ityouth.ru Четверг, 2012-05-24, 6:08 AM
Привет Посетитель | RSS | Feedburner
Главная | Каталог файлов | Регистрация | Вход
» Меню сайта

» Категории раздела
Antivirus and Spyware [22]
Антивирусы и Антитрояны
Firewalls and Security [6]
Фаерволы и Защита
Cleaning and Tweaking [13]
Реестр и Чистка
Compression and Restore [7]
Архивация и Восстановление
File Transfer and P2P [4]
Передача фалов и Пиринг
CD and DVD Tools [8]
Работа с CD и DVD
Messaging and Chat [12]
Мессенжеры и Чаты
Browsers and Plugins [12]
Браузеры и Плагины
Desktop and Interface [3]
Рабочий стол и Интерфейс
Programming and Tools [4]
Программирование и Плагины
Hack and Frick [14]
Хакинг и Фрикинг
Audio and Video [25]
Аудио и Видео
Drivers [4]
Драйверы
Webmaster and Designer [27]
Вебмастер и Дизайнер
Bisness and Books [14]
Бизнес и Книги
Office and PDF [5]
Офис и PDF
Operation System [9]
Операционные Системы
Utilities and Other [19]
Утилиты и Прочее

» Теги
CES 2012 Samsung HTC вебмастеру Toshiba продвижение сайта антивирус his HP asus pny AMD google SEO Galaxy Canon USB 3.0 apple Intel Dell Cooler Master конвертер корпус Fujitsu nokia Ivy Bridge Android 4.0 защита LTE NVIDIA OLED OCZ Sony Thermaltake Lenovo GIGABYTE Radeon HD 7900 GeForce GTX 680 браузер Android SSD ноутбук монитор Android 2.3 смартфон ультрабук Buffalo I-O Data безопасность APU Acer хакинг MSI Panasonic Intel Z77 взлом планшет Мультимедиа Radeon HD 7000 LG

» Архив новостей
2005 год 2006 год 2007 год 2008 год 2009 год

» Категории файлов
Antivirus and Spyware [22]
Антивирусы и Антитрояны
Firewalls and Security [6]
Фаерволы и Защита
Cleaning and Tweaking [13]
Реестр и Чистка
Compression and Restore [7]
Архивация и Восстановление
File Transfer and P2P [4]
Передача фалов и Пиринг
CD and DVD Tools [8]
Работа с CD и DVD
Messaging and Chat [12]
Мессенжеры и Чаты
Browsers and Plugins [12]
Браузеры и Плагины
Desktop and Interface [3]
Рабочий стол и Интерфейс
Programming and Tools [4]
Программирование и Плагины
Hack and Frick [14]
Хакинг и Фрикинг
Audio and Video [25]
Аудио и Видео
Drivers [4]
Драйверы
Webmaster and Designer [27]
Вебмастер и Дизайнер
Bisness and Books [14]
Бизнес и Книги
Office and PDF [5]
Офис и PDF
Operation System [9]
Операционные Системы
Utilities and Other [19]
Утилиты и Прочее

» Категории статей
SYS | Программирование [2]
Web | Программирование [4]
XP | Vista | Server [14]
Linux | Unix | FreeBSD [2]
Веб мастер | БД [19]
Internet | LAN | Протоколы [14]
Хакинг | Защита [19]
Службы | Сервисы [5]
SEO | Продвижение [14]
Hardware | News [5]
Невероятно | Факты [2]
Другое | ETC [17]

» Фото

» --
Главная » Файлы » Compression and Restore
Лекарство от сетевого червя Net-Worm.Win32.Kido
[ · Скриншот ] 2009-02-25, 4:51 AM

Распространение вируса осуществляется несколькими способами:
- с использованием уязвимостей ОС (предотвращается инсталляцией бюллетеней безпасности Microsoft)
- посредством выполнения сетевого входа на рабочую станцию, используя учетные данные пользователя, совершившего интерактивный вход.
При растространении на рабочую станцию копируется файл, имеющий случайное имя и формируется назначенное задание с целью запуска Rundll32.exe со скопированным файлом. При исполнении задания останавливаются процессы svchost и запускается собственная служба от имени system.
Характерными признаками наличия данного вируса может быть
1. обнаружение антивирусным ПО зараженных файлов
- %все папки общего доступа% \RECYCLER\S-%Число%\%случайная буквенная комбинация%.vmx
- %ProgramFiles%\Internet Explorer\%случайная буквенная комбинация%.dll
- %ProgramFiles%\Movie Maker\%случайная буквенная комбинация%.dll
- %System%\%случайная буквенная комбинация%.dll
- %Temp%\%случайная буквенная комбинация%.dll
- %ALLUSERSPROFILE%\Application Data\%случайная буквенная комбинация%.dll
2. остановка служб:
- server
- workstation\
и отсутствие возможности их запуска.
- отсутствие звука системы и вообще
- Блокировка обновления ВСЕХ популярных антивирусников, так же захода на их странички!
- Частый ребут
3. наличие в системе назначенных задний формата At1.job, At2.job,..
Также вредоносное ПО может модифицировать ряд веток реестра, что может повлечь за собой некорректную работу ряда сервисов.
После успешной установки себя в качестве службы вирус предпринимает попытки дальнейшего растространения, а также пытается подобрать пароли к учетным записям. Учетные записи перебираются по очереди, для каждой из них используется статичный набор простых паролей (порядка 100).
Вирус написан на MS Visual C++.

