Fasawe Опубликовано 18 февраля, 2009 Опубликовано 18 февраля, 2009 Искал информацию по удалению Kido с контроллеров домена и наткнулся на такой сайт: http://kido.com.ru/ Интересно, ЛК специально назвал этот вирус Kido или просто случайное совпадение?
sergtask Опубликовано 18 февраля, 2009 Опубликовано 18 февраля, 2009 Искал информацию по удалению Kido с контроллеров домена и наткнулся на такой сайт:http://kido.com.ru/ Интересно, ЛК специально назвал этот вирус Kido или просто случайное совпадение? А действительно интересно....
Tonick2001 Опубликовано 10 марта, 2009 Опубликовано 10 марта, 2009 Вопрос: А как kido получает доступ на запись в каталог Windows ?
Fasawe Опубликовано 10 марта, 2009 Автор Опубликовано 10 марта, 2009 Вопрос: А как kido получает доступ на запись в каталог Windows ? Вот тут: http://www.viruslist.com/ru/weblog?weblogid=207758760 ...написано: "его представители распространялись не только с помощью эксплойтов критических уязвимостей в используемом Windows протоколе SMB (Server Message Block), но и взламывая слабые пароли методом подбора, таким образом получая доступ к другим компьютерам в локальной сети." Т.е. изначально ломается пароль локального админа, а затем, когда вирус уже вписал себя в комп, он естественно закрепляется на нем двумя руками и ногами...
Орион Опубликовано 10 марта, 2009 Опубликовано 10 марта, 2009 Верите мне или нет, но я еще не разу не цеплял этот вирус
Fasawe Опубликовано 10 марта, 2009 Автор Опубликовано 10 марта, 2009 Верите мне или нет, но я еще не разу не цеплял этот вирус Странное дело, но обычные пользователи его тоже практически не цепляли. Такое ощущение, что его закинули куда-то в ПО корпоративного сегмента...
Apollon Опубликовано 11 марта, 2009 Опубликовано 11 марта, 2009 (изменено) Такое ощущение, что его закинули куда-то в ПО корпоративного сегмента... Вчера одну контору закончил наконец поднимать на 30 машин - так там этого кидо было по самое нехочу - еле избавился - винду пришлось затирать и помимо него было еще куча зверинца - и еще Эксплоит был какой то его кис только при попытке атаки в локалке детектил -а так молчал! Данное описание под эксплоит который я пытался выловить неподходит не как Изменено 11 марта, 2009 пользователем User
DIMANDUC Опубликовано 11 марта, 2009 Опубликовано 11 марта, 2009 Думается просто совпадение, потому что кидо - это вообще другое понятие (японская фамилия или боевое исскуство).
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти