Aktualności

General Battlefield: 1942

Uwaga!! Robak ktorego celem jest wykradanie cd-keyow!!!!

13:54 05-11-2003
General Battlefield: 1942


Źródło:
http://securityresponse.symantec.com/avcenter/venc/data/w32.kwbot.p.worm.html
Celem robaka są:
Tiberian Sun
Red Alert 2
IGI 2
Command & Conquer Generals
FIFA 2003
Need For Speed Hot Pursuit 2
The Gladiators
Soldier of Fortune II
NeverWinter Nights
Rainbow Six III RavenShield
Battlefield 1942 Road To Rome
Battlefield 1942
Counter-Strike
Unreal Tournament 2003
Half-Life

Robak przyjmuje nazwe mscommand.exe (nie wyklucza się innych wariacji).
Posiada własnego klienta IRC i pozwala atakującemu na przejęcie kontroli nad systemem, rozsyła się przez IRC, pozwala na wykonanie ataku DOS.
Rozsyła się także przez sieci p2p - Kazza, eDonkey i inne jako pliki:
Snitch 9.0.exe
Messenger Password Stealer 4.0.exe
DirectX Buster (all versions).exe
BabeFest 2003 ScreenSaver 1.5.exe
Cool Edit Pro v2.55.exe
Guitar Chords Library 5.5.exe
MSN Messenger 5.2.exe
Turbo Tax 2003 serial.exe
Gamecube Disc Copier serial.exe
Yahtzee Deluxe.exe
You have been Warned!!
Komentarze (31)
Autor: Okota

Komentarze

[01] Atrus
14:42 05-11-2003
0
Az odrazu zrobilem up-date NA.Trzeba uwarzac i wlaczyc blokwoanie scyptow i bedzie ok.
[02] Okota
14:43 05-11-2003
0
firewalla trzeba miec
[03] Dr4gO
14:51 05-11-2003
0
U mnie przed kompem stoi jeszcze server na linuxie wiec chyba mnie to zabezpiecza wystarczajaco.
[04] qubix
15:08 05-11-2003
0
no to mam przejeb....
[05] DeltA
15:23 05-11-2003
0
Czy uruchomiony w tle Symantec powstrzyma to swinstwo przed wlamanie w wykradzeniem cennych danych
[06] Okota
15:27 05-11-2003
0
Symantec to nazwa firmy... podaj co masz wlaczone...
-zalezy co i jak masz zkonfigurowane
[07] HeLmUt
15:46 05-11-2003
0
Heh nie mam Mirca i Kazza oraz żadnego syfu p2p...wiec chyba jestem bezpieczny

a ściągam tylko z zaufanych stronek
[08] Pancho
15:51 05-11-2003
0
A co qubix, znalazłeś ten plik u siebie?
[09] SouthMan
16:17 05-11-2003
0
ja tez nie uzywam irca p2p sporadycznie, wiec narazie spie spokojnie ~~
[10] Okota
16:51 05-11-2003
0
a tu tym czasem... hehehehehehe
i nie pogracie:D - firewal to podstawa + antyvir
[11] Tołdi
16:54 05-11-2003
0
ja naszczescie nie mam irca i nie nawidze go
[12] DeltA
17:05 05-11-2003
0
Anty vira Symanteca
[13] Pancho
17:23 05-11-2003
0
Tołdi, nie ma znaczenia czy masz irca czy nie, przecież napisane jest, że robak posiada wbudowanego własnego klienta.