С целью снижения вероятности заражения необходимо инсталлировать на рабочих станциях пакеты обновления (бюллетени безопасности Microsoft MS08-067 и MS09-001)
При подозрении заражения необходимо:
- запустить утилиту McAfee Stinger
- проверить наличие указанных пакетов обновления, при отсутствии – инсталлировать
- Далее запустить kidokiller.


Похожие материалы:


Материал входит в категории: Antivirus and Spyware, Compression and Restore

Чтобы скачать бесплатно Лекарство от сетевого червя Net-Worm.Win32.Kido пройдите Регистрацию или выполните Вход



[ · Скриншот файла Лекарство от сетевого червя Net-Worm.Win32.Kido · ]
Лицензия: Бесплатно
Файл Лекарство от сетевого червя Net-Worm.Win32.Kido в статусе Лицензия: Платно (Условно-бесплатно) предоставляется исключительно в ознакомительных целях. Если вам понравилась программа вы можете приобрести лицензию у производителя (правообладателя). Мы не размещаем крэки и серийники, не упрашивайте администрацию и аплодеров найти лицензионный ключ (крэк). Вы обязуетесь не применять полученные здесь материалы в целях, запрещённых УК РФ.
Файл Лекарство от сетевого червя Net-Worm.Win32.Kido в статусе Лицензия: Бесплатно можно скачать бесплатно с нашего сайта без ограничений.
Любой скаченный с данного сайта файл, вы используете на свой страх и риск, администрация не несет никакой ответственности от возможного вреда причиненного программой (кривыми руками).
Не забывайте о других посетителях: если у вас не скачивается Лекарство от сетевого червя Net-Worm.Win32.Kido, уведомите нас пожалуйста оставив комментарий на этой странице.
Категория: Compression and Restore | Добавил: Дофин | Теги: антивирус, kido, win32, защита, net-worm
Просмотров: 7538 | Загрузок: 576 | Комментарии: 4 | Рейтинг: 1.0/1
Всего комментариев: 4
0  
4 izgilik   (2009-06-20 2:58 PM)
Прошу прощения , но почему то такая вот информация появляется может ето антивирусник что то не признаёт ... Подскажите Админы ! плиз ! ето же не просто так , я знаю иногда бывает что на какие то проги антивирусные - антивирусники меж собой не уживаются и признают как вирус ! Что ж делать !!! Может кто подскажет !!!
вот что показывает : C:\Documents and Settings\Пользователь\Рабочий стол\223_kidokillerv.3.1.rar » RAR » KidoKiller_v3.rar » RAR » KidoKiller.exe - вероятно модифицированный Win32/Agent троянская программа
Ответ: http://www.kaspersky.ru/support/wks6mp3/error?qid=208636215

0  
3 izgilik   (2009-06-20 2:47 PM)
попробую ещё раз , может я глючу сам

0  
2 izgilik   (2009-06-18 1:20 AM)
angry >( angry >( angry Стоп Загрузки !!! Нет вирусам !!! angry >( angry
Ответ: см. ответ ниже.

0  
1 izgilik   (2009-06-18 1:18 AM)
Люди не качайте там троян !!!! У меня сразу Нод загрузку приостановил !!! Вот тебе и зашита от сетевого червя !!!! А у самого вирусы !!! Зачем так поступаете ! А модератор куда смотрит angry
Столько Людей уже скачало , неужели антивирусник не сработал . Я в шоке ((( 207 загрузок трояна ...
Ответ: Хватит паниковать. Сам архив и содержащиеся в нем файлы проверены, перепроверены и залиты на сервер.

Другие файлы:
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]
» Форма входа
Логин:
Пароль:

» Поиск


» Игры

» Окажи помощь

» Реклама

» Почта
Логин:
@ityouth.ru
Пароль:
Не удается войти в аккаунт?

» Подписаться на новости
Подписаться через RSS2Email

ИТ новости и ПО




» Всего материалов
Comments: 2522
Forum: 448/5147
Photo: 118
Blog: 18
News: 2087
Downloads: 193
Publisher: 98
Directory: 13534
Ad-board: 17
Games: 218
FAQ: 15
Guestbook: 146
Tests: 34

» Статьи

» Файлы

» Кнопка сайта

ИТ молодежь


» Статистика
Онлайн всего: 7
Гостей: 7
Пользователей: 0

» Корзина
Ваша корзина пуста


имхо | ссылки | киса

Copyright © 2008 [ ityouth.ru ]

Техническая поддержка: icq [263-504]
Пишите нам: [ Обратная связь ]
Используются технологии uCoz