Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Защита ОС: вирусы, антивирусы, файрволы. (https://forum.antichat.xyz/forumdisplay.php?f=80)

- - Udisk.exe (https://forum.antichat.xyz/showthread.php?t=54074)

Сталкнулся с такой вредоносной програмкой... создается на флешке файл udisk.exe и autorun.inf

[AutoRun]
open=udisk.exe e
shellexecute=udisk.exe e
shell\Auto\command=udisk.exe e
shell=Auto

сама программа как я понял копируется в систем32 с названием sysudisk.exe прописывается в автозагрузку и стабильно заражает новые носители файлами udisk.exe и autorun.inf Антивирусами не палится. Попытался найти информации по базам СНГ базам ничего не нашел... хотя может плохо искал.. нашел лишь на какому то "китайско-японско-корейском" хз вобщем каком сайте кучу иероглифов и содержание ауторана. Хотелось бы узнать побольше инфы про данный вирус, так сказать цель и назначение.

Скинь файлик udisk.exe !

щас нету возможности вечерком куда нить залью

выложил в архиве. название файла изменено поскольку досих пор продолжает жить на флешке )

http://infostore.org/info/4295486

ну че антивирусы с этой какой боротся умеют так как проверка показала:

Код:

AhnLab-V3        2007.11.21.1        2007.11.21        Win-Trojan/Agent.31744.AP

AntiVir        7.6.0.34        2007.11.21        HEUR/Malware

Authentium        4.93.8        2007.11.21        W32/Downldr2.INH

Avast        4.7.1074.0        2007.11.21        Win32:Trojan-gen {VC}

AVG        7.5.0.503        2007.11.21        Downloader.Agent.MNV

BitDefender        7.2        2007.11.21        Trojan.Downloader.Agent.BHT

CAT-QuickHeal        9.00        2007.11.21        TrojanDownloader.Agent.bht

ClamAV        0.91.2        2007.11.21        Trojan.Downloader-10551

DrWeb        4.44.0.09170        2007.11.21        DLOADER.Trojan

eSafe        7.0.15.0        2007.11.14        -

eTrust-Vet        31.3.5313        2007.11.21        -

Ewido        4.0        2007.11.21        Downloader.Agent.bht

FileAdvisor        1        2007.11.21        -

Fortinet        3.14.0.0        2007.11.21        -

F-Prot        4.4.2.54        2007.11.21        W32/Downldr2.INH

F-Secure        6.70.13030.0        2007.11.21        Trojan-Downloader.Win32.Agent.bht

Ikarus        T3.1.1.12        2007.11.21        -

Kaspersky        7.0.0.125        2007.11.21        Trojan-Downloader.Win32.Agent.bht

McAfee        5168        2007.11.21        -

Microsoft        1.3007        2007.11.21        -

NOD32v2        2676        2007.11.21        -

Norman        5.80.02        2007.11.21        W32/Zlob.gen4

Panda        9.0.0.4        2007.11.21        Trj/Downloader.QBL

Prevx1        V2        2007.11.21        -

Rising        20.19.21.00        2007.11.21        Trojan.DL.Win32.Agent.bht

мдя...как то затупил в инэте его проверить.... Нодом который у меня стоит ничего не нашло....

но порыскав по просторам инэта инфы по данному "софту" не нашел.. на касперском про виряк нету ничего, числится но дескрипта нет. на секлабе вобще совпадений не обнаружено.

Посмотри эту тему: _http://forum.antichat.ru/thread52056.html. Так же можно сделать и с дисками.

.data:00408058 0000000C C AutoRun.inf
.data:00408064 0000000C C SRVH0ST.exe
.data:00408070 0000000D C SysUdisk.exe
.data:00408080 0000000A C udisk.exe
.data:0040808C 0000001D C Prkgram requires Windows NT!
.data:004080AC 00000022 C htpp://www.taiwan-cool.com/zcx.exe
.data:004080D4 0000002E C SOFTWARE\\MICROSOFT\\Windows\\CurrentVersion\\Run
.data:00408104 00000013 C NoDriveTypeAutoRun
.data:00408118 0000003C C Software\\Microsoft\\Windows\\CurrentVersion\\Poli cies\\Explorer
.data:00408154 0000000B C shell=Auto
.data:00408160 00000014 C shell\\Auto\\command=
.data:00408174 0000000E C shellexecute=
.data:00408184 00000006 C open=