«Лаборатория Касперского» напоминает, что в пятницу, 3 февраля, впервые активизируются деструктивные функции червя Nyxem.e.
Червь проверяет системное время и 3 числа каждого месяца уничтожает содержимое файлов со следующими расширениями:
dmp
doc
mdb
mde
pdf
pps
ppt
psd
rar
xls
zip
Восстановить уничтоженные червем данные будет невозможно.!!!!
Червь также пытается противодействовать работе антивирусных программ.
«Лаборатория Касперского» рекомендует пользователям произвести резервное копирование важных для них файлов до полуночи с четверга на пятницу.
Детектирование Nyxem.e было добавлено в базы данных Антивируса Касперского 16 января. Для надежной защиты от этого червя пользователям Антивируса Касперского необходимо скачать новейшие антивирусные базы.
Если ваш компьютер уже заражен и как следствие вы не можете запустить свой антивирус, то воспользуйтесь инструкциями по ручному удалению Nyxem.e. ".
Так же вирус может отключить клавиатуру и мышь и отключить средства зишиты компьютера
Вирус-червь, распространяющийся через интернет в виде вложений в зараженные электронные письма, а также по открытым сетевым ресурсам.
Рассылается по всем найденным на зараженном компьютере адресам электронной почты.
Характеристики зараженных писем
Тема письма: Hot Movie
A Great Video
Arab sex DSC-00465.jpg
eBook.pdf
Fuckin Kama Sutra pics
Fw:
Fw: DSC-00465.jpg
Fw: Funny :)
Fw: Picturs
Fw: Real show
Fw: SeX.mpg
Fw: Sexy
Fwd: Crazy illegal Sex!
Fwd: image.jpg
Fwd: Photo
give me a kiss
Miss Lebanon 2006
My photos
Part 1 of 6 Video clipe
Photos
Re:
Re: Sex Video
School girl fantasies gone bad
The Best Videoclip Ever
You Must View This Videoclipe!
Текст письма:----- forwarded message -----
>> forwarded message
forwarded message attached.
Fuckin Kama Sutra pics
hello, i send the file. Bye
Hot XXX Yahoo Groups
how are you? i send the details.
i attached the details. Thank you.
i just any one see my photos. It's Free :)
Note: forwarded message attached. You Must View This Videoclip!
Please see the file.
Re: Sex Video
ready to be FUCKED ;)
The Best Videoclip Ever
VIDEOS! FREE! (US$ 0,00)
What?
Имя файла-вложения:
007.pif
04.pif
3.92315089702606E02.UUE
677.pif
Attachments[001].B64
document.pif
DSC-00465.Pif
DSC-00465.pIf
eBook.PIF
eBook.Uu
image04.pif
New_Document_file.pif
Original Message.B64
photo.pif
School.pif
SeX.mim
WinZip.BHX
Word_Document.hqx
Word_Document.uu
Распространение через открытые сетевые ресурсы
Червь копирует себя в следующие доступные сетевые ресурсы с именем Winzip_TMP.exe:
ADMIN$
C$
Рекомендации по удалению
Перезагрузите компьютер в «безопасном режиме» (в самом начале загрузки компьютера нажмите и удерживайте F8, а затем выберите пункт Safe Mode в меню загрузки Windows).
В диспетчере задач найдите процесс с одним из следующих имен:
New WinZip File.exe
rundll16.exe
scanregw.exe
Update.exe
Winzip.exe
WINZIP_TMP.EXE
WinZip Quick Pick.exeЕсли обнаружите такой процесс — завершите его.
Вручную удалите следующие файлы из корневого и системного каталогов Windows и каталога автозагрузки:
%System%\New WinZip File.exe
%System%\scanregw.exe
%System%\Update.exe
%System%\Winzip.exe
%System%\WINZIP_TMP.EXE
%User Profile%\Start Menu\Programs\Startup\WinZip Quick Pick.exe
%Windir%\rundll16.exeУдалите из системного реестра следующую запись:
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
"ScanRegistry"="scanregw.exe /scan"
Перезагрузите компьютер в нормальном режиме и убедитесь, что вы удалили все зараженные письма из всех почтовых папок.
В случае если были повреждены ваши персональные программы (в большинстве случаев это антивирусные программы и межсетевые экраны), заново установите требуемое программное обеспечение.
