На один компьютер после подключения к интернету (модемное соединение) постоянно пытается вломится вирус Lovesan.(иногда другие) На компьютере стоит Windows 2000 Professional SP4 IE6, касперский переодически (40-80 сек.) показывает сообщение, что была предпринята атака (указывает IP агрессора, имя вируса), но она успешно отражена. Во время атаки никаких закачек файлов нет, программы не обновляются, просто стоит открытая страничка mail.ru Интересно каким образом вирус пытается влезть на компьютер. (Компьютер после форматирования и разбивки жесткого, т.е. еще ничем не заражен, никаких сервисов нет, только Windows и касперский) Если кто-нибудь знает путь такого заражения расскажите как он организован. Каким образом вирус может получить управление?
Там нет их описания. Я знаю как можно распространять вирусы через файлы, а вот чтобы они сами рассылались через инет, такого не умею. Если знаете напишите в форум или мне на почту, как это можно устроить. Кстати, почему не работает вирус в зараженном файле, если заражать дописыванием в конец файла, не добавляя сразу новую страницу а начать с заполнения остатка от предыдущей. (признаки такие: в отладчике идет вирусный код, а потом резко обрывается и идут сплошные нули, а при просмоте HEX редактором все нормально) Если заразить файл дописыванием вируса в конец (с добавлением новой страницы в которой и будет вирь) то все работает отлично.
В первом случае заражения учитывается длинна вируса и добавляются страницы если заканчивается текущая. (т.е. нули не потому что ошибочные данные в заголовке файла)
