Обнаружен эксплойт скрытого канала в ICMP-пакете

Сообщений: 1

Регистрация: 23.10.2012

Размещено 23.10.2012 22:00:11

обнаружен эксплойт скрытого канала в icmp-пакете 87.248.122.181

я сделал образ автозапуска по этой ссылке
http://forum.esetnod32.ru/forum9/topic2687/

а после сохранил всё в папку 7z и разместил сохранённое на файлообменеке http://zalil.ru, и получил ссылку http://zalil.ru/33883852 , жду дальнейших инструкций!

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 23.10.2012 22:04:01

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;

Код
;uVS v3.76 script [http://dsrt.dyndns.org] ;Target OS: NTv6.1 OFFSGNSAVE delall J:\AUTORUN.INF delref HTTP://TOP-PAGE.RU/5 exec C:\PROGRAM FILES\ASKTOOLBAR4\UNINSTALL.EXE exec "C:\PROGRAM FILES\MAIL.RU\GUARD\GUARDMAILRU.EXE" /UNINSTALL exec "C:\PROGRAM FILES\PANDORA.TV\PANSERVICE\UNINS000.EXE" exec C:\PROGRAM FILES\TICNO\TABS\UNINSTALL.EXE deltmp delnfr restart

Код

;uVS v3.76 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1
OFFSGNSAVE
delall J:\AUTORUN.INF
delref HTTP://TOP-PAGE.RU/5
exec C:\PROGRAM FILES\ASKTOOLBAR4\UNINSTALL.EXE
exec "C:\PROGRAM FILES\MAIL.RU\GUARD\GUARDMAILRU.EXE" /UNINSTALL
exec "C:\PROGRAM FILES\PANDORA.TV\PANSERVICE\UNINS000.EXE"
exec C:\PROGRAM FILES\TICNO\TABS\UNINSTALL.EXE
deltmp
delnfr
restart

перезагрузка, пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/

[ Как создать образ автозапуска? ]