Новый компьютерный вирус, рассылаемый также под названием Kamasutra ("Кама-сутра"), распространяется, как правило, в виде электронного письма-предложения порнографических видеофильмов или фотографий. Вирус, известный также под именами Nyxem D, Blackmail E, Blackworm, Grew, MyWife и CME-24) способен уничтожить многочисленные файлы на жестком диске, форматов DMP, DOC, MDB, MDE, PDF, PPS, PPT, PSD, RAR, XLS, ZIP, особенно документы Word, Excel и Power Point. Информация в файлах замещается бессмысленным набором символов. Восстановить уничтоженные червем данные будет невозможно.
В течение прошлой недели Nyxem заразил сотни тысяч компьютеров, при этом большинство заражений произошло от ничего не подозревающих пользователей, которые еще сами не знают, что их компьютеры заражены. "Этот вирус попадает в компьютер с электронным письмом в виде прикрепленного файла", - сказал Гостев, пояснив, "что заражение происходит, если пользователь этот файл открывает". Вредная программа внедряется в систему и рассылает себя по адресам электронной почты, которые находятся на зараженном компьютере, попутно нарушая работу антивирусных программ. Вирус может маскироваться под видеофайлы, фотографии, документы и сжатые архивы, сообщает ИТАР-ТАСС.
По мнению некоторых программистов, Kamasutra занимает в настоящее время четвертое место среди самых активных компьютерных "червей". Согласно их данным, наиболее пострадавшими от вируса странами являются Индия, Турция и Перу. Франция затронута "вредителем" в меньшей степени: в стране "заражены" лишь 2 662 компьютера. "Не стоит пугать людей", - заявил представитель американской компании MacAfee, который считает, что многие уделяют особое внимание именно этому вирусу, потому что он является носителем сексуального содержания.
По мнению других программистов однако, предстоящая активизация Kamasutra вызвала панику из-за распространенной 25 января недостоверной информации о том, что этим вирусом были "заражены" 3 млн. компьютеров, а также по причине его разрушительного характера в то время, как современные вирусы, создающиеся, главным образом, для похищения денег, являются все более и более незаметными.
Что делать
Существует несколько методов борьбы с этими вирусами. Пользователь может установить на ПК антивирусную программу или скачать бесплатную минипрограмму, которая очистит компьютер от вируса. "Если попросту не включать 3-его числа ПК, то тоже ничего не произойдет", - добавил Гостев. Специалисты рекомендуют пользователям и администраторам по возможности отключать сетевые программы не первой необходимости, а также постоянно устанавливать антивирусные обновления для операционных систем. А документы можно спасти от атаки, если защитить их паролем. Тогда у зловредного "вторженца" будет меньше шансов уничтожить важные данные.
В свою очередь специалисты компании Microsoft советуют, вначале зайти на сайт Microsoft Upgrade и скачать последние обновления системы Windows. Также надо заархивировать все важные документы и сохранить их на любом внешнем носителе - CD-диске, флэш-карте и т.п. По словам эксперта, вирус написан на достаточно простом компьютерном языке, поэтому бороться с ним не очень сложно, сложнее бороться с его распространением. "Россию этот вирус затронул не так сильно, поскольку распространение началось с других регионов - Северной Америки, Европы и Азии", - отметил Гостев.
Рекомендации по удалению от "Лаборатории Касперского"
Перезагрузите компьютер в "безопасном режиме" (в самом начале загрузки компьютера нажмите и удерживайте F8, а затем выберите пункт Safe Mode в меню загрузки Windows).
В диспетчере задач найдите процесс с одним из следующих имен:
New WinZip File.exe
rundll16.exe
scanregw.exe
Update.exe
Winzip.exe
WINZIP_TMP.EXE
WinZip Quick Pick.exe
Если обнаружите такой процесс - завершите его.
Вручную удалите следующие файлы из корневого и системного каталогов Windows и каталога автозагрузки:
%System%\New WinZip File.exe
%System%\scanregw.exe
%System%\Update.exe
%System%\Winzip.exe
%System%\WINZIP_TMP.EXE
%User Profile%\Start Menu\Programs\Startup\WinZip Quick Pick.exe
%Windir%\rundll16.exe
Удалите из системного реестра следующую запись:
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "ScanRegistry"="scanregw.exe /scan"
Перезагрузите компьютер в нормальном режиме и убедитесь, что вы удалили все зараженные письма из всех почтовых папок.
В случае если были повреждены ваши персональные программы (в большинстве случаев это антивирусные программы и межсетевые экраны), заново установите требуемое программное обеспечение.
Произведите полную антивирусную проверку компьютера.
166661
Модератор
Модератор
:y_0004:
Все разделы
Вы не авторизованы и не можете оставлять сообщения. Чтобы авторизоваться, нажмите на эту ссылку (после входа Вы вернетесь на эту же страницу).
