| Автор | battle-675.php - инфицирован модификацией Win32.Proxed |
|---|
Во время битвы Dr Web выдал - сабж
Требую разъяснения от администрации |
| Прям требуешь? Или всё таки просишь разьяснить? =) |
| Прошу )) |
| таки можно требовать. |
Trojan-Proxy.Win32.Bobax.a
Другие названия
Trojan-Proxy.Win32.Bobax.a («Лаборатория Касперского») также известен как: TrojanProxy.Win32.Bobax.a («Лаборатория Касперского»), Exploit-DcomRpc.gen (McAfee), W32.Bobax.B (Symantec), Win32.HLLW.Mixer (Doctor Web), W32/Bobax-A (Sophos), Win32/Bobax.A.worm (RAV), WORM_BOBAX.GEN (Trend Micro), Worm/Bobax.A (Grisoft), Win32.HLLW.Bobax.A (SOFTWIN), Win32/Bobax.A (Eset)
Описание опубликовано 17 май 2004
Поведение Trojan-Proxy, троянский proxy-сервер
Технические детали
Троянская программа, позволяющая злоумышленнику использовать зараженную машину в качестве прокси-сервера. Имеет возможность размножения по команде через уязвимость в службе LSASS Microsoft Windows. Написана на языке Microsoft Visual C++. Тело зашифровано. Работает под Windows. Имеет размер 20480 байт.
Инсталляция
При загрузке вирус расшифровывает свое тело и сохраняет во временный каталог DLL-файл с произвольным именем в формате "~xxxx.tmp", где xxxx - произвольное шестнадцатиричное число.
Данный DLL-файл является основным модулем троянской программы. Упакован UPX и имеет размер 17920 байт.
При загрузке DLL-файла, исполняемый модуль вируса копируется в системный каталог Windows с произвольным именем, состоящим из случайного набора символов. Создает в памяти уникальный идентификатор "00:24:03:54A9D" для определения своего присутствия в системе. Прописывает себя в ключ автозагрузки системного реестра:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]
"[произвольное имя ключа]" = "[путь к исполняемому файлу]"
Имя ключа представляет из себя произвольное число в шестнадцатеричном формате.
Действие
Троянец получает команды от web-серверов. Данные команды позволяют:
1. производить обновление текущей версии троянца;
2. производить загрузку различных программ на машину-жертву, с их последующим исполнением;
3. производить размножение троянца, используя уязвимость в службе LSASS Microsoft Windows;
4. производить массовые почтовые рассылки любого содержания;
5. получать информацию об инфицированной машине. |
| 5, жесть |
| в техподдержку тебе. Че за мода по любому вопросу в ои бежать? |
| О! это последстия трансгенного трансмукера! |
для JSnYO:
по-моему это не "любой вопрос" |
JSnYO
Это обще игровая проблемма
ТЫ Себе такое хочеш?
Причем проблема именно игроков!!! |
| 10-Это обще игровая проблемма-ОиФ создан не только для проблем,это пора бы уже понять,задолбали так писать.а господин JSnYO прав,тебе действительно в тех.поддержку. |
| +1 |
10
Ну знаешь, мат в бою тоже проблема, Причем проблема именно игроков, но вот всетаки пишут в ПЗ.
В данном случае думаю это скорей ошибка чем проблема. |
| Тема перенесена из форума "Общий игровой форум" в "Техническая поддержка". |
| как страшно жить... |
| а причем тут игра? ломанулся к тебе на комп троянец древний, поскольку винду ты последний раз обновлял сто лет назад. а то что произошло это во время битвы- так уж получилось. могло и в то время когда ты на кухню за чаем ходил. обнови винду и будет тебе счастье. |
| хех, мну его тоже поймал на этой игре, а выяснил только тогда, когда обновил антивирусник :( |
Мне страшно;(
через 10 минут долгих мучительных раздумий, у меня же каспер стоит...токо когда я его последний раз обновлял... |
| токо когда я его последний раз обновлял... - угу, в этом и проблема...я когда обновил свой, после 2х месяцев простоя, так сразу 2 вируса вычищать пришлось :( |
| аваст тоже ловил |
