Как работает Trojan.Chuvazada
 

Trojan.Chuvazada это троян который был обнаружен 09-12-2005 и до сих пор сщитается опасным, поэтому я решил написать про него не много информаций котороя может пригодиться тому у кого он будет установлен.


Trojan.Chuvazada это троян который собирает информацию про ОС компьютора на котором он установлен и иногда даже посылает эту информацию хакеру который установил его на чужом компьюторе.

Если вам не повезло и у вас существует Trojan.Chuvazada на вашем компьюторе то тогда он работает так:

1. Он создает такие файлы:
2. Он добовляет

сюда :

3. Он создаёт такие папки :
(Эти папки создаються чтобы сохранить в них всю информацию котрую он украл).

4.Он добавляет
сюда :
5. Он прячет файл policy.dll от Explorer.exe .

6. Он собирает информацию как например: имя компьютора ,какие на нем есть папки и так далее.



Ладно я думаю я обьяснил вам достаточно хорошо про Trojan.Chuvazada.
Берегитесь!!!

Что то я не вижу идеи этого трояна.

Иногда? То есть через раз? Мне кажется что такой троян который отсылает инфу иногда нахъ никому не нужен. И как уже сказано выше. Что будет если узнает какая у меня ось? Или например параметры железа. Что то случится? Мне кажется что ты не очень правильно всё это описал. Или ты это всё знаешь, но не смог правильно выразить. Или просто копи-паст.

я сомневаюсь что это копипаст

Я знаю, хакер узнает у кого какое железо. Потом выбирает лучшее, и тупо приходит и грабит. ТОчно.))))

Что я не смог правильно выразить?
И это не копи-паст!

Да, видно не копи-паст, раз грамматика страдает.
Ты прочитай что написал, тебе смешно станет. Как вирус может "иногда даже отсылать инфу...."?
То есть он работает с 50% вероятностью? И вообще объясни, в чём опастность такого вируса? Наверно всё же в этом:

Это каким антивирям он так определяется? Может более подробное описание есть у касперского в вирусной энциклопедии.

Дал бы троянчика скачать.......... хех

Да... Это не копипаст, это перевод без понимания.
http://www.symantec.ru/avcenter/venc...n.dremn.b.html

Самое смешное, что на simantec'е так и написанно P.S. ИМХО какой прикол засорять топики, подобной хе##ёй, её почти никто не читает, как не нажму поиск, вечно по 2..3 новости, прочьтённые только 3 раза.
P.P.S. Пе понимаю копипастеров.

Лучшеб ты уберег нас от таких постов ))

спасибо чел - никогда не забуду.
ЗЫ статья глупая - уверен автор темы мало разбирается в вирусологии).

На статью не тянет! Просто на информацию прокатывает. Но имхо вирусов много всяких так что мне пофигу что какой делает (совет не запускаете программы которые не знаете).

Если мне надо будет узнать о вирусе, то зайду в вирусную энциклопедию... А так писать с того не всего о какомто трое, имхо, глупо!

Уфты, какой ты умный. Разбираешься в вирусологии, да? Лучше чем поцаны из simantec-а? Во умора, я с тебя прусь - почитал бы хотя пред посты, напр этот:
dracula4ever, ну че сказать, страдаешь ты фигней. Када мне нуна узнать чем апасен тот или иной вирус я уж точно не иду на форум ачата читать твои посты.

нет, про поцанов из симантека я ничего и не хотел сказать. а написал я
>>уверен автор темы
темы, реальный автор статьи тут вообще не при чем. а работа трояна не такая уж и интерестная... просто анализ.

Зако, ну дык, ты еще неврубился? Поясняю на пальцах спешл фо ю:
Афтор темы тока перевел и все. В лучшем случае ты можеш судить плохо или хорошо он разбираецо в англицком, а не строить такие далекоидущие выводы=) Так чта мр Холмс хватит нам тут гнать про свою дедукцию))

2Rabid Rabbit какой смысл было писать автору топика сюда?! Особой опасности этот вирус не приносит...

Хех..) Да забейте вы на эту тему.. Обсуждать уже нечего.. Электа нету, вот эта тема ещё открытой остаётся..

есть у кого нибудь этот троян? Что бы его можно было вживую посмотреть.