Ingang (jrmm) wrote,
Ingang
jrmm

  • Mood:

фчира пободался с вирусами



сабж, пришлось начать руками - машинка не слушалась, установить антивирус в миссионерской позиции естественным путем оказалось невозможным. после ручного убиения зверушек из памяти и восстановления контроля над виндой (xp) с системы пришлось снести аж 3 (ТРИ) антивирусных программы, включая avp5. все были протухшие и на деле оказались бесполезными - машина легла вместе с ними и 38 телами шести вирусов. то бишь не было даже реакции на ctrl-shift-esc и ctrl-alt-del.

привожу фраменты avp.репорта от каспера 4й версии (5я достала хромотой, да и просто интерфейсом убога). просто чтобы вы прикололись на фантазию вирусописателей. фантазия выражается в каталоге размещения какашки, в имени какашки, и т.д. моментах. заодно если запомнятся места и имена, вы их сможете распознать, не имея под рукой антивируса.

C:\windows\System32\anti_troj.exe Инфицирован Trojan-Downloader.Win32.Bagle.g
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run [anti_troj=C:\windows\System32\anti_troj.exe] Инфицирован Реестр: ссылка автозагрузки на C:\windows\System32\anti_troj.exe объект с "Инфицирован" результатом
по названию можно догадаться, что имелось в виду "анти-троян":)

C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE Инфицирован Net-Worm.Win32.Maslan.d
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ose [ImagePath=C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE] Инфицирован Сервис: ссылка автозагрузки на C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE объект с "Инфицирован" результатом

C:\Documents and Settings\Infort.USER\Local Settings\Temp\12.exe Инфицирован Trojan-Downloader.Win32.Bagle.g
C:\Documents and Settings\Infort.USER\Local Settings\Temp\~B.exe Инфицирован Email-Worm.Win32.Bagle.fn
C:\Documents and Settings\Infort.USER\Local Settings\Temp\~C.exe Инфицирован Email-Worm.Win32.Bagle.fn
C:\Documents and Settings\Infort.USER\Local Settings\Temp\~D.exe Инфицирован Email-Worm.Win32.Bagle.fn
здесь явные проблемы с фантазией

C:\Documents and Settings\Infort.USER\Local Settings\Temporary Internet Files\Content.IE5\S96B89QB\q[1].jpg Инфицирован Email-Worm.Win32.Bagle.fn
вот вам и как-бы-уязвимый как-бы-jpg

C:\Documents and Settings\Infort.USER\Local Settings\Temporary Internet Files\Content.IE5\K7G5GR21\z[1].php Инфицирован SpamTool.Win32.Bagle.e
спамтул - это хорошо;)

C:\Documents and Settings\Infort.USER\NetHood\SharedDocs на 1-5d26f5d531ff4\5.scr Инфицирован Email-Worm.Win32.Bagle.fj
C:\Documents and Settings\Infort.USER\NetHood\SharedDocs на 1-5d26f5d531ff4\1.exe Инфицирован Net-Worm.Win32.Maslan.d
C:\Documents and Settings\Infort.USER\NetHood\SharedDocs на 1-5d26f5d531ff4\2.exe Инфицирован Net-Worm.Win32.Maslan.d
C:\Documents and Settings\Infort.USER\NetHood\SharedDocs на 1-5d26f5d531ff4\3.exe Инфицирован Net-Worm.Win32.Maslan.d
C:\Documents and Settings\Infort.USER\NetHood\SharedDocs на 1-5d26f5d531ff4\4.exe Инфицирован Net-Worm.Win32.Maslan.d
C:\Documents and Settings\Infort.USER\NetHood\SharedDocs на 1-5d26f5d531ff4\6.exe Инфицирован Net-Worm.Win32.Maslan.d
C:\Documents and Settings\Infort.USER\NetHood\SharedDocs на 1-5d26f5d531ff4\7.exe Инфицирован Net-Worm.Win32.Maslan.d
C:\Documents and Settings\Infort.USER\NetHood\SharedDocs на 1-5d26f5d531ff4\8.exe Инфицирован Net-Worm.Win32.Maslan.d
C:\Documents and Settings\Infort.USER\NetHood\SharedDocs на 1-5d26f5d531ff4\9.exe Инфицирован Net-Worm.Win32.Maslan.d
C:\Documents and Settings\Infort.USER\NetHood\SharedDocs на 1-5d26f5d531ff4\10.exe Инфицирован Net-Worm.Win32.Maslan.d
C:\Documents and Settings\Infort.USER\NetHood\SharedDocs на 1-5d26f5d531ff4\Ahead Nero 7.exe Инфицирован Net-Worm.Win32.Maslan.d
и зачем столько копий? явно глюк в алгоритме вируса

