Ответить | Перейти к списку сообщений | Предыдущее сообщение | Следующее сообщение | Предыдущее в ветке | Следующее в ветке

Cavers Mailing List     № 1634

!!!ВИРУС HAPPY99 В РАССЫЛКЕ!!!!

Автор: Anton Korotaev
Дата: 18 Mar 2000

!!!ВИРУС HAPPY99 В РАССЫЛКЕ!!!!
Через рассылку проходило письмо со следующим заголовком:

Date: Tue, 18 Jan 2000 15:48:59 +0300
Message-Id:
From: "Yury V. Evdokimov"
Subject: [CML #1531] Re: [CML #1529] решётка на "рёхглазке"
X-Spanska: Yes
Apparently-To:
Mime-Version: 1.0
Content-Type: text/plain; charset=us-ascii
Content-Transfer-Encoding: 8bit
Lines: 228
Status:
X-Mozilla-Status: 8009
X-Mozilla-Status2: 00000000
X-UIDL: 367a5bf400000383

К нему приаттачен файл HAPPY99.EXE, который и является вирусом.
Далее небольшие рекомендации по удалению его из системы, в том
случае, если ВЫ его открывали - запускали.

 Special thanks to Mark Da Cunha at
Bahamas2000.com for the instructions below on how to eradicate
the Happy99 trojan virus if you hadn't followed Tim's advice
above:
Check the WINDOWS\SYSTEM folder for the presence of these files.

1. SKA.EXE
2. SKA.DLL
3. WSOCK32.SKA

If you have these files in the above folder you have the virus.
The solution is to delete them as follows:

reboot to dos mode [from the shut down command]

Type each of the following commands as shown, and hit the enter
key after each one. Be careful to type them exactly as follows:
cd \windows\system
attrib -r -s wsock32.dll
del wsock32.dll
del ska.dll
del ska.exe
rename wsock32.ska wsock32.dll
attrib +r +s wsock32.dll
exit

 The virus will be destroyed.

The exit command will take you back to Windows from DOS


Вирус был обнаружен (но не лечился, так как заражения не было), а
затем удален в системе со следующими параметрами:

Почтовая программа Netscape 4.7 Mail (WinNt 4.0 WS RU SP5)
Антивирусная программа AntiViral Tool Pro (Обновление сегодняшним
днем).

Файл находился в почтовом в Inbox. После удаления сообщения с
которым он был получен появился и в Trach. После полного удаления
сообщения антивирусная программа находит файл на прежних местах.

Файл был удален из файлов почтовых архивов с помощью встроенного
текстового редактора менеджера файлов FAR (аля NC).

--
С наилучшими пожеланиями Антон Коротаев (RV3ASW)


ICQ:26798240
http://druid.beeline.ru/caver

Ответить | Перейти к списку сообщений | Предыдущее сообщение | Следующее сообщение | Предыдущее в ветке | Следующее в ветке

CML archive browser created by Pavel Gulchouck