Po drugie panowie to, że nie macie p2p nie oznacza, że możecie spać spokojnie. Przecież napisane jest, że "Rozsyła się także przez sieci p2p". TAKŻE. Ale nie tylko. Otwieranie podejrzanych załączników czy brak firewalla, też może narazić was na zainstowanie się tego robaka u was w systemie.
[14] Gen.Asalut
18:26 05-11-2003
0
to bedę se grał w BF i to gó@# włamie się do mnie tak czy siak jak nawet niemam takich pogramów??
[15] Pancho
18:34 05-11-2003
0
Jak będziesz otwierał podejrzane załączniki w poczcie z niewiadomych źródeł, jak nie masz żadnego firewalla, jeżeli instalujesz bez sprawdzenia programy z niepewnych źródeł (Stadion, Internet), rzadko skanujesz system antivirem, ad-awarem itp. to jakiś lamer może ci zawsze nabruździć. Prawdziwy haker włamie się prawie wszędzie, ale oni nie marnują zasobów na płotki
[16] qubix
19:10 05-11-2003
0
Ech...no wlasnie ,czasem sciaga sie cos z bit torrenta...kaazy niecierpie...no cóz trzeba uwazac
Jak by co to jest safe mode:)
[17] qubix
19:16 05-11-2003
0
Ech...no wlasnie ,czasem sciaga sie cos z bit torrenta...kaazy niecierpie...no cóz trzeba uwazac
Jak by co to jest safe mode:)-chociaz musze jeszcze o tym poczytac...
[18] aligator77
23:31 05-11-2003
0
mi już wywaliło wczoraj CD KEY IN USE. Ale sie wk...iłem!
Mam firewala SYGATE , ale chyba był za słaby. Jak to teraz wypierdolić?
[19] Okota
00:03 06-11-2003
0
patrz link.. tam wszystko opiswane.. a napewno masz toto paskudztwo?
[20] Art
00:52 06-11-2003
0
pewnie przez bittorenta sie nie rozsyła , a pozatym ja nie otwieram dziwnych plików:)
[21] Okota
01:20 06-11-2003
0
a skad wiesz co sciagniesz i od kogo przez BT?lusdzie instalujcie firewalle i antywiry !!!
[22] Wypoor PL
07:25 06-11-2003
0
Tu jest link na darmowy Zone Alarm: http://www.zonelabs.com/store/content/company/products/znalm/freeDownload.jsp?lid=zadb_zadown

(firewall)

Troche mnie fffccurrffiał więc go wywaliłem, ale cóż nie mogę być nagi w stosunku do lamerów co nie mają CD-KEY'a. Ech, do czego to wszystko dąży... :D Po za tym to boję się.
[23] KIBOL
16:09 06-11-2003
0
Ten wirusik jest już od dość dawna (sierpień), więc nie bójcie się tak nagle
[24] Okota
16:46 06-11-2003
0
Zone allarm jest do bani.,.. leprzy jest outpost i jest po polsku
http://www.agnitum.com/download/outpost1.html

http://www.agnitum.com/download/OutpostInstall.exe
[25] Gregorius
18:09 06-11-2003
0
hm...wlasnie przed chwila probuje polaczyc sie z serewerem a tu wyskakuje okienko z napisem "invalid cd-key" wszedlem od razu na stronke BF'a i przeczytalem o tym robalu...
[26] KIBOL
18:25 06-11-2003
0
najprowdopodbniej włączyłeś cd_key generatora, który zmienił ci klucz (bo byś miał cd_key in use) . Zmień w rejestrze key na dobry, z pewnością wtedy zadziała
[27] Kal-El
01:43 07-11-2003
0
tam odrazu cd key genrator, chlopak poprostu nie moze znalezc wlasciwego klucza, bo go nie ma w warzywniaku nie daja
[28] Gregorius
13:13 09-11-2003
0
ech...jakie to mile uczucie gdy sie z gdy uwazaja cie za idiote i nasmiewaja sie z ciebie...po pierwsze: nie uzywam generatora cdkeyow, po drugie: wczesniej nie mialem takiego problemu
[29] Gregorius
13:15 09-11-2003
0
ups...sorki za maly blad w zdaniu
[30] cezar
17:47 09-11-2003
0
mam firewalla , i problem , jak chcem pograć w necie i nie wyłącze firewalla to wiesza mi system . comam robić ?
[31] CaRLoS
20:05 10-11-2003
0
@cezar - zmien TASK (ALT + TAB) Mysle ze twoj firewall sie pyta czy wyposcic BFa do netu.

Dodaj komentarz

Aby komentować musisz być zalogowany. Jeżeli nie posiadasz jeszcze konta - zarejestruj się!