а теперь самое интересное:

C:\Documents and Settings\Infort.USER\NetHood\SharedDocs на 1-5d26f5d531ff4\Windown Longhorn Beta Leak.exe Инфицирован Net-Worm.Win32.Maslan.d
C:\Documents and Settings\Infort.USER\NetHood\SharedDocs на 1-5d26f5d531ff4\Opera 8 New!.exe Инфицирован Net-Worm.Win32.Maslan.d
C:\Documents and Settings\Infort.USER\NetHood\SharedDocs на 1-5d26f5d531ff4\XXX hardcore images.exe Инфицирован Net-Worm.Win32.Maslan.d
C:\Documents and Settings\Infort.USER\NetHood\SharedDocs на 1-5d26f5d531ff4\WinAmp 6 New!.exe Инфицирован Net-Worm.Win32.Maslan.d
C:\Documents and Settings\Infort.USER\NetHood\SharedDocs на 1-5d26f5d531ff4\WinAmp 5 Pro Keygen Crack Update.exe Инфицирован Net-Worm.Win32.Maslan.d
C:\Documents and Settings\Infort.USER\NetHood\SharedDocs на 1-5d26f5d531ff4\Adobe Photoshop 9 full.exe Инфицирован Net-Worm.Win32.Maslan.d
C:\Documents and Settings\Infort.USER\NetHood\SharedDocs на 1-5d26f5d531ff4\Matrix 3 Revolution English Subtitles.exe Инфицирован Net-Worm.Win32.Maslan.d
C:\Documents and Settings\Infort.USER\NetHood\SharedDocs на 1-5d26f5d531ff4\ACDSee 9.exe Инфицирован Net-Worm.Win32.Maslan.d

C:\Documents and Settings\Infort.USER\Рабочий стол\price_lst.zip/mnazwl.exe Инфицирован Email-Worm.Win32.Bagle.fj

замечу, последее время "прайс-листы" встречаются в почте весьма регулярно. очередная параноидальная версия: черви маскируются под спам?!
вирусописаки однозначно умнеют. вот бы еще писали бы свои творения так, чтобы кнопка пуск не прекращала нажиматься.

Tags: net, work
Subscribe

  • back in the saddle

    третья попытка. пока ничо не понимаю, вроде все на месте, послушное, рвется в бой, но чото не мое. подробности позже, пока не готов делиться. ;)

  • электроновости

    1. isemaster подкинул ссылку на наборчик для электрифицирования веселопеда. свой курочить не хочется; если желание набухнет - возьму…

  • купи автомобиль, будь мужыком блеать

    вот залез червь в голову и сверлит на эту тему, я уже прямо лысеть начал. и тут еще погода эта, шепчет и ласкает, "вылезай из душегубки, садись на…

  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 10 comments

  • back in the saddle

    третья попытка. пока ничо не понимаю, вроде все на месте, послушное, рвется в бой, но чото не мое. подробности позже, пока не готов делиться. ;)

  • электроновости

    1. isemaster подкинул ссылку на наборчик для электрифицирования веселопеда. свой курочить не хочется; если желание набухнет - возьму…

  • купи автомобиль, будь мужыком блеать

    вот залез червь в голову и сверлит на эту тему, я уже прямо лысеть начал. и тут еще погода эта, шепчет и ласкает, "вылезай из душегубки, садись на…