Pascal

Записи в журналах друзей на bezumnoe.ru

СУПЕР!

Если ты споришь с идиотом, вероятно тоже самое делает и он.

Восход

Yes®Intel

Я сделал это! Хороший проект грамотно раскручен и исполнен!
Поздравьте с окончанием работ! (разрезание ленточки, апплодисменты, хлопки вылетающих пробок шампанского)

MyDoom

С прошлой проверки почты прошло менее 9 часов. Вот что я получил только что:

Мдя...

I-Worm.Mydoom.a

Вирус-червь. Также известен как Novarg.

Распространяется через интернет в виде файлов, прикрепленных к зараженным письмам, а также по сетям файлообмена Kazaa. Червь является приложением Windows (PE EXE-файл), имеет размер 22 528 байт, упакован UPX. Размер распакованного файла около 40KB.
Червь активизируется, только если пользователь сам откроет архив и запустит зараженный файл (при двойном щелчке на вложении). Затем червь инсталлирует себя в систему и запускает процедуры своего распространения.
Червь содержит в себе "бэкдор"-функцию, а также запрограммирован на проведение DoS-атаки на сайт www.sco.com 1 февраля 2004 года.
Часть тела вируса зашифрована.
Инсталляция
После запуска червь запускает Windows Notepad в котором демонстрирует произвольный набор символов:

При инсталляции червь копирует себя с именем "taskmon.exe" в системный каталог Windows и регистрирует этот файл в ключе автозапуска системного реестра:

[HKLMSoftwareMicrosoftWindowsCurrentVersionRun]
[HKCUSoftwareMicrosoftWindowsCurrentVersionRun]
"TaskMon" = "%System% askmon.exe"

В отличие от одноименного системного файла Windows, файл червя всегда имеет размер 22KB. Червь создает в системном каталоге Windows файл "shimgapi.dll", являющийся "бэкдор"-компонентом (прокси-сервер) и также регистрирует его в системном реестре:

[HKCRCLSID{E6FB5E20-DE35-11CF-9C87-00AA005127ED}InProcServer32]
"(Default)" = "%SysDir%shimgapi.dll"

Таким образом, данная DLL запускается как дочерний процесс "Explorer.exe". Также червь создает файл "Message" во временном каталоге системы (обычно, %windir emp). Данный файл содержит произвольный набор символов.
Для идентификации своего присутствия в системе червь создает несколько дополнительных ключей системного реестра:

[HKLMSoftwareMicrosoftWindowsCurrentVersionExplorerComDlg32Version]
[HKCUSoftwareMicrosoftWindowsCurrentVersionExplorerComDlg32Version]

Для этой же цели, в процессе работы, червь создает уникальный идентификатор "SwebSipcSmtxSO". Рассылка писем
При рассылке зараженных писем червь использует собственную SMTP-библиотеку. Червь пытается осуществить прямое подключение к почтовому серверу получателя. Для обнаружения адресов электронной почты, по которым будет вестись рассылка зараженных писем, червь ищет на диске файлы, имеющие расширения:

asp
dbx
tbb
htm
sht
php
adb
pl
wab
txt
и собирает найденные в них адреса электронной почты. При этом червем игнорируются адреса, оканчивающиеся на ".edu". Содержание зараженных писем

Адрес отправителя:

[произвольный]

Тема письма выбирается произвольно из списка:
test
hi
hello
Mail Delivery System
Mail Transaction Failed
Server Report
Status
Error

Тело письма выбирается произвольно из списка:

test
The message cannot be represented in 7-bit ASCII encoding
and has been sent as a binary attachment.
The message contains Unicode characters and has been sent
as a binary attachment.
Mail transaction failed. Partial message is available.

Имя вложения может иметь либо одно слово, либо быть составленным из двух отдельных, соединенных символом "_":
document
readme
doc
text
file
data
test
message
body

Вложения могут иметь одно из расширений:
pif
scr
exe
cmd
bat

Также червь может посылать письма с бессмысленным набором символов в теме письма, тексте письма и имени вложения. Размножение через P2P

Червь проверяет наличие установленного на машине клиента Kazaa и копирует себя в каталог файлообмена под следующими именами:
winamp5
icq2004-final
activation_crack
strip-girl-2.0bdcom_patches
rootkitXP
office_crack
nuke2004

с расширением из списка:

bat
exe
scr
pif
Прочее
"Shimgapi.dll" представляет из себя прокси-сервер. Червь открывает на зараженной машине TCP порт из диапазона от 3127 до 3198 для приема команд. Функционал "бэкдора" позволяет злоумышленнику получить полный доступ к системе. Кроме этого, "бэкдор" может загружать из интернета и запускать на исполнение произвольные файлы. В черве заложена функция организации DoS-атаки на сайт www.sco.com. Эта функция должна быть активирована 1 февраля 2004 года и будет работать вплоть до 12 февраля 2004 года. Червь каждую миллисекунду отсылает на 80 порт атакуемого сайта запрос GET, что в условиях глобальной эпидемии может привести к полному отключению данного сайта.

