(lsass.exe) W32.sasser.b.worm

Συζητήσεις και νέα σχετικά με την ασφάλεια των υπολογιστών και των virus που τους προσβάλουν...

Συντονιστές: Super-Moderators, Software & Hardware Moderators

Απάντηση
Άβαταρ μέλους
Barathrum
Δημοσιεύσεις: 246
Εγγραφή: 18 Μαρ 2004 07:49
Τοποθεσία: Cecropia..
Επικοινωνία:

(lsass.exe) W32.sasser.b.worm

Δημοσίευση από Barathrum » 03 Μάιος 2004 16:08

nai ok, ego pantos ekana to allo gia sigouria. to worm auto mias kai einai peripou sto idio stilaki me ton blaster, prospathi na antigrapsi ton eauto tou meso twn port: 135 kai 445 ebala ena rule sto firewall mou na min dexete tipota apolitos apo auta ta 2 port kai den plisiase ksana gia restart. tha to afiso etsi mexri na bgei kati neotero kai apotelesmatikotero apo thn microsoft h apo thn mcafee..

Άβαταρ μέλους
Nidas
Honorary Member
Δημοσιεύσεις: 2348
Εγγραφή: 03 Απρ 2003 13:09
Τοποθεσία: Germany/Wuppertal-Hellas/Preveza

(lsass.exe) W32.sasser.b.worm

Δημοσίευση από Nidas » 03 Μάιος 2004 20:14

grrrrrrrrr
molis tin epatha ki ego ....:S

Άβαταρ μέλους
Nidas
Honorary Member
Δημοσιεύσεις: 2348
Εγγραφή: 03 Απρ 2003 13:09
Τοποθεσία: Germany/Wuppertal-Hellas/Preveza

(lsass.exe) W32.sasser.b.worm

Δημοσίευση από Nidas » 03 Μάιος 2004 22:04

ton katharisa ...
prota prospathisa me norton alla adiko o kopos ...
meta piga sto http://www.pandasoftware.com/activescan ... ncipal.htm ekana ena full scan kai ante geia... :)

Άβαταρ μέλους
ThyClub
Honorary Member
Δημοσιεύσεις: 5312
Εγγραφή: 17 Νοέμ 2003 00:21
Τοποθεσία: Hell's Kitchen
Επικοινωνία:

(lsass.exe) W32.sasser.b.worm

Δημοσίευση από ThyClub » 03 Μάιος 2004 22:44

135 kai 445 ebala ena rule sto firewall mou na min dexete tipota apolitos apo auta ta 2 port
Νομίζω οτι είναι 9996 .

Σήμερα 22 πελάτες καθάρισα. :wink: :wink: :wink:

22 * 15 ευρώ === 330 ευρώ. :wink:

330/ 0.1 == 33 ευρουλάκια thanks virus coder :P :P :P

Άσχετο παιδιά έτρεξα πολύ σήμερα και ακόμη δεν είδαμε τα αποτελέσματα του ιού στις δημόσιες υπηρεσίες

Άβαταρ μέλους
ThyClub
Honorary Member
Δημοσιεύσεις: 5312
Εγγραφή: 17 Νοέμ 2003 00:21
Τοποθεσία: Hell's Kitchen
Επικοινωνία:

(lsass.exe) W32.sasser.b.worm

Δημοσίευση από ThyClub » 03 Μάιος 2004 22:59

Επανέρχομαι στον ιο με μερικά στοιχεία:

Δημιουργεί 2 παραλλαγές ("Jobaka3" και "JumpallsNlsTillt"). Μετά αντιγράφει τον ιο στο φάκελο Windows σαν avserve2.exe και δημιουργεί το κλειδί στην registry για να ανοίγει σε κάθε εκκίνηση.
Μετά ξεκινά ενα thread και εκτελεί άλλο ενα 128 :o φορές. Αφού έχει τρέξει τα thread συνεχίζει να λουπάρει και εκτελεί το AbortSystemShutdown ΑΡΙ.

Windows 98 και OllyDBG rules

Άβαταρ μέλους
Barathrum
Δημοσιεύσεις: 246
Εγγραφή: 18 Μαρ 2004 07:49
Τοποθεσία: Cecropia..
Επικοινωνία:

(lsass.exe) W32.sasser.b.worm

Δημοσίευση από Barathrum » 04 Μάιος 2004 03:06

apo random port erxete alla zitaei sindesi sthn 135 kai 445 tou user. (Tiny personal firewall rulez)

Άβαταρ μέλους
Enigma
Honorary Member
Δημοσιεύσεις: 2271
Εγγραφή: 06 Δεκ 2002 02:46
Τοποθεσία: Athens

(lsass.exe) W32.sasser.b.worm

Δημοσίευση από Enigma » 05 Μάιος 2004 17:02

Έχουμε τώρα 4 εκδόσεις του...
http://vil.nai.com/VIL/newly-discovered-viruses.asp

Info
http://www.microsoft.com/security/incident/sasser.asp

> A situation has been identified where the Sasser.A or Sasser.B worms could have infected some systems before the application of MS04-011 [KB835732].

> Some good steps:
Download newest Windows updates
Update your antivirussoftware
Block ports 445, 5554, and 9996 on your firewall
Εικόνα

Άβαταρ μέλους
oallou
Δημοσιεύσεις: 150
Εγγραφή: 02 Σεπ 2003 19:41

(lsass.exe) W32.sasser.b.worm

Δημοσίευση από oallou » 07 Μάιος 2004 18:03

Η τελευται εκδοση του Sasser ειναι η W32.Sasser.D.Worm οπως ηδη ξερετε
και το tool που θα κατεβασετε εαν πατησετε σε αυτο το link,θα τον καθαρισει
http://securityresponse.symantec.com/av ... asser.exe.

Άβαταρ μέλους
oallou
Δημοσιεύσεις: 150
Εγγραφή: 02 Σεπ 2003 19:41

(lsass.exe) W32.sasser.b.worm

Δημοσίευση από oallou » 07 Μάιος 2004 18:10

Sorry!!Μπηκε μια τελεία στο τελος και γιαυτο το Link δεν δουλεψε.
Καντε κλικ εδω
http://securityresponse.symantec.com/av ... Sasser.exe

Άβαταρ μέλους
oallou
Δημοσιεύσεις: 150
Εγγραφή: 02 Σεπ 2003 19:41

(lsass.exe) W32.sasser.b.worm

Δημοσίευση από oallou » 07 Μάιος 2004 18:14

Παντως προς το παρον δεν τον εχω κολλησει.Δεν εχω βαλει το Patch αλλα χρησιμοποιω Firewall.Το ιδιο και με τον Blaster!! :lol:

Απάντηση

Επιστροφή στο “Security, antiVirus & antiSpyWare”

Μέλη σε σύνδεση

Μέλη σε αυτήν τη Δ. Συζήτηση: Δεν υπάρχουν εγγεγραμμένα μέλη και 0 επισκέπτες