История начинается …. неожиданно … Все было как обычно — заходим на сайт — ищем нужный журнал. Ссылка ведет на весьма известный файлообменник fileshare.in.ua. Качаем. И. Сюрприз :) Рамка всем известного вируса вымогателя Отставляем панику. Мышка кроме рамки недоступна, но клавиатура работает. Пуск — выполнить — cmd Дальше команда списка процессов : tasklist или поэкранно […]
Сам не получал такого, скорее всего из-за того, что пользуюсь не ICQ , а интернет пейджером Trillian. Но из разных источников начала приходить информация, что от друзей и знакомых приходит входящий файл Snatch.exe. Это якобы игрушка. На самом деле это программа кейлоггер (keylogger) — Trojan.Win32.Snatch. Будьте аккуратны и не принимайте файлы от незнакомых (а от […]
Вирусописатели, а так же их родители. Пам пам , парам пам ! Публикую тройку свежих троянцев по версии securitylab : 1.Trojan.Win32. Zum Троянская программа, выполняющая деструктивные действия на компьютере пользователя. Является приложением Windows (PE EXE-файл). Имеет размер 21504 байта. Написана на Visual Basic. Инсталляция При запуске троянец копирует свой исполняемый файл в корневой каталог Windows […]
Прочитал интересную новость на Securitylab.ru в новом заряднике пальчиковых аккумуляторов от Energizer. Как сообщается в ПО, идущем в комплекте содержится вредоносный код троянца. Как всегда отличилась Windows — троянец работает только под этой ОС. Зарядное устройство работает от USB порта и для его корректной работы требуемое ПО должно быть установлено. Вредоносный код, присутствующий в устройстве, […]
После отправки письма ESET’овцам утром, к вечеру результат не заставил себя ждать : Nod32 уже внес его в базу и успешно детектится.
Сегодня обнаружил свежую модификацию червя Dropper.X(Win32.HLLW.Autoruner.4360)
Основные симптомы:
Семейство червей, распространяющихся посредством flash-накопителей, а так же как составная часть других типов вредоносных программ — дропперов.
При заражении червь делает exe-файлы по названию папок, хранящихся на флеш-носителе.
Самим папкам присваивается атрибут «скрытый».
Как и обычно , в случае таких червей формируется файлик Autorun.inf, который запускает тело червя
при активации сменного носителя (когда Вы вставляете флешку).
В папке C:\windows\system32 у меня создалась папка 42B8D4 и в ней файл 649FA9.exe
Ручное Лечение:
-удалить exe файлы совпадающие с именами папок
-удалить Autorun.inf
-вернуть атрибуты папкам
-проверить папку C:\windows\system32\ на наличие несистемных папок.
Автоматическое Лечение:
-скачать утилиту от Dr.Web — CureIT и проверить компьютер.
Read more about Свежий червь Dropper.X(Autorunner) …
