Очень не приятный вирус.....

sgt pepper · 25.09.2001, 16:58

I-Worm.SirCam. Такой противный! Сам себя начинает рассылать по мэйлам из адресной книги аутлука. Мало того еще и со временем начинает бить файло на винте.

Правда подхватить его можно в основном благодаря СТРАШОЙ и слепой любопытности тётек, сидящих за компами в бухгалтерии и секретарской: "Ой!!! письмо какое-то не понятное пришло!!! Ой!!!! еще файлик какой-то с непонятныйм именем прицеплен!!!!!!!! ура!!! клик, клик!!! сохранить на диске??? конечно!!! ой!!!! что-то партнеры ругаться начали, что мол Я им вирусы посылаю!??! дурачки!!! у меня же доктор веббер 1995 года под ДОС стоит!! как же так....."

В общем, как не прискорбно, но тупости и самоуверенности у дам хватает (".... у меня же 5 по информатике и карсный диплом. Да еше я курсы пятидневные прошла!!!!!....").

Archagel · 25.09.2001, 17:46

Его FixSirc убирает...если надо кину....

Pr0Head · 25.09.2001, 17:51

Может им AVP поставить.... хоть многие ругают его, но меня уже не раз выручат от троянов и других мерзопакостей....

sgt pepper · 25.09.2001, 17:52

да его и АВП бъет тоже. Но есть один нюанс!!!!
перед тем как удалять само тело вируса SirCam32.exe, который как правило лежит либо в recycled, либо в c:\windows следует предварительно почистить реестр от его вкраплений.
Просто оо перехватывает все "запускные" файлы (com, exe....) и загружается вместе с ними. И если сам файл вируса отсутсвует, то НИ ОДНУ (!!!!) прогу на своем компе запустить ты не сможешь. Винда будет требовать отсутсвующий файл и банально простить пусть к нему.

вот и сидим мы с админом переинсталим оср-ку нашему любопытному менеждеру

(

Pr0Head · 25.09.2001, 17:59

Так если стоит AVP, то по умолчанию включен монитор и при обращению к файлу он выдаст предупреждение, что в фале вирус и просто не даст его сохранить.....

sts · 25.09.2001, 18:25

вот вдогонку по теме (25.09.01):

By BBC News Online technology correspondent Mark Ward

No matter how strong your feelings about the attacks on New York, do not open an e-mail inviting you to vote on what would be an appropriate response.

We find it appalling that someone would choose this time and these circumstances to propagate a virus

Jim Desler, Microsoft Rather than holding a voting form, the message bears a destructive Windows virus.

Although not yet widespread, anti-virus companies are warning web users to be alert to the e-mail, which tries to spread by capitalising on the events in America on 11 September.

Despite its subject matter, the worm is thought to be created by an opportunist rather than any of the groups suspected of being behind the attacks on the World Trade Center.

Destructive program

"We find it appalling that someone would choose this time and these circumstances to propagate a virus," said Microsoft spokesman Jim Desler.

The e-mail bearing the worm has the subject line: "Fwd: Peace BeTween AmeriCa And Islam!"; and the body of the message reads: "Hi! IS iT A waR Against America Or IsLam! Let's Vote To Live in Peace!".

It also changes web pages in infected machines to read: "AmeRiCa...Few Days WiLL Show You What We Can Do!!! It's Our Turn ZaCjEr is So Sorry For You".

The idiosyncratic use of upper and lower case letters, and flagrant abuse of grammar is typical of the writing style of many hacker wannabes known derisively as "script kiddies".

Plunders e-mail addresses

The malicious program, which has been dubbed the Vote virus, affects only Microsoft Windows.

Those opening the mail will launch a destructive program that plunders the address book of Microsoft's Outlook program to generate a new list of places to send itself. The virus also tries to delete key system files.

The Vote virus could cause problems for infected companies by overloading e-mail servers with the sheer volume of messages it generates.

However, so far, it does not seem to be infecting many computers. The loopholes that it exploits have been targeted before by a wave of similar viruses that have struck at intervals over the last year.

Most companies have installed security patches to close these loopholes before now so the vast majority of computers are likely to avoid infection.

Daily counts of the viruses passing through UK networks by anti-virus company Message Labs show that so far the Vote virus has not shown up at all. The top virus is the Sircam Windows worm that steals files.

sgt pepper · 25.09.2001, 18:33

The top virus is the Sircam Windows worm that steals files

вот он нем то речь я и вел. Прада ко мне он пришел совсем с другой тектсовкой, менее спекулятивной, если можно так выразиться. Просто по английски просил дать совет.

Вот еще один занимательный факт. Этот червь достаточно умен. Он рыскает по винту, выцепляет какой нибудь файлец, с названием по длинее, ставит это название в Тему, переименовывается сам и цепляется в аттач. Во!
A.I. прямо.....

chouchou · 25.09.2001, 18:59

hihi точно... Еще гадость эта сама какие-то левые е-мэйлы отправляет, которые потом целой кучей возвращаются как неправильные. Шеф долго упирался и говорил, что на его лаптопе вирусов нет и вообще он в инет уже неделю не выходит... пока я ему список его последних файлов вордовских не предоставила

А еще есть шанс 1:20, что 16-го Октября он сотрет все файлы с диска С. Так что будьте осторожны

sgt pepper · 25.09.2001, 19:07

они возвращаются не как не правильные, им просто серваки в установленными антивирусами отлуп дают. Но многие все таки прорываются.
Вот пару минут назад к нашей вышеупомянутой девушке пришло письмо-ответ на мыло, которое послал вирус с таким содержанием: "Hello! что за файл вы прислали? как и чем его смотреть ?". Ничем людей не напугаешь. Это опять к разговору о любопытости (см. выше).

во народ!!

gOloVasTicK '~ · 25.09.2001, 19:15

А от NIMDA еще никто не пострадал???