирует себя в корневой каталог Windows с именем "svchost.exe": %WinDir%\svchost.exe Затем вирус регистрирует этот файл в ключе автозапуска системного реестра: [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices] Вирус ищет Win32 PE EXE файлы с расширениями .exe на логических дисках компьютера |
Все файлы (143) были вылечены, что радует
[показать]Отсюда я сделал вывод, что пользоваться эксплорером, это стягивать на свой комп вирусы, поэтому я поставил мозиллу фирефокс, намного лучше встроенного браузера.
Возьмите на заметку, раньше вроде писал, пишу еще раз: если у вас вдруг перестали запускаться какие либо программы, которые вы используете ежедневно, и при этом никакой ошибки не вылезает, то просканьте комп антивирусом, это вирус win32 серии higrag[b/], также сушествуют еще разновидности:
[b]Virus.Win32.Hidrag.c также известен как: Virus.Win32.Jeefo.a , W32/Jeefo (McAfee), W32.Jeefo , Win32.HLLP.Jeefo.36352, W32/Jeefo, W32/Jeefo.A , Win32/Hidrag.A , Win32.Jeefo.A, W32.Jeefo.
на заметку
Parasitic
К паразитическим относятся все файловые вирусы, которые при распространении своих копий обязательно изменяют содержимое файлов, оставляя сами файлы при этом полностью или частично работоспособными.
Основными типами таких вирусов являются вирусы, записывающиеся в начало файлов (prepending), в конец файлов (appending) и в середину файлов (inserting). В свою очередь, внедрение вирусов в середину файлов происходит различными методами — путем переноса части файла в его конец или копирования своего кода в заведомо неиспользуемые данные файла (cavity-вирусы).
Внедрение вируса в начало файла
Известны два способа внедрения паразитического файлового вируса в начало файла. Первый способ заключается в том, что вирус переписывает начало заражаемого файла в его конец, а сам копируется в освободившееся место. При заражении файла вторым способом вирус дописывает заражаемый файл к своему телу.
Таким образом, при запуске зараженного файла первым управление получает код вируса. При этом вирусы, чтобы сохранить работоспособность программы, либо лечат зараженный файл, повторно запускают его, ждут окончания его работы и снова записываются в его начало (иногда для этого используется временный файл, в который записывается обезвреженный файл), либо восстанавливают код программы в памяти компьютера и настраивают необходимые адреса в ее теле (т. е. дублируют работу ОС).
Внедрение вируса в конец файла
Наиболее распространенным способом внедрения вируса в файл является дописывание вируса в его конец. При этом вирус изменяет начало файла таким образом, что первыми выполняемыми командами программы, содержащейся в файле, являются команды вируса.
Для того чтобы получить управление при старте файла, вирус корректирует стартовый адрес программы (адрес точки входа). Для этого вирус производит необходимые изменения в заголовке файла.
Внедрение вируса в середину файла
Существует несколько методов внедрения вируса в середину файла. В наиболее простом из них вирус переносит часть файла в его конец или «раздвигает» файл и записывает свой код в освободившееся пространство. Этот способ во многом аналогичен методам, перечисленным выше. Некоторые вирусы при этом компрессируют переносимый блок файла так, что длина файла при заражении не изменяется.
Вторым является метод «cavity», при котором вирус записывается в заведомо неиспользуемые области файла. Вирус может быть скопирован в незадействованные области заголовок EXE-файла, в «дыры» между секциями EXE-файлов или в область текстовых сообщений популярных компиляторов. Существуют вирусы, заражающие только те файлы, которые содержат блоки, заполненные каким-либо постоянным байтом, при этом вирус записывает свой код вместо такого блока.
Кроме того, копирование вируса в середину файла может произойти в результате ошибки вируса, в этом случае файл может быть необратимо испорчен.
материал взят с сайта http://www.viruslist.com/ru/viruses
Вы сейчас не можете прокомментировать это сообщение.
Дневник Virus alert! | Ва-си-лий - No-Name |
Лента друзей Ва-си-лий
/ Полная версия
Добавить в друзья
Страницы:
раньше»