| bublikar |
15.02.2010 03:30 |
Вирь ко дню святого валентина
Вобщем так пришол к другу с флехой сегодня (тоись 14.02.2010) скинул себе пару файлов пришел домой ввставил флеху и вижу вместо обычного значка семного диска значек папки, сразу насторожило, начал сканить нод говорит чисто, ну в принцыпе и удруга нод с обновлеными базами, значит все норм, при попытке открить вилазит фаер и орет такойто процес питаетса внедритса ну я знаю что такова не должно бить заблокировал. В конечном итоге открыл флеху вижу два файла AUTORUN.INF RAZLOG( скрытый и с изображениям корзины) - в котором еще два файла Zaljblejni.exe и Desktop. Из кода авторана узнал, что при запуске из файла RAZLOG извлекаетса файл Zaljblejni.exe и копируетса в папку C:\Documents and Settings потом запускаетса на выполнения при этом заражаетса explorer.exe, есть подозрения что ето новый блокиратор windows, но название исполняемого файла настараживает Zaljblejni.exe( типо влюбленые ). В конце кода авторана такой текст "Теперь вас ебет руская правда", некоторые части кода не смог розобрать зашифрованы или че( тупо наборы символов ). Заразу не увидел ни Nod ни Dr.Web токо AVZ с базой за 21.08.2009 увидел как подозрительный ( высокая степень ризка ). Если уже ктото подцепил подобное проверте папку C:\Documents and Settings на наличие Zaljblejni.exe И удалите со всех дисков в том числе и семных файлы AUTORUN.INF RAZLOG просканьте AVZ
P.S.Кроме заражения explorer.exe ниче не проверял так как увидел что вирь питаетса поиметь мой рабочий стол испугался за систему и начал блочить.
|
