Fasawe Опубликовано 18 февраля, 2009 Share Опубликовано 18 февраля, 2009 Искал информацию по удалению Kido с контроллеров домена и наткнулся на такой сайт: http://kido.com.ru/ Интересно, ЛК специально назвал этот вирус Kido или просто случайное совпадение? Ссылка на комментарий Поделиться на другие сайты More sharing options...
sergtask Опубликовано 18 февраля, 2009 Share Опубликовано 18 февраля, 2009 Искал информацию по удалению Kido с контроллеров домена и наткнулся на такой сайт:http://kido.com.ru/ Интересно, ЛК специально назвал этот вирус Kido или просто случайное совпадение? А действительно интересно.... Ссылка на комментарий Поделиться на другие сайты More sharing options...
Tonick2001 Опубликовано 10 марта, 2009 Share Опубликовано 10 марта, 2009 Вопрос: А как kido получает доступ на запись в каталог Windows ? Ссылка на комментарий Поделиться на другие сайты More sharing options...
Fasawe Опубликовано 10 марта, 2009 Автор Share Опубликовано 10 марта, 2009 Вопрос: А как kido получает доступ на запись в каталог Windows ? Вот тут: http://www.viruslist.com/ru/weblog?weblogid=207758760 ...написано: "его представители распространялись не только с помощью эксплойтов критических уязвимостей в используемом Windows протоколе SMB (Server Message Block), но и взламывая слабые пароли методом подбора, таким образом получая доступ к другим компьютерам в локальной сети." Т.е. изначально ломается пароль локального админа, а затем, когда вирус уже вписал себя в комп, он естественно закрепляется на нем двумя руками и ногами... Ссылка на комментарий Поделиться на другие сайты More sharing options...
Орион Опубликовано 10 марта, 2009 Share Опубликовано 10 марта, 2009 Верите мне или нет, но я еще не разу не цеплял этот вирус Ссылка на комментарий Поделиться на другие сайты More sharing options...
Fasawe Опубликовано 10 марта, 2009 Автор Share Опубликовано 10 марта, 2009 Верите мне или нет, но я еще не разу не цеплял этот вирус Странное дело, но обычные пользователи его тоже практически не цепляли. Такое ощущение, что его закинули куда-то в ПО корпоративного сегмента... Ссылка на комментарий Поделиться на другие сайты More sharing options...
Apollon Опубликовано 11 марта, 2009 Share Опубликовано 11 марта, 2009 (изменено) Такое ощущение, что его закинули куда-то в ПО корпоративного сегмента... Вчера одну контору закончил наконец поднимать на 30 машин - так там этого кидо было по самое нехочу - еле избавился - винду пришлось затирать и помимо него было еще куча зверинца - и еще Эксплоит был какой то его кис только при попытке атаки в локалке детектил -а так молчал! Данное описание под эксплоит который я пытался выловить неподходит не как Изменено 11 марта, 2009 пользователем User Ссылка на комментарий Поделиться на другие сайты More sharing options...
DIMANDUC Опубликовано 11 марта, 2009 Share Опубликовано 11 марта, 2009 Думается просто совпадение, потому что кидо - это вообще другое понятие (японская фамилия или боевое исскуство). Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти