Просмотр полной версии : Udisk.exe
Сталкнулся с такой вредоносной програмкой... создается на флешке файл udisk.exe и autorun.inf
[AutoRun]
open=udisk.exe e
shellexecute=udisk.exe e
shell\Auto\command=udisk.exe e
shell=Auto
сама программа как я понял копируется в систем32 с названием sysudisk.exe прописывается в автозагрузку и стабильно заражает новые носители файлами udisk.exe и autorun.inf Антивирусами не палится. Попытался найти информации по базам СНГ базам ничего не нашел... хотя может плохо искал.. нашел лишь на какому то "китайско-японско-корейском" хз вобщем каком сайте кучу иероглифов и содержание ауторана. Хотелось бы узнать побольше инфы про данный вирус, так сказать цель и назначение.
щас нету возможности вечерком куда нить залью
выложил в архиве. название файла изменено поскольку досих пор продолжает жить на флешке )
http://infostore.org/info/4295486
gold-goblin
21.11.2007, 23:01
ну че антивирусы с этой какой боротся умеют так как проверка показала:
AhnLab-V3 2007.11.21.1 2007.11.21 Win-Trojan/Agent.31744.AP
AntiVir 7.6.0.34 2007.11.21 HEUR/Malware
Authentium 4.93.8 2007.11.21 W32/Downldr2.INH
Avast 4.7.1074.0 2007.11.21 Win32:Trojan-gen {VC}
AVG 7.5.0.503 2007.11.21 Downloader.Agent.MNV
BitDefender 7.2 2007.11.21 Trojan.Downloader.Agent.BHT
CAT-QuickHeal 9.00 2007.11.21 TrojanDownloader.Agent.bht
ClamAV 0.91.2 2007.11.21 Trojan.Downloader-10551
DrWeb 4.44.0.09170 2007.11.21 DLOADER.Trojan
eSafe 7.0.15.0 2007.11.14 -
eTrust-Vet 31.3.5313 2007.11.21 -
Ewido 4.0 2007.11.21 Downloader.Agent.bht
FileAdvisor 1 2007.11.21 -
Fortinet 3.14.0.0 2007.11.21 -
F-Prot 4.4.2.54 2007.11.21 W32/Downldr2.INH
F-Secure 6.70.13030.0 2007.11.21 Trojan-Downloader.Win32.Agent.bht
Ikarus T3.1.1.12 2007.11.21 -
Kaspersky 7.0.0.125 2007.11.21 Trojan-Downloader.Win32.Agent.bht
McAfee 5168 2007.11.21 -
Microsoft 1.3007 2007.11.21 -
NOD32v2 2676 2007.11.21 -
Norman 5.80.02 2007.11.21 W32/Zlob.gen4
Panda 9.0.0.4 2007.11.21 Trj/Downloader.QBL
Prevx1 V2 2007.11.21 -
Rising 20.19.21.00 2007.11.21 Trojan.DL.Win32.Agent.bht
мдя...как то затупил в инэте его проверить.... Нодом который у меня стоит ничего не нашло....
но порыскав по просторам инэта инфы по данному "софту" не нашел.. на касперском про виряк нету ничего, числится но дескрипта нет. на секлабе вобще совпадений не обнаружено.
Посмотри эту тему: _http://forum.antichat.ru/thread52056.html. Так же можно сделать и с дисками.
.data:00408058 0000000C C AutoRun.inf
.data:00408064 0000000C C SRVH0ST.exe
.data:00408070 0000000D C SysUdisk.exe
.data:00408080 0000000A C udisk.exe
.data:0040808C 0000001D C Prkgram requires Windows NT!
.data:004080AC 00000022 C htpp://www.taiwan-cool.com/zcx.exe
.data:004080D4 0000002E C SOFTWARE\\MICROSOFT\\Windows\\CurrentVersion\\Run
.data:00408104 00000013 C NoDriveTypeAutoRun
.data:00408118 0000003C C Software\\Microsoft\\Windows\\CurrentVersion\\Poli cies\\Explorer
.data:00408154 0000000B C shell=Auto
.data:00408160 00000014 C shell\\Auto\\command=
.data:00408174 0000000E C shellexecute=
.data:00408184 00000006 C open=
vBulletin® v3.8.14, Copyright ©2000-2026, vBulletin Solutions, Inc. Перевод: zCarot