Дык я не понял, BIOS перезаписывает только MyDoom.B? Или MyDoom.A тоже?
В оригинальной статье перечисляются общеизвестные фичи MyDoom.A (в частности, файл называется taskmon.exe, а в B-версии он explorer.exe), кроме того, в завершении сказано так: "Можно заключить, что специалисты, опубликовавшие диагностику Mydoom.A (!!!) пытаются что-то скрыть либо некомпетентны" Т.е. речь идет о версии "А"?
Ребята, скажите, плиз - если у меня были письма с Mydoom, но я их удалила, не открывая прищепку... Означает ли это, что я защитила свой комп от действия этих полученных вирусов, либо он где-то затаился?
Виктория пишет: Ребята, скажите, плиз - если у меня были письма с Mydoom, но я их удалила, не открывая прищепку... Означает ли это, что я защитила свой комп от действия этих полученных вирусов, либо он где-то затаился?
Сомниваюсь! Я получил 9 писем с вирусами, не одного не открыл, но в то же время я окозался заражен, но доктор веб вылечил вроде. В оутулуке вроде есть глюк, что он запускает сам файлы, без ведома пользователя. Так я не понял, что он делает в биосе этот вирус?
Я код поглядел тож. Конечно ч таких делах не спец, но примочка от другого языка (FORTH, в письме написано), есть точно. Проверить пока никак, но попробую на эмуляторе биоса...
И забыл написать - мне пришло писем 40, притом явно с разными вложениями, штук 10 нашёл с похожими. Их и анализировал. И ещё - ставьте *nix, тогда никакие MyDoom не страшны.
Забанил на серваке заголовки, биос он заражает или материнскую плату... какая разница если пользователи этих писем не получают На PISEM.NET еще ни одного не приходило а на мэйле пачки по 40 штук...