AfterDawn.com Mainosta sivuillamme
User Käyttäjä Salasana  
  Puuttuuko tunnus? Liity jäseneksi nyt!.
Salasana hukassa? Klikkaa tästä. 		 
  Etusivu   Uutiset   Oppaat   Ohjelmat   Sanasto   Laitevertailu   Profiilit   Keskustelu  
 Yksityisviestit     Luo uusi yksityisviesti     Kaikki uudet viestit     Ilman vastauksia olevat viestiketjut     Hae viestejä
perjantai 27.12.2024 / 23:14
Hae keskustelualueilta:        In English   Suomeksi   På svenska
afterdawn.com > keskustelu > yleistä keskustelua tietokoneista > virukset ja haittaohjelmat > kazimas
Näytä aiheet
 
Keskustelualueet
Keskustelualueet
kazimas
  Siirry:
 
Kirjoittaja Viesti
roni2001
Junior Member
_ 		3. helmikuuta 2006 @ 18:09 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
niin kysäisisin sellaista kun mulla on sygaten palomuuri ja menin sen kautta siihen security testiin ja tein sen trojan scannin ja se ilmoitti mulle et yhdellä portilla on joku kazimas. mites nyt pitäs toimia. Mä scannasin koneen jo escannilla eikä mitään löytynyt
[ + lainaa]
spertti
Senior Member
_ 		4. helmikuuta 2006 @ 04:58 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Eli Mircin kautta tuntuis kyseinen mato leviävän.
Katsopa tuosta lisää tietoa, jos englanti taipuu
Quote:
This is an IRC virus-worm that spreads itself via mIRC channels. It appears as a MILBUG_A.EXE DOS EXE file about 10Kb in length. When it is executed, it copies itself to several disk directories under different names:
C:\WINDOWS\KAZIMAS.EXE C:\WINDOWS\SYSTEM\PSYS.EXE C:\ICQPATCH.EXE C:\MIRC\NUKER.EXE C:\MIRC\DOWNLOAD\MIRC60.EXE C:\MIRC\LOGS\LOGGING.EXE C:\MIRC\SOUNDS\PLAYER.EXE C:\GAMES\SPIDER.EXE C:\WINDOWS\FREEMEM.EXE

The worm then infects the installed mIRC client in the C:\MIRC directory: it creates a new script file SCRPT.INI and overwrites the MIRC.INI configuration file. If the mIRC client is installed in any other path, the worm fails to infect it.

The worm modifies the MIRC.INI files that customize the mIRC client. There are several options set, for instance a user's identity is set to "kazimas", and the additional script file SCRPT.INI is included in auto-run scripts.

The SCRPT.INI file, that is dropped by the worm, contains several instructions that switch a user to the "Chat2K" channel, send messages to there, and the most important: send to the channel the worm copy (the C:\WINDOWS\KAZIMAS.EXE file).

The worm also overwrites the C:\AUTOEXEC.BAT file with instructions that restore worm's copies (if they are erased) and execution:
@copy c:\windows\system\psys.exe c:\windows\kazimas.exe >nul @copy c:\windows\kazimas.exe c:\kazimas.exe >nul @c:\kazimas.exe >nul @cls
[ + lainaa]
roni2001
Junior Member
_ 		4. helmikuuta 2006 @ 06:01 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
täytyy kyllä sanoa ettei oikein taivu tuo englanti ja muutenkin on vähän hepreaa koko juttu, siis mistä tuollainen mato leviää ja onko se siis jo mun koneella? edellispäivänä tein saman sygaten testin ja kaikki oli ok nyt yhtäkkiä onkin sit portti auki ja joku sielä kyyläilees
[ + lainaa]
roni2001
Junior Member
_ 		4. helmikuuta 2006 @ 06:04 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
niin siis vielä mikä tuo mirc on ?
[ + lainaa]
spertti
Senior Member
_ 		4. helmikuuta 2006 @ 07:41 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Katsopa löytyykö sinulta tällaisia tiedostoja koneelta.C:\WINDOWS\KAZIMAS.EXE C:\WINDOWS\SYSTEM\PSYS.EXE C:\ICQPATCH.EXE C:\MIRC\NUKER.EXE C:\MIRC\DOWNLOAD\MIRC60.EXE C:\MIRC\LOGS\LOGGING.EXE C:\MIRC\SOUNDS\PLAYER.EXE C:\GAMES\SPIDER.EXE C:\WINDOWS\FREEMEM.EXE
Irc on pikaviestintä "väline". Jos et itse sellaista käytä, niin tuskinpa sinulla tuota matoakaan on. Saattoi vain ilmoittaa se testi, että sinulla on portti auki, mistä tuo yleensä leviää.
[ + lainaa]

Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 4. helmikuuta 2006 @ 07:41
Mainos
_ 		__
 
_
roni2001
Junior Member
_ 		4. helmikuuta 2006 @ 08:36 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
kuuluuko mese ja bitlordin "chat" myös noihin pikaviestintä ohjelmiin? Jälkimmäistä en kyllä käytä muuta kuin sen ohjelman alkuperäiseen tarkoitukseen, mesettä kylläkin tulee käytettyä. Koitan tarkistaa ettei noita löydy, mitä kirjoitit
[ + lainaa]
afterdawn.com > keskustelu > yleistä keskustelua tietokoneista > virukset ja haittaohjelmat > kazimas
 

Apua ongelmiin: AfterDawnin keskustelualueet | AfterDawnin Vastaukset
Uutiset: IT-alan uutiset | Uutisia puhelimista
Musiikkia: MP3Lizard.com
Tuotearviot: Laitevertailu | Vertaa puhelimia | Vertaa kännykkäliittymiä
Pelit: Pelitiedostot, pelidemot ja trailerit
Ohjelmat: download.fi | AfterDawnin ohjelma-alueet
International: AfterDawn in English | Software downloads | Free, legal MP3s | AfterDawn på svenska
RSS -syötteet: AfterDawnin uutiset | Uusimmat ohjelmapäivitykset | Keskustelualueiden viestit
Tietoja: Tietoa AfterDawn Oy:stä | Mainosta sivuillamme | Sivuston käyttöehdot ja tietoja yksityisyydensuojasta
Ota yhteyttä: Lähetä palautetta | Ota yhteyttä mainosmyyntiimme
 
  © 1999-2024 AfterDawn Oy