Женский форум Сестрёнка - обо всем!




Здравствуйте, гость ( Вход | Регистрация )

2 страниц V  1 2 >  
Ответить в эту темуОткрыть новую тему
> Страшный вирус!!!
Клюква275
сообщение 17-07-2007 15:40
Сообщение #1


Все супер, супер, супер!!!
***

Группа: Пользователи
Сообщений: 710
Регистрация: 13-06-2007
Из: Москва




Цитата
Опасная троянская программа, уничтожает данные пользователя на диске. От данного зловреда пострадали многие пользователи, зафиксирован буквально шквал обращений (в том числе в конференциях http://virusinfo.info и http://forum.kaspersky.com
Видимые проявления - в автозапуске появляется посторонний файл one.exe (файл размещается в папке Windows), который является SFX архивом. В случае запуска он распаковывается в корень диска C:, при это создаются следующие файлы: dr.vbs, DR1.dr, DR2.dr и DR3.dr. Файл dr.vbs после этого запускается (для извлечения файлов и запуска в архиве имеется скрипт: Path=c:\ Setup=dr.vbs).
Скрипт dr.vbs зашифрован для защиты от изучения, шифровка примитивная. Расшифровка показывает, что скрипт ищет файлы на диске (при этом анализируются все диски системы с типом Fixed (т.е. HDD) и Network (сетевой диск)), и в зависимости от расширения копирует заготовки
DR1.dr - DR3.dr поверх некоторых файлов. Поражаются файлы следующих типов:
mp3,avi,ogg,mpg,vob,wmv,wma,aac,aif,aiff,amr,wav,w ave - поверх них копируется файл DR1.dr
jpg,bmp,gif,png -> DR2.dr
txt,xlsЭ,doc,htm,xl -> DR3.dr

Файл DR1.dr является музыкальным файлом с ID3 тегом "Тут могла быть ваша РЕКЛАМА!!! По вопросам размещения во второй волне : xxx@yyyy", соответственно DR2.dr - это картинка формата JPEG (в ней призыв разместить рекламу написан на картинке, причем с лозунгом "Диструктивная реклама") и DR3.dr - текстовый файл, по содержимому идентичный ID3 тегу DR1.dr.

Как очевидно из описания, файлы перечисленных расширений будут уничтожены, резервных копий затираемых файлов зловред не делает.

Скрипт по некоторым стилистическим элементам похож на аналогичного деструктивного зловреда Email-Worm.VBS.Agent.j

Внедрение в систему и распространение
Зловред распространяется в виде файла с расширением SCR, размер файла - 424 кб, это SFX архив с файлами 01.vbs, 02.vbs, 03.vbs, 04.vbs и one.exe внутри. В случае запуска файлы извлекаются в папку Windows и идет запуск 01.vbs
1. WINDOWS\01.vbs - проверяет наличие в корне диска dr.vbs. Если его нет, то запускается 02.vbs и самоуничтожается
2. WINDOWS\02.vbs - просматривает папки в каталоге Mra\, принадлежащем MailRu Agent. Сканированием этой папки строит список адресов - найденные адреса заносятся в файл "c:\DR.dr", после чего запускается 03.vbs и самоуничтожается
3. WINDOWS\03.vbs -регистрирует в реестре файл one.exe, блокирует запуск редактора реестра и диспетчера задач через политики, после чего рассылает на один из встроенных в тело скрипта адресов письмо, текстовка "complete..." + аттчач - файл c:\DR.ey, после чего запускает 04.vbs и самоуничтожается. Файл DR.ey содержит данные ключа реестра Software\Mail.Ru\Agent.
4. WINDOWS\04.vbs Рассылает письма c заголовком "Вам пришла открытка от: xxxx" и телом "Здравствуйте, на Ваше имя отправлена открытка. Отправитель открытки: xxxx@ Открытка ждёт Вас по адресу: <полный адрес файла SCR, инсталлирующего зловреда>. Для просмотра перейдите по ссылке или скопируйте ее в адресную строку интернет-браузера. Открытка будет дожидаться Вас в течение 90 дней."

