Перейти к содержанию

Про Kido


Fasawe

Рекомендуемые сообщения

Искал информацию по удалению Kido с контроллеров домена и наткнулся на такой сайт:

http://kido.com.ru/

Интересно, ЛК специально назвал этот вирус Kido или просто случайное совпадение? :huh:

Ссылка на комментарий
Поделиться на другие сайты

Искал информацию по удалению Kido с контроллеров домена и наткнулся на такой сайт:

http://kido.com.ru/

Интересно, ЛК специально назвал этот вирус Kido или просто случайное совпадение? :huh:

А действительно интересно....

Ссылка на комментарий
Поделиться на другие сайты

  • 3 weeks later...
Вопрос: А как kido получает доступ на запись в каталог Windows ?

Вот тут:

http://www.viruslist.com/ru/weblog?weblogid=207758760

...написано: "его представители распространялись не только с помощью эксплойтов критических уязвимостей в используемом Windows протоколе SMB (Server Message Block), но и взламывая слабые пароли методом подбора, таким образом получая доступ к другим компьютерам в локальной сети."

Т.е. изначально ломается пароль локального админа, а затем, когда вирус уже вписал себя в комп,

он естественно закрепляется на нем двумя руками и ногами...

Ссылка на комментарий
Поделиться на другие сайты

Верите мне или нет, но я еще не разу не цеплял этот вирус :)

Странное дело, но обычные пользователи его тоже практически не цепляли.

Такое ощущение, что его закинули куда-то в ПО корпоративного сегмента...

Ссылка на комментарий
Поделиться на другие сайты

Такое ощущение, что его закинули куда-то в ПО корпоративного сегмента...

Вчера одну контору закончил наконец поднимать на 30 машин - так там этого кидо было по самое нехочу - еле избавился - винду пришлось затирать и помимо него было еще куча зверинца - и еще Эксплоит был какой то его кис только при попытке атаки в локалке детектил -а так молчал! Данное описание под эксплоит который я пытался выловить неподходит не как :)

Изменено пользователем User
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
×
×
  • Создать...