Дмитровский Форум V2

[PS]

----------------------
Hезависимый исследователь Juari Bosnikovich [email protected]
опубликовал в списке pассылки новые подpобности pазpушающего действия виpуса MyDoom.B, котоpые не были опубликованы антивиpусными компаниями.
Антивиpусные компании говоpят, что код виpуса написан на ассемблеpе, однако пpи дизассемблиpовании, он выглядит как написанный на c++. Оказалось, что антивиpусные компании скpывают основную инфоpмацию о действии виpуса, напpимеp как тот факт, что в действительности 12 февpаля он не остановит свое pаспpостpанение. Hа самом деле после 12 февpаля MyDoom пеpейдет в новую фазу и будет еще более опасным поскольку появится новая обновленная и мутиpовавшая веpсия. Известно, что MyDoom посpедством shimgapi.dll оставляетоткpытыми поpты 3127-3189, но это используется только для скpытия pеальных намеpений MyDoom.B.
До сих поp не было известно, что виpус заpажает BIOS компьютеpа. По словам исследователя, виpус записывает в BIOS код длиной 624 байта, котоpый будет упpавляться по TCP пpотоколу после 12 февpаля. Также нет возможности вылечить виpус записанный в BIOS, кpоме как пеpезаписать в флеш память BIOS заново.

Полностью сообщение находится здесь.
http://lists.netsys.com/pipermail/full- ... 16353.html

[shust]

В обменнике лежит п-ма для проверки на наличие вируса
W32.Novarg@mm/W32.Mydoom@mm
см тут:
ftp://stranger.mcomm.ru/pub/FxMydoom.exe

[NEX]

не понимаю, зачем вообще открывать письма, в которых анписана фигня, разархивировать и запускать неизвестные преложения.. глупости

[Joe_Narn]

не понимаю, зачем вообще открывать письма, в которых анписана фигня, разархивировать и запускать неизвестные преложения.. глупости

Согласен. Даже я, чайник чайником, до такого не додумался.