Страницы: [1]
|
|
|
|
Автор
|
Тема: вирус (Прочитано 2897 раз(а))
|
|
RAMMSTEIN
Администратор
|
|
Re:вирус
« Ответ #3 Время отправления: Воскресенье23 April 2007г, 14:38:32 »
|
|
у меня тоже у меня тоже авеира, свежие базы - молчок! кашмарский и web тоже молчат... вроде нет никакого виря...
|
Авторизован |
[Toyota Carina AT211, 7A-FE, 1997г, зелёный хамелеон] - продана [Toyota Camry Touring ACV30, 2AZ-FE, 2003г, белый перламутр] - в наличии
|
|
|
RAMMSTEIN
Администратор
|
|
Re:вирус
« Ответ #5 Время отправления: Воскресенье23 April 2007г, 18:35:35 »
|
|
странно, вирь-картинка, грузится с левого сайта, в скриптах нигде не нашел такого адреса!
|
Авторизован |
[Toyota Carina AT211, 7A-FE, 1997г, зелёный хамелеон] - продана [Toyota Camry Touring ACV30, 2AZ-FE, 2003г, белый перламутр] - в наличии
|
|
|
RAMMSTEIN
Администратор
|
|
Re:вирус
« Ответ #7 Время отправления: Воскресенье27 April 2007г, 14:00:01 »
|
|
Exploit.Win32.IMG-ANI
Другие названия Exploit.Win32.IMG-ANI («Лаборатория Касперского») также известен как: Bloodhound.Exploit.20 (Symantec), Exploit.Win32.MS05-002.Gen (SOFTWIN), Exploit/LoadImage (Panda)
Поведение Exploit, реализация уязвимости
Технические детали
Программа-эксплойт, представляющая собой файл графического формата (bmp, cur, ico или ani). Размер файла произвольный. Наиболее типичен формат ani и малый размер файла (до нескольких КБ).
Эксплуатирует уязвимость в алгоритме обработки графических файлов одной из системных библиотек Windows. При попытке просмотра файла, вследствие переполнения буфера на зараженной машине выполняется произвольный код.
Идентификатор уязвимости — CAN-2004-1049. Исправлена в обновлении MS05-002 от Microsoft. |
|
Рекомендуется поставить вот эту вот заплатку Windows XP Hotfix - KB890175 заходишь на сайт майкрософта и ещешь в поиске обновление MS05-002
|
Авторизован |
[Toyota Carina AT211, 7A-FE, 1997г, зелёный хамелеон] - продана [Toyota Camry Touring ACV30, 2AZ-FE, 2003г, белый перламутр] - в наличии
|
|
|
RAMMSTEIN
Администратор
|
|
Re:вирус
« Ответ #8 Время отправления: Воскресенье27 April 2007г, 14:03:25 »
|
|
Это не вирус, это эксплоит... любителям Ентернет Експлореров:
Exploit.Win32.IMG-ANI
Другие названия Exploit.Win32.IMG-ANI («Лаборатория Касперского») также известен как: Bloodhound.Exploit.20 (Symantec), Exploit.Win32.MS05-002.Gen (SOFTWIN), Exploit/LoadImage (Panda)
Поведение Exploit, реализация уязвимости
Технические детали
Программа-эксплойт, представляющая собой файл графического формата (bmp, cur, ico или ani). Размер файла произвольный. Наиболее типичен формат ani и малый размер файла (до нескольких КБ).
Эксплуатирует уязвимость в алгоритме обработки графических файлов одной из системных библиотек Windows. При попытке просмотра файла, вследствие переполнения буфера на зараженной машине выполняется произвольный код.
Идентификатор уязвимости — CAN-2004-1049. Исправлена в обновлении MS05-002 от Microsoft. |
|
Рекомендуется поставить вот эту вот заплатку Windows XP Hotfix - KB890175 заходишь на сайт майкрософта и ещешь в поиске обновление MS05-002
|
Авторизован |
[Toyota Carina AT211, 7A-FE, 1997г, зелёный хамелеон] - продана [Toyota Camry Touring ACV30, 2AZ-FE, 2003г, белый перламутр] - в наличии
|
|
|
Страницы: [1]
|
|
|
|
|
|
|