знаем проходили вот одна из причин по которой linux рулит
no comments
Цитата
Я конечно извиняюсь, но кто нить ответит что за зверь такой Win32/Brontok.AQ или хотябы чем он отличается от Email-Worm.Win32. Brontok.a или Email-Worm.Win32. Brontok.q
Перед вами червь, распространяющийся как правило по электронной почте, откуда его псевдоимя - "email-worm" , win32 - соотвественно платформа заражения.
Если вы были бы более внимательны, а не создавали несколько ников подряд, то обнаружили отдельную статью ему посвёщнную в обзорах вредоносного софта: http://www.securitylab.ru/virus/262258.php
Цитата
Вирус-червь, распространяющийся через интернет в виде вложений в зараженные электронные письма. Рассылается по всем найденным на зараженном компьютере адресам электронной почты.
Червь представляет собой PE EXE-файл. Размер зараженного файла около 41 КБ.
Инсталляция
При инсталляции червь копирует себя в следующие каталоги со следующими именами:
%Documents and Settings%\User\Local Settings\Application Data\csrss.exe %Documents and Settings%\User\Local Settings\Application Data\inetinfo.exe %Documents and Settings%\User\Local Settings\Application Data\lsass.exe %Documents and Settings%\User\Local Settings\Application Data\services.exe %Documents and Settings%\User\Local Settings\Application Data\smss.exe %Documents and Settings%\User\Local Settings\Application Data\winlogon.exe %Documents and Settings%\User\Start Menu\Programs\Startup\Empty.pif %Documents and Settings%\User\Templates\WowTumpeh.com %System%\<Имя пользователя>'s Setting.scr %Windir%\eksplorasi.pif %Windir%\ShellNew\bronstab.exe
После чего червь регистрирует себя в ключе автозапуска системного реестра:
При каждой следующей загрузке Windows автоматически запустит файл червя.
Также червь изменяет следующие записи в системном реестре, чтобы заблокировать работу некоторых приложений и опций Windows (Системный Реестр, свойства папок):
Теперь, о том, как же избавиться от 30 дневного триала. А это не просто, а очень ПРОСТО! ПЕРЕД УСТАНОВКОЙ ЗАХОДИМ В BIOS И ВЫСТАВЛЯЕМ ТАМ МАКСИМАЛЬНО ВОЗМОЖНЫЙ ГОД, К ПРИМЕРУ 2099, ПЕРЕЗАГРУЖАЕМСЯ, УСТАНАВЛИВАЕМ ВИСТУ БЕЗ КЛЮЧА, ПОСЛЕ УСТАНОВКИ НА ВСЯКИЙ СЛУЧАЙ ОТКЛЮЧАЕМ СЕРВИС WINDOWS TIME И ТЕПЕРЬ ИЗ ВИСТЫ МЕНЯЕМ ВРЕМЯ НА НАСТОЯЩЕЕ, ТО БИШЬ 2006 ГОД. ТЕПЕРЬ WINDOWS VISTA БУДЕТ РАБОТАТЬ НЕ 30 ДНЕЙ, А ДО 2099 ГОДА =)
я вас понимаю, названное мной оборудование именно этим и занимается, так как "лже базовую станцию подсуетим" - по вашим соображениям это будет аналогом IMSI catcher и "сгандобить "муляж" базовой станции GSM " всё же удасться. Наиболее актуальное, что даст всё это прослушивание эфира (как с аналогами GSM interceptors).