Menu
Добро пожаловать, Гость
Логин: Пароль: Запомнить меня

ТЕМА: Осторожно! Вирус!

Re: Осторожно! Вирус! 17.02.10 19:19 #33668

  • MagIsTr
  • MagIsTr аватар
  • Вне сайта
  • Platinum Boarder
  • Сообщений: 1989
  • Репутация: 1
  Очередную троян-заразу отловил на своем компе. Именуется сей гад - Trojan-Ransom.Win32.Dummy.F, описаний под этот конкретный штамм пока нет, но подходит и общее описание зловреда:
Вредоносная программа, предназначенная для несанкционированной пользователем модификации данных на компьютере-жертве таким образом, чтобы сделать невозможным работу с ними, либо блокировать нормальную работу компьютера. После того, как данные «взяты в заложники» (блокированы), пользователю выдвигается требование выкупа.
Озвученную в требовании сумму жертва должна передать злоумышленнику, после чего злоумышленник обещает выслать программу для восстановления данных или нормальной работоспособности компьютера.


  Зловред сидел в "кукисах", в файле userlib.dll, маршрут - C:\Documents and Settings\имя_аккаунта\Cookies\. Прибит Каспером на раз, с обязательной перезагрузкой.
  Успешно опознается и другими антивирями:
Generic Trojan (Panda)
Trojan:Win32/Orsam!rts (MS(OneCare))
Trojan.Winlock.486 (DrWeb)
Win32/LockScreen.DB trojan (Nod32)
Trojan.Generic.2833713 (BitDef7)
Win32:Malware-gen (AVAST)
Trojan.SuspectCRC (Ikarus)
Trojan Horse (NAV)
Trojan.Win32.Generic.51F301B4 (Rising)
Trojan-Ransom.Win32.Dummy.f [AVP] (FSecure)
Trojan.Win32.Generic!BT (Sunbelt)
Администратор запретил публиковать записи гостям.

Re: Осторожно! Вирус! 17.02.10 22:39 #33676

  • Mix
  • Mix аватар
  • Вне сайта
  • Platinum Boarder
  • Просто я фсякий
  • Сообщений: 4461
  • Репутация: 1
MagIsTr, я вот стесняюсь спросить, у тя Winlock.com хомепагой стоит? :haha:
Другими словами, где ты этих тварей находишь? Я по 12 - 16 часов в сутки шарюсь по сети...

Кстати о Winlock, у каспера калькулятор кодов получше. Попаданий больше.
Як диты! Ейбогуу
Администратор запретил публиковать записи гостям.

Re: Осторожно! Вирус! 18.02.10 11:44 #33684

  • MagIsTr
  • MagIsTr аватар
  • Вне сайта
  • Platinum Boarder
  • Сообщений: 1989
  • Репутация: 1
MagIsTr, я вот стесняюсь спросить, у тя Winlock.com хомепагой стоит? :haha:
Другими словами, где ты этих тварей находишь? Я по 12 - 16 часов в сутки шарюсь по сети...

Кстати о Winlock, у каспера калькулятор кодов получше. Попаданий больше.
  Стесняюсь ответить, но я сижу в сети ненамного меньше, чем ты. И вовсе не на сомнительных сайтах, как моему коллеге, возможно, мнится... Просто так уж вышло - на одном из ресурсов бяка сидела в коде паги. Вышеописанный мной троян, к сведению, не нуждается в ручном скачивании. Админам ресурса я уже сообщил - уже разобрались и почистили пагу.
  Зловреда Каспер отловил не после его активации, а вполне успешно определил попытку зловреда начать деструктивные действия. То есть, сам userlib.dll мог и проскочить - тем более, ресурс достаточно надежный, проверенный. О наличии бяки в коде страницы не всегда известно админам даже мощных, популярных ресурсов. Потому как бяка может быть просто, примитивно выражаясь, командой типа: "пока перец смотрит, ты, его компутер, закачай вот эту фишку вот отсюда! и положи ее в папку с кукисами - она там сама разберется". То есть как бы даже и не вирус. Ну, это примитивно, где-то в чем-то я не так выразился: не нравится - свяжись с Лозинским, пусть он тебе популярно объяснит.

  Подавляющее большинство зловредов я нахожу не на своем компе, а на компах клиентов.

  Mix, дружище, ты надо мной посмеяться решил? Я вот счас как сообщу своему Касперскому - он тебя как заблокирует!!! Ай-яй-яй! Низя-низя над чужой бедой насмехаться! Фрэнд-хохм детектед, анти-хохминг активед! Ехидцед-смех детектед - разрешить? запретить? Запретить!!! :haha:
Администратор запретил публиковать записи гостям.

Re: Осторожно! Вирус! 18.02.10 12:08 #33685

  • Mix
  • Mix аватар
  • Вне сайта
  • Platinum Boarder
  • Просто я фсякий
  • Сообщений: 4461
  • Репутация: 1
Я тут маленько off_ну?!
MagIsTr, стареешь... Второй раз безобидные вещи так близко к мозгу принимаешь.
Не надо, здоровье дороже. Ну, прости, коли обидел невзначай
:neznayu: :mir:
Як диты! Ейбогуу
Администратор запретил публиковать записи гостям.

Re: Осторожно! Вирус! 18.02.10 12:12 #33687

  • MagIsTr
  • MagIsTr аватар
  • Вне сайта
  • Platinum Boarder
  • Сообщений: 1989
  • Репутация: 1
Зараза ты, одначе :)...  :mir: Да блин, я ж не обиделся - ты что, не видишь? Наоборот, я как раз прикололся в ответ... Да ну тебя, праа-а-а-тивный...

А с распознавалкой у Каспера, ты прав, дела-то всяко лучше обстоят, чем у других.
Администратор запретил публиковать записи гостям.

Re: Осторожно! Вирус! 18.02.10 20:04 #33699

  • Wild
  • Wild аватар
  • Вне сайта
  • Platinum Boarder
  • Сообщений: 1369
  • Спасибо получено: 1
  • Репутация: 0
Драка, Драаака!! Бей его, бей егО! ))) хы-хы-хы-хы *подстрекала*
... Восемь Восемьсот Две Тысячи Шестьсот ...
Администратор запретил публиковать записи гостям.

Вход / Регистрация