Информация взята с сайта http://www.viruslist.com

Я гуляю по Сети.

Где-то на просторах Интернета:

[music: LL COOL J feat. JENNIFER LOPEZ - ALL I HAVE.mp3]

СВОБОДА-А-А-А-А-А-А!!!!!!!!!!!

YE-E-E-E-E-HAW!!!

УРРРААА!!! ДОЛГОЖДАННАЯ СВОБОДА!!!!

Присяга Слайдера

сеня ночью (или это уже заФтра рано утром), уезжаю на присягу к Слайдеру...вот...вернуЦЦа должен к понидельнику...иначе меня на кафедре съедят..:)
ЗЫ. сеня получил тему диссертации (барабаннЫя дропь) "Математическое моделирование нелинейных эфектов взаимодействия точечных и линейных заряженных дефектов"
ЗЫЫ. журнальчик...не скучай без мну..:)

Год 2004-й, день 29-й...

Сдал экзамен...
Получил 3.14здюлей от мамы за "всё хорошее".
Немного подулся на всех и на себя в том числе.
Скачал шкурку для Оперы:

Немного успокоился...
Наладил отношение с мамой, но всё равно меня всё это уже достало... (никто не хочет вместе квартирку снимать? ;))
Скоро всё это закончится, и всё будет хорошо.

А еще скучаю по любимой...

Вот так вот день, который еще далеко не закончился, так что в ожидании новых "сюрпризов".

=^*^=

Друг прислал:

История Фродо - это история всех женатых мужчин: невероятно опасные попытки избавиться от давящего на психику кольца. Только верные друзья помогут, только они.
Пузьма Крутков

А завтра война...

БИТВА!!!


Подумал я, почитал сообщения товарища... И пришёл к выводу: ЗАВТРА БУДЕТ ВОЙНА!!! Жестокая... Драться будем до последней капли их крови... Отступать некуда!!!
P.S.ПРОРВУСЬ!!!! И по хрену на всех!!!

Нехороший день, однако...

Мля! Чё за сраное время… Вроде всё хорошо, но … всегда найдётся какая – нибудь мелочь, которая испортит ВСЁ!!! И, как назло, этих мелочей у меня чегой-то слишком много… Заболел, как раз перед экзаменом… Пошёл сегодня на энтот самый экзамен, и успешно его… завалил!!! Завалил в лучших традициях жанра… Списывал, сидя перед преподом… не помогло… слишком много вопросов задавала… не успел…(( Затем пошёл в «Архипелаг», надеясь найти там плеер… уроды они – несколько недель уже говорят: «На следующей неделе будет! Стопудово!» …. Ага! Как же! Сегодня сказали то же самое… Обидно однако… Единственное порадовало, анекдот вспомнил, актуальный для меня и весёлый:
«Едет студент в метро и все время повторяет:
- П###ц б###ь нах##, ну, просто ох#еть... и т. д.
Рядом сидящая женщина обращается к студенту:
- Молодой человек! А вы вообще какие-нибудь другие слова знаете?
Студент:
- Знаю. Дифуры.
Тетка:
- А что это?
Студент:
- Это п###ц б###ь нах##, ну, просто ох#еть... » Вот так вот!)))
P.S. Надо у Занудова попросить апгрейды оптимизма…
P.P.S. Музыка: Ария – Свобода!

100-е сообщение

Уважаемый мастер боевых искусств Neex!
Поздравляем с успешной сдачей экзамена по реальному кунфу.

Вы во многом ошиблись, но кое где ответили правильно. Похоже, вы уже чему-то научились. Вам присваивается четвертый ку (желтые штаны с кармашками). Теперь вам не страшны хулиганы, даже если их много. Вы можете также с легкостью выигрывать соревнования по карате и боксу, вплоть до международных.
(http://panda.exler.ru/kunfu/attestat.html)

"Я невозможно скучаю..."


А дождь на окнах рисует,
Напоминая о твоих поцелуях,
Всё дело в том, что дождь ничем не рискует,
А я боюсь что потерял тебя.

Я невозможно скучаю!
Я очень болень, я почти умираю!
А где-то ты, и ничего не узнаешь,
А я боюсь что потерял тебя...

[music: HI-FI - СЕДЬМОЙ ЛЕПЕСТОК]

...а у нас вот так:

http://bezumnoe.ru/fun/cards2.jpg

А ещё...

У меня сегодня ни тренировок, ни дел никаких на вечер - СУПЕР! ))))
В выходные отдохнуть не удалось - отдохну сегодня! ))) (probably...)