Fasawe 69 Опубликовано 18 февраля, 2009 Share Опубликовано 18 февраля, 2009 Искал информацию по удалению Kido с контроллеров домена и наткнулся на такой сайт: http://kido.com.ru/ Интересно, ЛК специально назвал этот вирус Kido или просто случайное совпадение? Цитата Ссылка на сообщение Поделиться на другие сайты
sergtask 16 Опубликовано 18 февраля, 2009 Share Опубликовано 18 февраля, 2009 Искал информацию по удалению Kido с контроллеров домена и наткнулся на такой сайт:http://kido.com.ru/ Интересно, ЛК специально назвал этот вирус Kido или просто случайное совпадение? А действительно интересно.... Цитата Ссылка на сообщение Поделиться на другие сайты
Tonick2001 0 Опубликовано 10 марта, 2009 Share Опубликовано 10 марта, 2009 Вопрос: А как kido получает доступ на запись в каталог Windows ? Цитата Ссылка на сообщение Поделиться на другие сайты
Fasawe 69 Опубликовано 10 марта, 2009 Автор Share Опубликовано 10 марта, 2009 Вопрос: А как kido получает доступ на запись в каталог Windows ? Вот тут: http://www.viruslist.com/ru/weblog?weblogid=207758760 ...написано: "его представители распространялись не только с помощью эксплойтов критических уязвимостей в используемом Windows протоколе SMB (Server Message Block), но и взламывая слабые пароли методом подбора, таким образом получая доступ к другим компьютерам в локальной сети." Т.е. изначально ломается пароль локального админа, а затем, когда вирус уже вписал себя в комп, он естественно закрепляется на нем двумя руками и ногами... Цитата Ссылка на сообщение Поделиться на другие сайты
Орион 1 Опубликовано 10 марта, 2009 Share Опубликовано 10 марта, 2009 Верите мне или нет, но я еще не разу не цеплял этот вирус Цитата Ссылка на сообщение Поделиться на другие сайты
Fasawe 69 Опубликовано 10 марта, 2009 Автор Share Опубликовано 10 марта, 2009 Верите мне или нет, но я еще не разу не цеплял этот вирус Странное дело, но обычные пользователи его тоже практически не цепляли. Такое ощущение, что его закинули куда-то в ПО корпоративного сегмента... Цитата Ссылка на сообщение Поделиться на другие сайты
Apollon 185 Опубликовано 11 марта, 2009 Share Опубликовано 11 марта, 2009 (изменено) Такое ощущение, что его закинули куда-то в ПО корпоративного сегмента... Вчера одну контору закончил наконец поднимать на 30 машин - так там этого кидо было по самое нехочу - еле избавился - винду пришлось затирать и помимо него было еще куча зверинца - и еще Эксплоит был какой то его кис только при попытке атаки в локалке детектил -а так молчал! Данное описание под эксплоит который я пытался выловить неподходит не как Изменено 11 марта, 2009 пользователем User Цитата Ссылка на сообщение Поделиться на другие сайты
DIMANDUC 14 Опубликовано 11 марта, 2009 Share Опубликовано 11 марта, 2009 Думается просто совпадение, потому что кидо - это вообще другое понятие (японская фамилия или боевое исскуство). Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.