Для поражения ПК нужно перейти по указанной в подобном письме ссылке, загрузить и запустить файл (подтвердив запрос системы на запуск). Таким образом следует вспомнить основную заповедь безопасности в Интернет - не следует переходить по подозрительным ссылкам и запускать непонятные программы, загруженные по этим ссылкам ... Зловред заменяет все текстовые файлы, звуки и картинки, в том числе и системные и принадлежащие различным программам - поэтому если он отработал, то стоит или восстановить систему из резервной копии, или произвести ее переустановку
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
МАК
сообщение 17-07-2007 21:54
Сообщение #2


Завсегдатай форума
***

Группа: Пользователи
Сообщений: 3305
Регистрация: 07-11-2006




так каждый день по лезвию ножа в инете ходим.. что тут страшного? надо быть просто осторожным, а простому юзеру, все что написано выше китайская грамота..
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
Altera
сообщение 18-07-2007 07:20
Сообщение #3


Завсегдатай форума
***

Группа: Пользователи
Сообщений: 268
Регистрация: 08-11-2006
Возраст: 35




Клюква275, спасибо за информацию. Сама не раз получала письма подобного содержания. Один раз решила посмотреть что мне там прислали... Но не перешла по ссылке, а скопировала ее и вставила в адресную строку. Ссылка странным образом трансформировалась в порнушную... Вот такая вот открыточка.
А вообще, после пары переустановок винды, у меня вошло в привычку сканировать антивирусом КАЖДЫЙ скачанный файл.
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
Татьяна
сообщение 18-07-2007 15:08
Сообщение #4


Завсегдатай форума
***

Группа: Сестренки
Сообщений: 2589
Регистрация: 07-11-2006
Возраст: 44
Из: Санкт-Петербург




Цитата(Altera @ 18-07-2007 08:20) *

А вообще, после пары переустановок винды, у меня вошло в привычку сканировать антивирусом КАЖДЫЙ скачанный файл.


А еще лучше, по возможности, настроить антивирус так, чтобы он проверял всю почту при выкачивании, и все закачки. Меньше головных болей, само все проверяется(IMG:style_emoticons/default/smile.gif).
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
Pingva
сообщение 18-07-2007 15:11
Сообщение #5


жаль,лето быстро кончилось....
***

Группа: Пользователи
Сообщений: 1171
Регистрация: 07-11-2006
Возраст: 30
Из: Москва




Если вирус гадкий,то ему все антивири по барабану... просто нужно смотреть,где мы лазеем и что качаем...
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
Татьяна
сообщение 18-07-2007 16:16
Сообщение #6


Завсегдатай форума
***

Группа: Сестренки
Сообщений: 2589
Регистрация: 07-11-2006
Возраст: 44
Из: Санкт-Петербург




Цитата(Pingva @ 18-07-2007 16:11) *

Если вирус гадкий,то ему все антивири по барабану... просто нужно смотреть,где мы лазеем и что качаем...


Ну, это не повод, чтобы вообще антивиром не пользоваться, правда? А лазить можно очень даже в невинных местах. Ко мне один троян данлоудер залез вообще с астрологического сайта - при открытии всплывающего окна (я на него щелкнула, чтобы убралось с экрана, скотина). Даже владельцы сайта не всегда бывают в курсе.... Вон у Дарины какая-то история была с вирусом с нашего форума.... 100-процентную гарантию вообще дает только кладбище....
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
Pingva
сообщение 18-07-2007 16:46
Сообщение #7


жаль,лето быстро кончилось....
***

Группа: Пользователи
Сообщений: 1171
Регистрация: 07-11-2006
Возраст: 30
Из: Москва




это точно... но кроме антивируса я бы еще посоветовала бы ставить всем точку восстановления...
я один раз жуткую дрянь подцепила вместе с нормальной прогой с нормального сайта... такую пакость,фу... вся система под снос без восстановления данных...было очень обидно...
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
МАК
сообщение 18-07-2007 17:14
Сообщение #8


Завсегдатай форума
***

Группа: Пользователи
Сообщений: 3305
Регистрация: 07-11-2006




Пингвачка, может ты нам ликбез устроишь что и как и что это за точка и каким образом себя защитить, это очень нужно и очень акктуально, но вот я не программист и компьютор знаю только как пользователь, шаг в лево, шаг в право.. НОЛЬ!!! приходиться по мере поступления проблем делать себя профи, но порой ПОЗДНО, да и изучение дается нелегко язык прграммиста настолько непонятен порой, да и сленговые словечки всё чаще и чаще проскальзывают .. вот и сидишь как олух царя небесного, а ты может нам на "пальцах" объяснишь, знаю что это не легко, но может мы не так безнадежны будем в обучении
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
Pingva
сообщение 18-07-2007 17:37
Сообщение #9


