Нов троянски кон или поредната лъжа ?!?!?!

Преглед за печат

26-09-06, 12:15
stenly

Нов троянски кон или поредната лъжа ?!?!?!

Получих странно съобщение по Кюто от един приятел.....дали е истина ?

Петък е тръгнал един троянски кон , който "скача" през интернет експлоръра.
Всички машини с Firefox нямат проблеми.
Засега няма пач и единственният начин е да се изключи библиотеката която бива атакувана от определени уеб страници или HTML мейл съобщения.
Единственият вариант е отрегистриране с regsvr32:
START/RUN/CMD
regsvr32 -u "%ProgramFiles%\Common Files\Microsoft Shared\VGX\vgx.dll
Моля, направете го на колкото се може компютри.

Човека който ми го прати е сериозен и не би се шегувал с такова нещо , ама все пак .......какво мислите
26-09-06, 12:19
Slero

Re: Нов троянски кон или поредната лъжа ?!?!?!

Не е изключено... макар, че едва ли това, което се препоръчва, е единственото решение.

Виж тук: http://www.justtext.com/processes-tasks/vgx-dll.html
26-09-06, 12:20
FearMe

Re: Нов троянски кон или поредната лъжа ?!?!?!

http://www.justtext.com/processes-tasks/vgx-dll.html

и връзката му с MS Office

http://support.microsoft.com/?kbid=279177
26-09-06, 12:31
DoRa

Re: Нов троянски кон или поредната лъжа ?!?!?!

Да тук f-secure споменава за VML Exploit - Internet Explorer и препоръчват това което е написал приятелят ти!

Видях, че и на www.kaldata.com пишат за този нов експлойт в IE оставен непачнат. :help

Горното инфо е от 20.09.2006, а по ново от днес е това: MSN Worm Used to Download Adware Programs - пак от f-secure

ZERT (Zeroday Emergency Response Team) предоставят свой, неофициален пач. Подробности за него ще намерите тук ! :ole
26-09-06, 16:41
Cko

Re: Нов троянски кон или поредната лъжа ?!?!?!

Някой се възползва от плъзналата мълва и ми изпрати следния мейл:

Цитат:

подател - sec@elamex.com

Mail server report.

Our firewall determined the e-mails containing worm copies are being sent from your computer.

Nowadays it happens from many computers, because this is a new virus type (Network Worms).

Using the new bug in the Windows, these viruses infect the computer unnoticeably.
After the penetrating into the computer the virus harvests all the e-mail addresses and sends the copies of itself to these e-mail
addresses

Please install updates for worm elimination and your computer restoring.

Best regards,
Customers support service

Има прикачен файл с име Update_KB4609_x86.zip - архив, който съдържа едно exe, изглещащо досущ като микрософтски ъпдейт, с тази разлика, че иконката му е като на текстов фаил. Google не е чувал за подобен ъпдейт. Действайте внимателно ако получите нещо подобно!
27-09-06, 18:16
DoRa

Re: Нов троянски кон или поредната лъжа ?!?!?!

Microsoft has released a patch KB945286 against the VML vulnerability outside of their normal update cycle. Which is great.

The patch is available right now via http://update.microsoft.com/microsoftupdate/. Преди да се добави ъпдейта е необходимо отново да се регистрира vgx.dll /regsvr32 "%CommonProgramFiles%\Microsoft Shared\VGX\vgx.dll"/ файла преди прилагане на Microsoft Update. В противен случай ъпдейта може да не открие нищо за фиксиране!

Повече тук