Червь

Alexey Haritonov написал(а) к Evgenuy Toropov в Jan 06 15:21:02 по местному времени:

Привет Evgenuy!

18 Января 2006г. 11:00, Evgenuy Toropov -> Dmitry Yurchenko:

DY>> знаю. там нет.
ET> не может быть... пропустил видать!

сколько ты знаешь способов автозагрузки в виндовс? вот ветка run это самое
простое. которую давно уже не пользуют.

ET> а вапче, проверил бы винт антивирусом со свежими базами!! (есессно не
ET> с зараженной оси:)

с LiveCD

Alexey.
До дня рождения: 57 часов.
Я прожил: 289239 часов.
... np: Тату - Loves Me Not
--- GoldED+/W32-MSVC 1.1.5-20051230 (WinNT 5.1.2600-SP2 iP-IV)

Evgenuy Toropov написал(а) к Alexey Haritonov в Jan 06 01:48:44 по местному времени:

/Приветствую Вас/, /о/ /Alexey/ ..
/помнится, было дело/ /Alexey Нaritonov/ /писал/ /me/ /:/

DY>>> знаю. там нет.
ET>> не может быть... пропустил видать!
AН> сколько ты знаешь способов автозагрузки в виндовс? вот ветка run это
AН> самое простое. которую давно уже не пользуют.
веток не одна.. и не только run..
а еще в сервисах! замена ложных исполнителей, аттач к ним.. да дофига всего!

ET>> а вапче, проверил бы винт антивирусом со свежими базами!!
ET>> (есессно не с зараженной оси:)
AН> с LiveCD
ага, WinXPe например!

... gizmo
--- Покойтесь с миром

Dmitry Yurchenko написал(а) к Evgenuy Toropov в Jan 06 19:21:28 по местному времени:

■ Нi Evgenuy!
20 янв 06 20:32, Evgenuy Toropov писал(а) Alexey Нaritonov:

ET> /Приветствую Вас/, /о/ /Alexey/ ..
ET> /помнится, было дело/ /Alexey Нaritonov/ /писал/ /me/ /:/

AН>> вот вот. так что может оказаться что и не видно там ничего.
ET> все можно увидеть! главное присмареца повнимательней;)

ну если вирьмейкеры - люди умные и сделают process injection, тогда точно
ничего не видно :). но они не такие умные, как правило.

■ EOF
--- [GoldED+/LNX] [Debian Sarge] [Mineralka team]

Dmitry Yurchenko написал(а) к Evgenuy Toropov в Jan 06 19:23:16 по местному времени:

■ Нi Evgenuy!
20 янв 06 20:30, Evgenuy Toropov писал(а) Dmitry Yurchenko:

DY>> ха. плохо смотрел. потом нашел: называется Power Manager )) А еще есть
DY>> %SYSTEMDIR%\svchost.exe. потому я и не обратил внимание на него в
DY>> списке процессов :).
ET> блин! только вчера его у знакомой убил!! это вапче е-мэил червь вроде!!

да, точно емэил.

кстати, слышал тут про вирь под линух (сам не видел), требует для работы права
суперюзера.

■ EOF
--- [GoldED+/LNX] [Debian Sarge] [Mineralka team]