www.elektronik.si Seznam forumov www.elektronik.si
Forum o elektrotehniki in računalništvu
 
 PomočPomoč  IščiIšči  Seznam članovSeznam članov  SkupineSkupine  StatisticsStatistika  AlbumAlbum  DatotekeFilemanager DokumentacijaDocDB LinksPovezave   Registriraj seRegistriraj se 
  PravilaPravila  LinksBolha  PriponkePriponke  KoledarKoledar  ZapiskiZapiski Tvoj profilTvoj profil Prijava za pregled zasebnih sporočilPrijava za pregled zasebnih sporočil PrijavaPrijava 

Virus Xrv Beagle.AX se bliskovito širi po svetovnem spletu

 
Objavi novo temo   Odgovori na to temo   Printer-friendly version    www.elektronik.si Seznam forumov -> Novice
Poglej prejšnjo temo :: Poglej naslednjo temo  
Avtor Sporočilo
Kralj
Član
Član



Pridružen-a: Čet 24 Apr 2003 20:18
Prispevkov: 196
Aktiv.: 0.83
Kraj: koroška
PrispevekObjavljeno: Čet Jan 27, 2005 9:54 pm    Naslov sporočila:  Virus Xrv Beagle.AX se bliskovito širi po svetovnem spletu Odgovori s citatom
Pravkar sem prejel obvestilo iz NOD32.com.si.




1) Virus opozorilo: Win32/Beagle.AX se širi preko elektronske pošte in se distribuira zelo hitro (Nevarnost 3/5)


Proizvajalec protivirusne opreme in rešitev za zaščito ESET – NOD32 Antivirus opozarja uporabnike interneta, da se je danes po internetu razširil nov črv Beagle.AX.

Nov črv se širi po elektronski pošti, omrežjih in aplikacijah P2P kot npr. KaZaA, eMule, Direct Connect itd.



Ta internetni črv se širi z elektronskimi sporočili naslednje oblike:

From/Od: [ponarejen naslov pošiljatelja]

Subject/Zadeva: [ena od spodnjih]
 Delivery by mail

 Delivery service mail

 Is delivered mail

 Registration is accepted



Besedilo:
 Before use read the help

 Thanks for use of our software.



Priponka: [ena od spodnjih]
 Jol03

 guupd02

 siupd02

 upd02

 viupd02

 wsd01

s prepono: .com, .cpl, .exe ali .scr

Virus na okuženem računalniku v datotekah določenega tipa poišče elektronske naslove, na katere nato samodejno pošlje okužena elektronska sporočila. Prav tako se širi preko lokalnega omrežja oz. pogonov v skupni rabi ter lahko onemogoči delo nekaterih znanih protivirusnih izdelkov.

Ob okužbi virus v sistemsko mapo WindowsSystem zapiše naslednje datoteke:
sysformat.exe
sysformat.exeopen
sysformat.exeopenopen

in v sistemski register doda vpis, ki omogoča samodejen zagon virusa ob zagonu operacijskega sistema.

Delovanje črva in njegovo širjenje lahko spremljate na spletnem naslovu: www.virus-radar.com.

NOD32 Antivirus odkrije virus po hevristični metodi vgrajeni v program (Advanced Heuristics) brez potrebnih popravkov. Brezplačni odstranjevalec virusa pa boste na našli na uradni strani NOD32 Slovenija www.nod32.si

Več o odstranjevanju tega virusa bo verjetno opisal Silvo, ki se je danes že spopadel z njim.

Lep pozdrav
_________________
Zakaj ljudje verjemejo, da je na nebu nešteto zvezd, ne da bi jih šteli,
če pa na klopi piše "sveže pleskano" pa morajo preverit?
Nazaj na vrh
Odsoten Poglej uporabnikov profil Pošlji zasebno sporočilo
Highlag
Član
Član



Pridružen-a: Pet 23 Jan 2004 20:42
Prispevkov: 4034
Aktiv.: 16.98
Kraj: Črnuče
PrispevekObjavljeno: Čet Jan 27, 2005 11:07 pm    Naslov sporočila:   Odgovori s citatom
Tole je že stara zadeva Very Happy . V službi ga je Norton corporate danes spustil skozi v našo mrežo. In to že pred deseto zjutraj.

Okuženi so bili trije računalniki. In to preko pošte. Norton menda od predvčerajšnjim ni objavil nobenega popravka. Šele daned nekje ob 13:30 je bil na voljo popravek.
Moj NOD je na domačem PC-ju v tem času snel 6 popravkov. Toliko o ažurnosti.
Nazaj na vrh
Odsoten Poglej uporabnikov profil Pošlji zasebno sporočilo Obišči avtorjevo spletno stran
Silvo
Moderator
Moderator



Pridružen-a: Pon 24 Feb 2003 17:09
Prispevkov: 14678
Aktiv.: 61.79
PrispevekObjavljeno: Pet Jan 28, 2005 8:46 pm    Naslov sporočila:   Odgovori s citatom
Tudi pri meni je prišel čez Sad. Na strežniku za elektronsko pošto ima ponudnik nameščenega kasperskega. Na okuženem računalniku pa se je celo razpošiljal preko AVG-jevega vmesnika za čekiranje poslane pošte Mad
_________________
lp
Silvo
Nazaj na vrh
Odsoten Poglej uporabnikov profil Pošlji zasebno sporočilo
webmartin
Član
Član



Pridružen-a: Sre 04 Feb 2004 16:19
Prispevkov: 375
Aktiv.: 1.58
Kraj: Zg. Polskava
PrispevekObjavljeno: Tor Feb 01, 2005 4:51 pm    Naslov sporočila:   Odgovori s citatom
Tudi k nam se je poskušal "vtihotapiti".
Avast ga je pravočasno zaznal in nato tudi odstranil.

Pred 14 dnevi smo pa imeli VELIKE težave s črvom "Gabot", ki ga je licenčni (PLAČAN) NOD 32 povsem spregledal.
Po 4 dneh muk z odstranjevanjem Gabot-a iz vseh PC-jev v mreži smo odstranili tudi NOD32 in ga zamenjali z Avastom. Confused
_________________
Lep pozdrav,
webmartin
Nazaj na vrh
Odsoten Poglej uporabnikov profil Pošlji zasebno sporočilo Pošlji E-sporočilo
Pokaži sporočila:   
Objavi novo temo   Odgovori na to temo   Printer-friendly version    www.elektronik.si Seznam forumov -> Novice Časovni pas GMT + 2 uri, srednjeevropski - poletni čas
Stran 1 od 1

 
Pojdi na:  
Ne, ne moreš dodajati novih tem v tem forumu
Ne, ne moreš odgovarjati na teme v tem forumu
Ne, ne moreš urejati svojih prispevkov v tem forumu
Ne, ne moreš brisati svojih prispevkov v tem forumu
Ne ne moreš glasovati v anketi v tem forumu
Ne, ne moreš pripeti datotek v tem forumu
Ne, ne moreš povleči datotek v tem forumu

Uptime: 8 dni


Powered by phpBB © 2001, 2005 phpBB Group