Trojan.Chuvazada это троян который был обнаружен 09-12-2005 и до сих пор сщитается опасным, поэтому я решил написать про него не много информаций котороя может пригодиться тому у кого он будет установлен.


Trojan.Chuvazada это троян который собирает информацию про ОС компьютора на котором он установлен и иногда даже посылает эту информацию хакеру который установил его на чужом компьюторе.

Если вам не повезло и у вас существует Trojan.Chuvazada на вашем компьюторе то тогда он работает так:

1. Он создает такие файлы:

%CurrentFolder%\syspol.exe


%CurrentFolder%\policy.dll


2. Он добовляет


"(Default)" = "%CurrentFolder%\syspol.exe"


сюда :


HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run


3. Он создаёт такие папки :

%CurrentFolder%\computer


%CurrentFolder%\user

(Эти папки создаються чтобы сохранить в них всю информацию котрую он украл).

4.Он добавляет

"1" = "[HEXIDECIMAL VALUE]"

сюда :

HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\Extent


5. Он прячет файл policy.dll от Explorer.exe .

6. Он собирает информацию как например: имя компьютора ,какие на нем есть папки и так далее.



Ладно я думаю я обьяснил вам достаточно хорошо про Trojan.Chuvazada.
Берегитесь!!!

это троян который собирает информацию про ОС компьютора
Что то я не вижу идеи этого трояна.

это троян который собирает информацию про ОС компьютора на котором он установлен и иногда даже посылает эту информ..................
Иногда? То есть через раз? Мне кажется что такой троян который отсылает инфу иногда нахъ никому не нужен. И как уже сказано выше. Что будет если узнает какая у меня ось? Или например параметры железа. Что то случится? Мне кажется что ты не очень правильно всё это описал. Или ты это всё знаешь, но не смог правильно выразить. Или просто копи-паст.

я сомневаюсь что это копипасткомпьютора2. Он добовляет

Я знаю, хакер узнает у кого какое железо. Потом выбирает лучшее, и тупо приходит и грабит. ТОчно.))))

']Иногда? То есть через раз? Мне кажется что такой троян который отсылает инфу иногда нахъ никому не нужен. И как уже сказано выше. Что будет если узнает какая у меня ось? Или например параметры железа. Что то случится? Мне кажется что ты не очень правильно всё это описал. Или ты это всё знаешь, но не смог правильно выразить. Или просто копи-паст.

Что я не смог правильно выразить?
И это не копи-паст!

Да, видно не копи-паст, раз грамматика страдает.
Что я не смог правильно выразить?
Ты прочитай что написал, тебе смешно станет. Как вирус может "иногда даже отсылать инфу...."?
То есть он работает с 50% вероятностью? И вообще объясни, в чём опастность такого вируса? Наверно всё же в этом:
Я знаю, хакер узнает у кого какое железо. Потом выбирает лучшее, и тупо приходит и грабит. ТОчно.))))

Trojan.Chuvazada
Это каким антивирям он так определяется? Может более подробное описание есть у касперского в вирусной энциклопедии.

Дал бы троянчика скачать.......... хех

И это не копи-паст!
Да... Это не копипаст, это перевод без понимания.
http://www.symantec.ru/avcenter/venc/data/trojan.dremn.b.html

Самое смешное, что на simantec'е так и написанно collects system information and may send it to an attacker

P.S. ИМХО какой прикол засорять топики, подобной хе##ёй, её почти никто не читает, как не нажму поиск, вечно по 2..3 новости, прочьтённые только 3 раза.
P.P.S. Пе понимаю копипастеров.

Ладно я думаю я обьяснил вам достаточно хорошо про Trojan.Chuvazada.
Берегитесь!!!

Лучшеб ты уберег нас от таких постов ))

Ладно я думаю я обьяснил вам достаточно хорошо про Trojan.Chuvazada.
Берегитесь!!!

спасибо чел - никогда не забуду.
ЗЫ статья глупая - уверен автор темы мало разбирается в вирусологии).

На статью не тянет! Просто на информацию прокатывает. Но имхо вирусов много всяких так что мне пофигу что какой делает (совет не запускаете программы которые не знаете).

Если мне надо будет узнать о вирусе, то зайду в вирусную энциклопедию... А так писать с того не всего о какомто трое, имхо, глупо!

спасибо чел - никогда не забуду.
ЗЫ статья глупая - уверен автор темы мало разбирается в вирусологии).
Уфты, какой ты умный. Разбираешься в вирусологии, да? Лучше чем поцаны из simantec-а? Во умора, я с тебя прусь - почитал бы хотя пред посты, напр этот:
Да... Это не копипаст, это перевод без понимания.
http://www.symantec.ru/avcenter/venc/data/trojan.dremn.b.html
Самое смешное, что на simantec'е так и написанно


dracula4ever, ну че сказать, страдаешь ты фигней. Када мне нуна узнать чем апасен тот или иной вирус я уж точно не иду на форум ачата читать твои посты.

нет, про поцанов из симантека я ничего и не хотел сказать. а написал я
>>уверен автор темы
темы, реальный автор статьи тут вообще не при чем. а работа трояна не такая уж и интерестная... просто анализ.

Зако, ну дык, ты еще неврубился? Поясняю на пальцах спешл фо ю:
Афтор темы тока перевел и все. В лучшем случае ты можеш судить плохо или хорошо он разбираецо в англицком, а не строить такие далекоидущие выводы=) Так чта мр Холмс хватит нам тут гнать про свою дедукцию))

2Rabid Rabbit какой смысл было писать автору топика сюда?! Особой опасности этот вирус не приносит...

Хех..) Да забейте вы на эту тему.. Обсуждать уже нечего.. Электа нету, вот эта тема ещё открытой остаётся..

есть у кого нибудь этот троян? Что бы его можно было вживую посмотреть.