PC Ekspert Forum

PC Ekspert Forum (https://forum.pcekspert.com/index.php)
-   Softverski problemi (https://forum.pcekspert.com/forumdisplay.php?f=42)
-   -   Nachi.A worm (https://forum.pcekspert.com/showthread.php?t=7478)

vslama 06.01.2004. 19:56
Nachi.A worm
 
Nod32 sa zadnjim update-om prijavljuje mi Nachi.A worm, ali veli da ga nemre počistit !

Kaj taj crvek dela i kak ga maknut ?:confused:

BrunoZG 06.01.2004. 20:05
Ne znam kak taj program funkcionira, ali ak ti javi u kojem je file-u, nadji ga i obrisi rucno.naravno nemoj ga pokretat.

Black Dragon 06.01.2004. 21:52
Pa recimo momak koriti istu foru u RPC DCOM vulnerabilityu kao i W32/BlasterA. Imaš opis još od 16. srpnja '03. ( http://www.microsoft.com/technet/sec...n/MS03-026.asp ). On se inače pokušava širiti uz pomoć buffer overflow exploit za ntdll.dll i onda je 17. 03. '03. izdana opis na ( http://www.microsoft.com/technet/sec...n/MS03-007.asp ). Inače W32/Nachi-A koristi dvije file, dllhost.exe (10,240 bytes) i svchost.exe (19,728 bytes). Dllhost mu je glavna komponenta a svcost je standadni TFTP server. Uglavnom updetaj Winowse, ako imaš ENU verziju XPa tu ti je patch http://download.microsoft.com/downlo...fbc-458f-aaee-
b7a52a983f01/WindowsXP-KB823980-x86-ENU.exe i za 2k ti je http://download.microsoft.com/downlo...fc5-433d-8ad2-
b4b9d42049d5/Windows2000-KB823980-x86-ENU.exe , valjda je ENU engleski ... nisam siguran:D ... google i traži ili probaj, pas probo pa se otrovo:D

vslama 09.01.2004. 15:07
Maknul sam ga !

Našao sam uputu na www.nod32.com , ali se mora radit iz safe moda!

Hvala !


Sva vremena su GMT +2. Sada je 15:44.

Powered by vBulletin®
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
© 1999-2024 PC Ekspert - Sva prava pridržana ISSN 1334-2940
Ad Management by RedTyger