Отрадный.NET
Вход · Забыл пароль? · Регистрация
Мебельные решения (84661)2-12-03
  Вторник, 15 октября 2019 года 05:44Гостей: 2, Пользователей: 0 
новости · объявления · работа · знакомства · справки · ПОЧТА Отрадного new! · форум · FTP · ТЕЛЕВИДЕНИЕ · Веб-камеры · свежести · Интернет.OTRADNY.NET
  .: Форум > Железо > ВНИМАНИЕ! опасный вирус!!!
 Страница: [1]
  Модераторы: mmx denser ilyxa
Smart_Kaa
10.07.2007 11:35:30 ВНИМАНИЕ! опасный вирус!!!
 Ветеран
 
Пол:муж.
Тем:53
Постов:882
Репутация: -19 / 35 
Штрафы:-86
Место:Дубна, Московская область
Профиль
Вчера сие чудо частично посетило нашу сетку. Причем проверка компов вручную ничего не дала. Видимо каким-то другим способом активировался(через подключенный диск и т. д.) Суть в том, что многие(не все) файлы с расширением JPG, MP3, DOC, XLS не меняя название меняют содержимое.И в тексте появляется сообщение - Деструктивная реклама... А все фотки заменяются оскалом с такой же надписью. mp3-шки же заменяются какой-то херью. Главная опасность - после работы вируса файлы 100% утеряны! Антивири типа Кашпировский и drweb не ловят, viruslist.com пока ничего не знают!

Вот что удалось накопать по нему.

Значит, так. Этот вирус никаким файрволом и никакой проактивной защитой не определяется.
Приходит письмо следующего содержания:

Код
Здравствуйте, на Ваше имя отправлена открытка. Отправитель открытки: Вася Пупкин. Открытка ждёт Вас по адресу: Scrensaverscard.narod.ru/эту_часть_адреса_я_затер/SCardDR.scr Для просмотра перейдите по ссылке или скопируйте ее в адресную строку интернет-браузера. Открытка будет дожидаться Вас в течение 90 дней.

Отправитель - ваш друг, адреса берутся из МАгента.
На деле файл не скринсейвер, а просто самораспаковывающийся зип-архив, который молча извлекается в папку Windows и запускает на выполнение по-очереди 4 скрипта VBScript. Скрипты слегка закодированы, весь код прописан в виде символьных констант вида "chr(79)" (первый скрипт начинается символами "a=chr(79)&chr(110)&chr(32)&chr(69)&chr(114)&chr(114)"), т.е. нечитаем напрямую. Скрипты рассылают копии вашим друзьям, прописывают файл one.exe в автозапуск (файл в папке Windows). Далее они рекурсивно на всех дисках заменяют файлы форматов mp3, avi, ogg, mpg, vob, wmv, wma, aac, aif, aiff, amr, wav и wave на первый прикрепленный к посту файл, файлы jpg, bmp, gif и png - на второй, и txt, xls, doc, htm и xl - на третий. При работе используется файл CR.dr. Также вирус в реестре записывает параметры для блокировки диспетчера задач и редактора реестра. В любом случае, писали это откровенные сволочи и извращенцы, но, как оказалось, операционная система и средства защиты ничего подозрительного не заметили.

Если вы почувствовали на своём компе то:
ищите в своём компе файл ScandDR.scr - в нём сидить вирус! Удалите его. Также в Каталоге C:/Windows может сидеть one.exe - тоже смело удаляйте. Найдите файлы 01.vbs, 02.vbs, 03.vbs и их ф топку.

Всем удачи! И не попасть на вирус!

05_nokia_n70me_2_209.jpg

   Ответить
17.02.2008 01:57:57 RE: ВНИМАНИЕ! опасный вирус!!!
 Молодой
 
Пол:муж.
Тем:0
Постов:178
Репутация: -6 / 13 
Штрафы:-14
Профиль
 ссылка 
Да, уж не слабая заставка.
Как то в одном из журналов был подробно описан способ, как дописать текстовым редактором любой вирус на предмет невидимости антивирем.
   Ответить
23.08.2008 19:55:51 RE: ВНИМАНИЕ! опасный вирус!!!
 Молодой
 
Пол:муж.
Тем:0
Постов:16
Репутация: -3 
Профиль
 ссылка 
Юзать Nod32 надо и усе...Dr.Web и Лаборатория Касперского(особенно второе откровенный мусор)
UserDo: Интересно,в каком журнале,кто автор статьи??У вас что блокнот компилятором на полставки??
   Ответить
hoki
Пользователь заблокирован
24.10.2008 01:49:20 RE: ВНИМАНИЕ! опасный вирус!!!
 Молодой
 
Пол:муж.
Тем:0
Постов:62
Репутация: -7 
Штрафы:-7
Профиль
 ссылка 
крутой вирус
   Ответить
02.11.2008 19:06:00 RE: ВНИМАНИЕ! опасный вирус!!!
 Молодой
 
Пол:муж.
Тем:0
Постов:16
Репутация: -3 
Профиль
 ссылка 
Вирус ламерский, написанный программистами-дилетантами.Да и вообсче, скриптовая природа вируса - это самый большой недостаток..Вердикт - вирус-ацтой, "обесвреживаецо" ручками...
   Ответить
12.01.2009 17:53:02 RE: ВНИМАНИЕ! опасный вирус!!!
 Молодой
 
Пол:муж.
Тем:14
Постов:204
Репутация: -18 
Штрафы:-25
Профиль
 ссылка 
не чё я скоро запишу свой вирус (первый в жизни) весь инет попляшет
   Ответить
 Страница: [1]
  Ответ
Заголовок:
Изображение
Теги
список тегов
Сообщение:
Пользователь, пароль: 
  
  .: Поиск
Я ищу:
в категории
 



Copyright © 2003-2019 www.otradny.net - городской интернет-портал
При полном или частичном использовании материалов ссылка на сайт обязательна.
Администрация не несёт ответственности за достоверность информации,
опубликованной в рекламных объявлениях и на форуме.
Техническая поддержка Сеть OTRADNY.NET тел. +7(84661) 21155
www.otradny.net Яндекс.Метрика   
 Сгенерировано за 0.46875 сек.