Сталкнулся с такой вредоносной програмкой... создается на флешке файл udisk.exe и autorun.inf
[AutoRun]
open=udisk.exe e
shellexecute=udisk.exe e
shell\Auto\command=udisk.exe e
shell=Auto
сама программа как я понял копируется в систем32 с названием sysudisk.exe прописывается в автозагрузку и стабильно заражает новые носители файлами udisk.exe и autorun.inf Антивирусами не палится. Попытался найти информации по базам СНГ базам ничего не нашел... хотя может плохо искал.. нашел лишь на какому то "китайско-японско-корейском" хз вобщем каком сайте кучу иероглифов и содержание ауторана. Хотелось бы узнать побольше инфы про данный вирус, так сказать цель и назначение.
мдя...как то затупил в инэте его проверить.... Нодом который у меня стоит ничего не нашло....
но порыскав по просторам инэта инфы по данному "софту" не нашел.. на касперском про виряк нету ничего, числится но дескрипта нет. на секлабе вобще совпадений не обнаружено.
Последний раз редактировалось zarkon; 21.11.2007 в 23:50..
.data:00408058 0000000C C AutoRun.inf
.data:00408064 0000000C C SRVH0ST.exe
.data:00408070 0000000D C SysUdisk.exe
.data:00408080 0000000A C udisk.exe
.data:0040808C 0000001D C Prkgram requires Windows NT!
.data:004080AC 00000022 C htpp://www.taiwan-cool.com/zcx.exe
.data:004080D4 0000002E C SOFTWARE\\MICROSOFT\\Windows\\CurrentVersion\\Run
.data:00408104 00000013 C NoDriveTypeAutoRun
.data:00408118 0000003C C Software\\Microsoft\\Windows\\CurrentVersion\\Poli cies\\Explorer
.data:00408154 0000000B C shell=Auto
.data:00408160 00000014 C shell\\Auto\\command=
.data:00408174 0000000E C shellexecute=
.data:00408184 00000006 C open=
Udisk.exe
Комбинированный вид
