Вот в свете темы DrWeb vs AVP, интересно когда AVP начал отлавливать эту (subj) гадость, которая весит ~32kb и приходит аттачментами к письмам.
DrWeb выложил горячее обновление во вторник 27-го января.
До этого отлавливались лишь вторые части этого вируса, те , которые первая часть утягивала на комп жертвы.
Ау, пользователь NAV! Как с ним дела, ловит?

Судя по отстутсвию откликов, могу предположить , что пользователи DrWeb благополучно посмеиваются над теми, кто доверил свою безопасность AVP и другим "защитам". Так как ни один из них не знает, когда будет доступ к сайтам касперского и Symantec

Ага и злорадствуем ещё. В общем всё как обычно

У меня Symantec и все чисто, наверно потому что SUS на автопилоте пашет А это значит что "Outlook 2000 post SP2 and Outlook 2002 SP2 include the most recent updates to improve the security in Outlook and other Office programs".

Кста, ответ дяди Билли по поводу доступа:

A potential symptom of infection with the Mydoom.B virus is that you are unable to access your antivirus vendor's website or various Microsoft websites such as support.microsoft.com or windowsupdate.microsoft.com. If you are experiencing these symptoms please use the following manual commands to enable access to these websites:

For Windows 95, Windows 98 and Windows ME go to Start Run and type commmand to get a command prompt. Within the command prompt, type the following commands:

del c:\windows\hosts [enter]
For all other Windows Versions go to Start Run and type cmd to get a command prompt. Within the command prompt, type the following commands:

del /F %systemroot%\system32\drivers\etc\hosts [enter]
echo # Temporary HOSTS file >%systemroot%\system32\drivers\etc\hosts [enter]
attrib +R %systemroot%\system32\drivers\etc\hosts [enter]
On Windows NT, you must reboot after typing these commands.

On Windows 2000, Windows XP, and Windows 2003, you do not need to reboot. Instead, you must type the following command:

ipconfig /flushdns [enter]

у NAVa похоже уже база за 26 jan справляется с MyDoom
http://securityresponse.symantec.com/av ... .a@mm.html

Похоже на самый первый вариант вируса.
Novarg removal tool (скачан в пятницу) у меня на специально зараженной машине не справился с одним из вариантов MyDoom (novarg). Проверял 31/01/2004 в 0.30.
Если машина заражена, то читка локалхост руками дает очень кратковременный результат. Я на DialUp не успел снова залезть на сайт Нортон Антивируса.
Хотя такая оперативность выпуска лекарства - достойный пример для подражания.
Как дела у AVP? Хлестания Касперского в новостях для обывателей по телевизору кроме смеха никаких эмоций не вызвали.