жаль,лето быстро кончилось....
***

Группа: Пользователи
Сообщений: 1171
Регистрация: 07-11-2006
Возраст: 30
Из: Москва




Цитата
Пингвачка, может ты нам ликбез устроишь что и как и что это за точка и каким образом себя защитить, это очень нужно и очень акктуально, но вот я не программист и компьютор знаю только как пользователь, шаг в лево, шаг в право.. НОЛЬ!!! приходиться по мере поступления проблем делать себя профи, но порой ПОЗДНО, да и изучение дается нелегко язык прграммиста настолько непонятен порой, да и сленговые словечки всё чаще и чаще проскальзывают .. вот и сидишь как олух царя небесного, а ты может нам на "пальцах" объяснишь, знаю что это не легко, но может мы не так безнадежны будем в обучении

устрою,с удовольствием,только попозже) я сама-то не особо профи,надо у МЧ название программы для этого спросить)
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
Altera
сообщение 20-07-2007 10:10
Сообщение #10


Завсегдатай форума
***

Группа: Пользователи
Сообщений: 268
Регистрация: 08-11-2006
Возраст: 35




Цитата(Татьяна @ 18-07-2007 21:08) *

А еще лучше, по возможности, настроить антивирус так, чтобы он проверял всю почту при выкачивании, и все закачки. Меньше головных болей, само все проверяется(IMG:style_emoticons/default/smile.gif).

Разумеется (IMG:style_emoticons/default/smile.gif) Он у меня так и настроен. Но проскальзывают вирусы при приеме exe-шников. Вот буквально на днях решила скачать заставочку с рыбками. Скачала установочный файл. Решила проверить. Отсканировала. 4 вируса на любой вкус. (IMG:style_emoticons/default/wacko.gif)
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
Татьяна
сообщение 20-07-2007 15:57
Сообщение #11


Завсегдатай форума
***

Группа: Сестренки
Сообщений: 2589
Регистрация: 07-11-2006
Возраст: 44
Из: Санкт-Петербург




Цитата(Altera @ 20-07-2007 11:10) *

Разумеется (IMG:style_emoticons/default/smile.gif) Он у меня так и настроен. Но проскальзывают вирусы при приеме exe-шников. Вот буквально на днях решила скачать заставочку с рыбками. Скачала установочный файл. Решила проверить. Отсканировала. 4 вируса на любой вкус. (IMG:style_emoticons/default/wacko.gif)


Altera, как-то странно... exe-шники в архиве? У меня вылавливает, когда проверяет после закачки.
Бывало, что и в игрушках, и в электронных книгах (они есть exe-шные) находил. Выкачает, сам отсканирует архив, и выдает предупреждение. И мы сразу его удаляем, не устанавливая, и не распаковывая.
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
Altera
сообщение 21-07-2007 08:25
Сообщение #12


Завсегдатай форума
***

Группа: Пользователи
Сообщений: 268
Регистрация: 08-11-2006
Возраст: 35




Цитата(Татьяна @ 20-07-2007 21:57) *

Altera, как-то странно... exe-шники в архиве? У меня вылавливает, когда проверяет после закачки.
Бывало, что и в игрушках, и в электронных книгах (они есть exe-шные) находил. Выкачает, сам отсканирует архив, и выдает предупреждение. И мы сразу его удаляем, не устанавливая, и не распаковывая.

Да, можно сказать, что в архиве (IMG:style_emoticons/default/smile.gif) Я скачала файлик-инсталлятор. Антивирус позволяет скачивать такие файлы, не сканируя все содержимое архива, дабы не грузить комп.
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
Ланкастер
сообщение 01-08-2007 08:36
Сообщение #13


Пользователь
*

Группа: Пользователи
Сообщений: 43
Регистрация: 01-08-2007




Как вариант - поставьте NOD32, этот проверяет ВООБЩЕ все файлы при открытии, неважно ехе-файл это или какой другой, и обновления у него выходят аж до двух раз в день. А вообще - не стОит скачивать ехе-файлы, это опасно, по определению (IMG:style_emoticons/default/smile.gif))
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
Клякса
сообщение 01-08-2007 12:39
Сообщение #14


Шестая хокаге :)
***

Группа: Пользователи
Сообщений: 1695
Регистрация: 08-11-2006
Возраст: 35
Из: из туманной дымки..




