Червь VBS.Gaggle.D (I-Worm.Gedza, VBS/Gedza.A) рассылает собственные копии по
электронной почте посредством встроенного SMTP-сервера. Вирус также способен
распространяться через mIRC, ICQ и некоторые файлообменные сети.
После запуска вложенного в письмо файла с именем FILEZIP.ZIP червь создает свою
копию в системной папке Windows, а также записывает туда ряд вспомогательных
файлов. Далее вирус открывает окно браузера Internet Explorer и отображает в нем
фотографию известной поп-исполнительницы Эврил Лавинь. Таким образом, заметить
присутствие вредоносной программы на компьютере несложно. После этого
VBS.Gaggle.D регистрируется в системном реестре, обеспечивая себе при этом
автоматический запуск при загрузке ОС.
Кроме того, червь способен перезаписывать файлы с расширениями VBS, VBE, JS,
JSE, HTA, HTM, HTML, PHP, SHTM, SHTML, PHTM, PHTML, MHT, MHTML, PLG, и HTX
собственными копиями, а также уничтожать VBS-файлы на флоппи-дискетах. В
процессе генерации инфицированных сообщений поле «От кого» фальсифицируется, а
тема письма и его содержание варьируются произвольным образом. Наконец, вирус
отправляет письма с украденной информацией (например, найденными адресами почты)
своему автору. Впоследствии эти адреса могут использоваться для составления
списков массовых рассылок. Червь VBS.Gaggle.D представляет угрозу для
пользователей компьютеров с ОС Windows 2000, 95, 98, Me и XP.

(http://www.ci.ru/inform08_04/p_18_01.htm)


Вирус поражает кучу файлов на компьютере. За 2 дня пребывания на моём компьютере
он заразил более 9000 файлов. Лечил компьютер я Касперским с обновлённой базой
вирусов (со старой он ничего не нашёл) DrWeb его не видит даже не пытайтесь...
При входе на канал люди дают тебе ссылки и пытаются отправить файлы. НЕ
ПРИНИМАЙТЕ файлы и НЕ ЗАХОДИТЕ на ссылки!!! Сразу говорю сами люди не виноваты в
распротронении! I-Worm.Gedza заражает пользователей mIRC, ICQ, также разносится
по почте автоматически. Заражённые файлы удаляйте. Вылечить их невозможно.

(http://www.netbynet.ru/domain/artview.php?id=211)

выделка+сервак под инет+прокся+файрвол с фильтрацией траффика и встроенным
антивирь монитором.

и все вирусы только на дискетках, для "друзей"
:)

Поймал :) На подлете ;) Обновленный DrWeb увидел его сразу...

А как насчёи Нортона?.. он его видет?

Не знаю на счет Нортона у меня было так.

сначало в мИРК пришла какая-то сслыка, я закрыл окно, потом опять принла ссылка
(причем не одному мне), потом фотка вылезла, мне это показалось подозрительным и
я практически сразу отрубился от инета. стал проверять касперским он показал
I-Worm.Gedza, причем лечит не мог, как было сказано по умолчанию, он переписал
мне все хтмл файлы и на диске С забилось места около 4,5 гигов неизвестно чем. я
сразу очистил временные файлы интернет через свойства обозревателя потом
запустил проверку касперского с удалением файлов. все мои сохраннеые странички
удалились :(
после этого перезагрузил машину, свободное место восстановилос полностью, и еще
раз запустил проверку, после подключился к инету стал искать инфу о в ирусе. Ни
на сайте касперского ни в вирусном листе программы нод32 не было упоминаний о
нем. нашел только через google, новсти датированные 15 апреля 2004. после этого
стал искать файл FILEZIP.ZIP, нашел и удалил его мимо корзины. потом обновил
базу касперского и проверил еще пару раз. все вроде чисто.

P.S. проверяюсь еще раз, на всякий случай :)

касперский показал: Вирусов нет!

Фуф! :)

Блин, у меня другой глюк. Нажимаю кнопку "назад" в эксплоэре.. сразу ошибка, и
ослик вылетает.. третий раз сканирую на вирусы

Ronan prosti 4to ja tebe ne veril!!!! ja 4estnoe slovo neznal 4to moja Mirca
zarazaet virusom:(

NOD32 ruleszzzz:)

7
не пробовал винду переустановить, или браузер?

1
хыыыыы, а вы что их боитесь?
они же мягкие и пушистые!

этот вирь заражает способом *.BMP фаилов !

не принемайте фотки/картинки вообще пока !

я панду+фаер юзаю , так он сразу мне заорал насчет виря из сайта варезного...

ахтунг типа, хаЦкеры не дремлют.

на всякий случай еще рекомендую задавить файл iTemplate.xls в дирректории
C:\Program Files\Microsoft Office\Office\XLStart, а так же файл normal.dot

в шаблоды документов офиса внедряется какая-то нездоровая хрень

windows must die!

зафигачила проверку.... опять ловесан явился, сволочь такая

а у меня другая фигня!!!Вот сижу в нете вдруг вылезает хрень и пишет Что у меня
какая то ошибка и комп должен перезагрузиться!!Идет обратный отсчет минуту и
комп сам перезагружается!!!(((((достало и так очень часто!

15,удали windows XP=)(ето её ошибка)

А МНЕ ВСЁ ПО_YЙ - У МЕНЯ L I N U X !!!!

(15)
У тебя скорее всего Worm.Win32.Sasser.a-c

(14, 15)
Вам обоим надо скачать заплатки и установить заплатки на Window, которые
закрывают брешь в системе, по которой к вам проникают эти вирусы