Выпуск от 26.04.2001

Работа в Интернет через почту

Предыдущие выпуски рассылки на сайте http://filebymail.chat.ru

Ваши письма ждут по адресу filebymail@chat.ru

Троян I-Worm.Stator

Извините за опоздание. Важные причины помешали вовремя выпустить рассылку на этом сервере. Поскольку выпуск от 22 уже был, то этот не смог пойти вовремя, вышел только на ямщике, где ограничений на количество выпусков в день отсутствует.

Выпуск от 22.04.2001.

Из серии вирусные новости ...
Здравствуйте друзья.
Внимание новый вирус.
Ко мне уже попал. Информация получена от AVP.
Инокулан, др Веб, нортон, AVP на чат не отловили.

"I-Worm.Stator
-------------
Интернет-червь, использующий для своего распространения почтовую систему TheBat!. Получает доступ к базе данных TheBat!, ищет в ней адреса электронной почты и рассылает по ним свои копии, вложенные в письма. Копия червя в письмах имеет имя "photo1.jpg.pif". Письмо имеет поля:

" Subject: Привет!!!
Body:

Привет!
Твой адрес мне дал один наш общий друг ( первый адрес , который ему пришел в голову).
Я недавно в интернете и только что получила этот почтовый ящик!
Так что я первый раз пишу электронное письмо!!!
Он сказал что если у меня возникнут вопросы, то я могу спрашивать у тебя... Я довольно симпатичная и общительная. (можешь на фото посмотреть)
Жду ответа от тебя!!!
Напиши немного себе и то что ты хочешь знать обо мне.
Пока! Пока!
:)))))))))"

Так что такие письма удаляйте сразу.

А это сегодняшний выпуск.

Итоги борьбы с I-Worm.Stator.

Итак, три дня убито на очистку компа от продуктов его жизнедеятельности. А продуктов хватает. В сегодняшнем софтбесте (http://www.softbest.ru/) написано:

"Ну вот, свершилось - почтовая программа The Bat! (Мышь) стала настолько популярной, что ей заинтересовались представители интернет-андеграунда. А заинтересовавшись, задумались: нельзя ли с помощью Мыши выкрасть юзерские пароли и вообще побольше напакостить? Как оказалось, можно, о чем наглядно свидетельствует поя! вление первого вируса, специально предназначенного для "работы" в Мыши. Вкратце: вирус-червь рассылает себя всем "клиентам" из мышиной адресной книги плюс внедряется в операционную систему и видоизменяет и подменяет собой exe-файлы Windows."

Так вот радую, не только в каталоге Видов, но по всем дискам и всем
разделам, стоит только запустить какой-либо екзешник! Причем если вирус удалить с зараженного компа, не дает запустить никакую программу вообще без переустановки Видов. Регистр чистить у меня тоже не позволял. Постарались ребята, мне понравилась. Правда и размер соответствующий.
Ну и еще одна радость. Хоть и не ответили мне от Инокулана, но базу
поправили(http://antivirus.cai.com/IPEUp1192.exe): вирус теперь находится и уничтожается путем полного удаления. Правда для этого ему расширение поменять пришлось - pif надо убрать.

До новых встреч, пишите на mailto:interbymail@narod.ru
Сергей,
http://interbymail.h1.ru