«Лаборатория Касперского» напоминает, что в пятницу, 3 февраля, впервые активизируются деструктивные функции червя Nyxem.e.
Червь проверяет системное время и 3 числа каждого месяца уничтожает содержимое файлов со следующими расширениями:
dmp
doc
mdb
mde
pdf
pps
ppt
psd
rar
xls
zip
Восстановить уничтоженные червем данные будет невозможно.!!!!
Червь также пытается противодействовать работе антивирусных программ.
«Лаборатория Касперского» рекомендует пользователям произвести резервное копирование важных для них файлов до полуночи с четверга на пятницу.
Детектирование Nyxem.e было добавлено в базы данных Антивируса Касперского 16 января. Для надежной защиты от этого червя пользователям Антивируса Касперского необходимо скачать новейшие антивирусные базы.
Если ваш компьютер уже заражен и как следствие вы не можете запустить свой антивирус, то воспользуйтесь инструкциями по ручному удалению Nyxem.e. ".
Так же вирус может отключить клавиатуру и мышь и отключить средства зишиты компьютера
Вирус-червь, распространяющийся через интернет в виде вложений в зараженные электронные письма, а также по открытым сетевым ресурсам.
Рассылается по всем найденным на зараженном компьютере адресам электронной почты.
Характеристики зараженных писем
Тема письма:
Hot Movie
A Great Video
Arab sex DSC-00465.jpg
eBook.pdf
Fuckin Kama Sutra pics
Fw:
Fw: DSC-00465.jpg
Fw: Funny :)
Fw: Picturs
Fw: Real show
Fw: SeX.mpg
Fw: Sexy
Fwd: Crazy illegal Sex!
Fwd: image.jpg
Fwd: Photo
give me a kiss
Miss Lebanon 2006
My photos
Part 1 of 6 Video clipe
Photos
Re:
Re: Sex Video
School girl fantasies gone bad
The Best Videoclip Ever
You Must View This Videoclipe!
Текст письма:----- forwarded message -----
>> forwarded message
forwarded message attached.
Fuckin Kama Sutra pics
hello, i send the file. Bye
Hot XXX Yahoo Groups
how are you? i send the details.
i attached the details. Thank you.
i just any one see my photos. It's Free :)
Note: forwarded message attached. You Must View This Videoclip!
Please see the file.
Re: Sex Video
ready to be FUCKED ;)
The Best Videoclip Ever
VIDEOS! FREE! (US$ 0,00)
What?
Имя файла-вложения:
007.pif
04.pif
3.92315089702606E02.UUE
677.pif
Attachments[001].B64
document.pif
DSC-00465.Pif
DSC-00465.pIf
eBook.PIF
eBook.Uu
image04.pif
New_Document_file.pif
Original Message.B64
photo.pif
School.pif
SeX.mim
WinZip.BHX
Word_Document.hqx
Word_Document.uu
Распространение через открытые сетевые ресурсы
Червь копирует себя в следующие доступные сетевые ресурсы с именем Winzip_TMP.exe:
ADMIN$
C$
Рекомендации по удалению
Перезагрузите компьютер в «безопасном режиме» (в самом начале загрузки компьютера нажмите и удерживайте F8, а затем выберите пункт Safe Mode в меню загрузки Windows).
В диспетчере задач найдите процесс с одним из следующих имен:
New WinZip File.exe
rundll16.exe
scanregw.exe
Update.exe
Winzip.exe
WINZIP_TMP.EXE
WinZip Quick Pick.exeЕсли обнаружите такой процесс — завершите его.
Вручную удалите следующие файлы из корневого и системного каталогов Windows и каталога автозагрузки:
%System%\New WinZip File.exe
%System%\scanregw.exe
%System%\Update.exe
%System%\Winzip.exe
%System%\WINZIP_TMP.EXE
%User Profile%\Start Menu\Programs\Startup\WinZip Quick Pick.exe
%Windir%\rundll16.exeУдалите из системного реестра следующую запись:
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
"ScanRegistry"="scanregw.exe /scan"
Перезагрузите компьютер в нормальном режиме и убедитесь, что вы удалили все зараженные письма из всех почтовых папок.
В случае если были повреждены ваши персональные программы (в большинстве случаев это антивирусные программы и межсетевые экраны), заново установите требуемое программное обеспечение.
Полная версия информации на: http://www.viruslist.com/ru/viruses/encyclopedia?virusid=109064#doc2Сообщение было изменено пользователем 03-02-2006 в 11:20
И?!
а если бат и сам файл не запускать? а то муж аж смс притслал, чтобы почту не смотрела пока...