Мы тоже пользуемся бэкапом. Письма с незнакомых адресов удаляю сразу. Антивирь висит на муже, пока вроде ттт
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
Татьяна
сообщение 01-08-2007 12:50
Сообщение #15


Завсегдатай форума
***

Группа: Сестренки
Сообщений: 2589
Регистрация: 07-11-2006
Возраст: 44
Из: Санкт-Петербург




Цитата(Ланкастер @ 01-08-2007 09:36) *

Как вариант - поставьте NOD32, этот проверяет ВООБЩЕ все файлы при открытии, неважно ехе-файл это или какой другой, и обновления у него выходят аж до двух раз в день. А вообще - не стОит скачивать ехе-файлы, это опасно, по определению (IMG:style_emoticons/default/smile.gif))

Вот у меня NOD32 и стоит(IMG:style_emoticons/default/smile.gif). Проверяет ВСЕ, и до сих пор никаких гадостей из почты или из закачек не пропустил.
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
Altera
сообщение 07-08-2007 07:52
Сообщение #16


Завсегдатай форума
***

Группа: Пользователи
Сообщений: 268
Регистрация: 08-11-2006
Возраст: 35




Для проверки ВСЕГО, насколько я знаю, можно и наш интивирус настроить. Просто смысла в этом муж не видит. Я его мнение полностью разделяю, после того, как DrWeb самостоятельно уничтожил файлы с моей почты, решив, что они зараженные (IMG:style_emoticons/default/sad.gif) Уж лучше я проверю уже скачанные файлы...
А NOD32 у нас вообще любил поругаться на нормальные файлы, почему-то считая их вирусами, при том, что некоторые настоящие вирусы он пропускал.
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
PchelkaMaja
сообщение 23-02-2008 15:05
Сообщение #17


Завсегдатай форума
***

Группа: Пользователи
Сообщений: 106
Регистрация: 01-12-2007




Хочу поделиться. У меня однажды такой страшный вирус поселился. комп из-за него глючил как сумасшедший. И удалить его я не могла никаким ативирусником, так как он закрывал все "вражеские" папки. Помогло только двухразове вмешательство знакомого програмиста. Да, основной признак - черное окно, которое вылазит и исчезает несколько раз при каждом включении компьютера.
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
Клюква275
сообщение 01-04-2009 11:10
Сообщение #18


Все супер, супер, супер!!!
***

Группа: Пользователи
Сообщений: 710
Регистрация: 13-06-2007
Из: Москва




Антивирусные лаборатории предупреждают: с наступлением апреля возможно резкое увеличение DDoS- и спам-атак с использованием крупнейшей в истории Интернета сети зараженных компьютеров. По их данным, сейчас инфицированы около 6 млн компьютеров. Зараза принадлежит классу червей Conficker.
Об эпидемии одновременно заявили сразу три антивирусные лаборатории. По их данным, вредоносная программа представляет серьезную угрозу для всего интернет-сообщества. И широкомасштабные атаки на компьютеры пользователей ожидаются уже в ближайшие сутки по всему миру.
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
tumbochka
сообщение 11-08-2009 23:40
Сообщение #19


Пользователь
*

Группа: Новички
Сообщений: 2
Регистрация: 11-08-2009




Остерегаться, конечно, стоит. Но бояться не нужно;) Антивирус должен стоять обязательно. Dr.Web - нормальный антивирус. Ну или Panda - тоже ничего. Только попользовавшись несколькими можно выбрать себе подходящий антивирус. У каждого ведь свои пути возможного "заражения". Я очень довольна своим McAffe + туда еще и куча всего вроде файрвола (тоже очень качественного) можно прицепить. Все бесплатно и обновляется отлично. Свободно скачать можно с http://mxfiles.net/download-free/368-McAfee-VirusScan.html
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
Antharax
сообщение 25-08-2009 10:09
Сообщение #20


Завсегдатай форума
***

Группа: Пользователи
Сообщений: 207
Регистрация: 05-04-2008




У нас бесплатный AVG стоит.
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения

2 страниц V  1 2 >
Ответить в эту темуОткрыть новую тему
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0

 



Текстовая версия Сейчас: 25-11-2017 08:38

Реклама на форуме