Há um novo virus à solta ou quê?

ElectricFox

ElectricFox

I folded Myself
Caramba o Sygate Personal Firewall parece uma àrvore de natal!

Só num só dia tenho quase 200 entradas destas no security log:

Security Type: Instrusion Detection System
Severity: Critical
Direction: Incoming
Protocol: TCP
Remote Host: 81.84.xx.xx (apanho muitos IP's da gama de NetCabo)
Description: [181.1] Inbound DCE BIND to potentially vulnerable RPC DCOM interface attempt
detected

Tenho o XP com SP1 + updates e serviços não necessários desligados!

O que será? :confused:
 
Não sei o que é, mas acontece-me também o mesmo no PC a servir a net. De 2 em 2 minutos lá está ele a ligar o Active Response, ou lá como se chama aquilo :confused:
 
A mim tb me aconteceu.. um ficheiro na pasta windows/system32/

com o nome ridmm.exe 12Kb mas o NIS parecia doido sempre a abrir aqelas janelas irritantes... 1 em 1 segundo...
 
uso o McAfee Antivirus... ele proibe a escrita na pasta do WIN e SYSTEM32...

Nada mau...
se bem que não sou grande fã de anti-virus.

Firewall tava a usar a Sygate... mas deu-me problemas no servidor SMTP... mudei para Kerio, no problems.
 
entao e se apagares esse ficheiro?
http://www.megasecurity.org/worms/Stages.worm.txt

SUMMARY

The so-called stages.worm virus comes in email attachments from messages
containing one of 12 randomly generated subject lines, including "Funny"
and "Jokes." Like the "I Love You" and Melissa viruses, stages.worm
replicates itself through Microsoft's Outlook Express email program. It
also targets IRC (Internet Relay Chat) and America Online's ICQ instant
messaging service.

DETAILS

This new worm does not destroy files or otherwise damage computer systems,
but the worm has managed to take down a few corporate mail servers, by
causing an overloading of inbound and outbound mail traffic.

Source Code
Below is the source code of this Worm. This source code can help you
analyze the worm and build appropriate filters to block it.
Note that the source code is not executable in its form below - it must be
pasted to a VB Script fi
Clicar para expandir...
 
drmad disse:
A mim tb me aconteceu.. um ficheiro na pasta windows/system32/

com o nome ridmm.exe 12Kb mas o NIS parecia doido sempre a abrir aqelas janelas irritantes... 1 em 1 segundo...
Clicar para expandir...

Tambem me acontece isso, mas não tenho esse ficheiro.
 
Apagar o ficheiro???

Nem eu nem o Norton Antivirus conseguimos... enquanto aquilo tava a piscar com tantos avisos fiz o update ao norton e fiz restart.. lá me apagou o ficheiro...

tou a usar o Win XP Pro Corporate, porcaria de virus...
 
Inicie sessão ou registe-se para poder participar.
Back
Topo