все зависит от настроек бата..если там стоит автозапуск\автопросмотр то не надо, есил нет то сморите
Новый компьютерный вирус, рассылаемый также под названием Kamasutra ("Кама-сутра"), распространяется, как правило, в виде электронного письма-предложения порнографических видеофильмов или фотографий. Вирус, известный также под именами Nyxem D, Blackmail E, Blackworm, Grew, MyWife и CME-24) способен уничтожить многочисленные файлы на жестком диске, форматов DMP, DOC, MDB, MDE, PDF, PPS, PPT, PSD, RAR, XLS, ZIP, особенно документы Word, Excel и Power Point. Информация в файлах замещается бессмысленным набором символов. Восстановить уничтоженные червем данные будет невозможно.
В течение прошлой недели Nyxem заразил сотни тысяч компьютеров, при этом большинство заражений произошло от ничего не подозревающих пользователей, которые еще сами не знают, что их компьютеры заражены. "Этот вирус попадает в компьютер с электронным письмом в виде прикрепленного файла", - сказал Гостев, пояснив, "что заражение происходит, если пользователь этот файл открывает". Вредная программа внедряется в систему и рассылает себя по адресам электронной почты, которые находятся на зараженном компьютере, попутно нарушая работу антивирусных программ. Вирус может маскироваться под видеофайлы, фотографии, документы и сжатые архивы, сообщает ИТАР-ТАСС.
По мнению некоторых программистов, Kamasutra занимает в настоящее время четвертое место среди самых активных компьютерных "червей". Согласно их данным, наиболее пострадавшими от вируса странами являются Индия, Турция и Перу. Франция затронута "вредителем" в меньшей степени: в стране "заражены" лишь 2 662 компьютера. "Не стоит пугать людей", - заявил представитель американской компании MacAfee, который считает, что многие уделяют особое внимание именно этому вирусу, потому что он является носителем сексуального содержания.
По мнению других программистов однако, предстоящая активизация Kamasutra вызвала панику из-за распространенной 25 января недостоверной информации о том, что этим вирусом были "заражены" 3 млн. компьютеров, а также по причине его разрушительного характера в то время, как современные вирусы, создающиеся, главным образом, для похищения денег, являются все более и более незаметными.
Что делать
Существует несколько методов борьбы с этими вирусами. Пользователь может установить на ПК антивирусную программу или скачать бесплатную минипрограмму, которая очистит компьютер от вируса. "Если попросту не включать 3-его числа ПК, то тоже ничего не произойдет", - добавил Гостев. Специалисты рекомендуют пользователям и администраторам по возможности отключать сетевые программы не первой необходимости, а также постоянно устанавливать антивирусные обновления для операционных систем. А документы можно спасти от атаки, если защитить их паролем. Тогда у зловредного "вторженца" будет меньше шансов уничтожить важные данные.
В свою очередь специалисты компании Microsoft советуют, вначале зайти на сайт Microsoft Upgrade и скачать последние обновления системы Windows. Также надо заархивировать все важные документы и сохранить их на любом внешнем носителе - CD-диске, флэш-карте и т.п. По словам эксперта, вирус написан на достаточно простом компьютерном языке, поэтому бороться с ним не очень сложно, сложнее бороться с его распространением. "Россию этот вирус затронул не так сильно, поскольку распространение началось с других регионов - Северной Америки, Европы и Азии", - отметил Гостев.
Рекомендации по удалению от "Лаборатории Касперского"
Перезагрузите компьютер в "безопасном режиме" (в самом начале загрузки компьютера нажмите и удерживайте F8, а затем выберите пункт Safe Mode в меню загрузки Windows).
В диспетчере задач найдите процесс с одним из следующих имен:
Если обнаружите такой процесс - завершите его.
Вручную удалите следующие файлы из корневого и системного каталогов Windows и каталога автозагрузки:
%System%\New WinZip File.exe
%System%\scanregw.exe
%System%\Update.exe
%System%\Winzip.exe
%System%\WINZIP_TMP.EXE
%User Profile%\Start Menu\Programs\Startup\WinZip Quick Pick.exe
%Windir%\rundll16.exe
Удалите из системного реестра следующую запись:
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "ScanRegistry"="scanregw.exe /scan"
Перезагрузите компьютер в нормальном режиме и убедитесь, что вы удалили все зараженные письма из всех почтовых папок.
В случае если были повреждены ваши персональные программы (в большинстве случаев это антивирусные программы и межсетевые экраны), заново установите требуемое программное обеспечение.
Произведите полную антивирусную проверку компьютера.
:y_0004: