Форум АНТИЧАТ

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Безопасность > Защита ОС: вирусы, антивирусы, файрволы.
Udisk.exe

Опции темы

Поиск в этой теме

Опции просмотра

Udisk.exe

21.11.2007, 16:15

zarkon

Постоянный

Регистрация: 22.11.2006

Сообщений: 473

Провел на форуме:
2461137

Репутация: 216

Udisk.exe

Сталкнулся с такой вредоносной програмкой... создается на флешке файл udisk.exe и autorun.inf

[AutoRun]
open=udisk.exe e
shellexecute=udisk.exe e
shell\Auto\command=udisk.exe e
shell=Auto

сама программа как я понял копируется в систем32 с названием sysudisk.exe прописывается в автозагрузку и стабильно заражает новые носители файлами udisk.exe и autorun.inf Антивирусами не палится. Попытался найти информации по базам СНГ базам ничего не нашел... хотя может плохо искал.. нашел лишь на какому то "китайско-японско-корейском" хз вобщем каком сайте кучу иероглифов и содержание ауторана. Хотелось бы узнать побольше инфы про данный вирус, так сказать цель и назначение.

21.11.2007, 16:43

n0153r

Постоянный

Регистрация: 19.06.2007

Сообщений: 315

Провел на форуме:
1174546

Репутация: 326

Отправить сообщение для n0153r с помощью ICQ

Скинь файлик udisk.exe !

21.11.2007, 17:27

zarkon

Постоянный

Регистрация: 22.11.2006

Сообщений: 473

Провел на форуме:
2461137

Репутация: 216

щас нету возможности вечерком куда нить залью

21.11.2007, 21:44

zarkon

Постоянный

Регистрация: 22.11.2006

Сообщений: 473

Провел на форуме:
2461137

Репутация: 216

выложил в архиве. название файла изменено поскольку досих пор продолжает жить на флешке )

http://infostore.org/info/4295486

21.11.2007, 23:01

gold-goblin

Познавший АНТИЧАТ

Регистрация: 26.03.2007

Сообщений: 1,095

Провел на форуме:
5265510

Репутация: 455

ну че антивирусы с этой какой боротся умеют так как проверка показала:

Код:

AhnLab-V3	2007.11.21.1	2007.11.21	Win-Trojan/Agent.31744.AP
AntiVir	7.6.0.34	2007.11.21	HEUR/Malware
Authentium	4.93.8	2007.11.21	W32/Downldr2.INH
Avast	4.7.1074.0	2007.11.21	Win32:Trojan-gen {VC}
AVG	7.5.0.503	2007.11.21	Downloader.Agent.MNV
BitDefender	7.2	2007.11.21	Trojan.Downloader.Agent.BHT
CAT-QuickHeal	9.00	2007.11.21	TrojanDownloader.Agent.bht
ClamAV	0.91.2	2007.11.21	Trojan.Downloader-10551
DrWeb	4.44.0.09170	2007.11.21	DLOADER.Trojan
eSafe	7.0.15.0	2007.11.14	-
eTrust-Vet	31.3.5313	2007.11.21	-
Ewido	4.0	2007.11.21	Downloader.Agent.bht
FileAdvisor	1	2007.11.21	-
Fortinet	3.14.0.0	2007.11.21	-
F-Prot	4.4.2.54	2007.11.21	W32/Downldr2.INH
F-Secure	6.70.13030.0	2007.11.21	Trojan-Downloader.Win32.Agent.bht
Ikarus	T3.1.1.12	2007.11.21	-
Kaspersky	7.0.0.125	2007.11.21	Trojan-Downloader.Win32.Agent.bht
McAfee	5168	2007.11.21	-
Microsoft	1.3007	2007.11.21	-
NOD32v2	2676	2007.11.21	-
Norman	5.80.02	2007.11.21	W32/Zlob.gen4
Panda	9.0.0.4	2007.11.21	Trj/Downloader.QBL
Prevx1	V2	2007.11.21	-
Rising	20.19.21.00	2007.11.21	Trojan.DL.Win32.Agent.bht

21.11.2007, 23:39

zarkon

Постоянный

Регистрация: 22.11.2006

Сообщений: 473

Провел на форуме:
2461137

Репутация: 216

мдя...как то затупил в инэте его проверить.... Нодом который у меня стоит ничего не нашло....

но порыскав по просторам инэта инфы по данному "софту" не нашел.. на касперском про виряк нету ничего, числится но дескрипта нет. на секлабе вобще совпадений не обнаружено.

Последний раз редактировалось zarkon; 21.11.2007 в 23:50..

22.11.2007, 00:06

--exe--

Познающий

Регистрация: 23.12.2006

Сообщений: 67

Провел на форуме:
1792581

Репутация: 155

Отправить сообщение для --exe-- с помощью ICQ

Посмотри эту тему: _http://forum.antichat.ru/thread52056.html. Так же можно сделать и с дисками.

22.11.2007, 00:32

Lamia

Участник форума

Регистрация: 11.07.2007

Сообщений: 190

Провел на форуме:
254313

Репутация: 185

.data:00408058 0000000C C AutoRun.inf
.data:00408064 0000000C C SRVH0ST.exe
.data:00408070 0000000D C SysUdisk.exe
.data:00408080 0000000A C udisk.exe
.data:0040808C 0000001D C Prkgram requires Windows NT!
.data:004080AC 00000022 C htpp://www.taiwan-cool.com/zcx.exe
.data:004080D4 0000002E C SOFTWARE\\MICROSOFT\\Windows\\CurrentVersion\\Run
.data:00408104 00000013 C NoDriveTypeAutoRun
.data:00408118 0000003C C Software\\Microsoft\\Windows\\CurrentVersion\\Poli cies\\Explorer
.data:00408154 0000000B C shell=Auto
.data:00408160 00000014 C shell\\Auto\\command=
.data:00408174 0000000E C shellexecute=
.data:00408184 00000006 C open=

« Предыдущая тема | Следующая тема »

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход