Category: наука

Category was added automatically. Read all entries about "наука".

Big CAT

ВНИМАНИЕ!!! ОПАСНЫЙ ВИРУС!!!


    В связи с тем, что прошлую мою запись начали каким-то боком цитировать на форумах, я оставляю историю глупости героини под замком, а здесь излагаю только касательно вируса.
(Взято с моего форума, писал товарсч MVV.)












____________________цитата_____________________

Этот вирус никаким файрволом и никакой проактивной защитой не определяется.

Приходит электронное письмо следующего содержания:
Здравствуйте, на Ваше имя отправлена открытка.
Отправитель открытки: Вася Пупкин. (тут имя вашего друга)
Открытка ждёт Вас по адресу: http://Scrensaverscard.narod.ru/бла-бла-бла
/SCardDR.scr
Для просмотра перейдите по ссылке или скопируйте ее в адресную строку интернет-браузера.
Открытка будет дожидаться Вас в течение 90 дней.

Отправитель - ваш друг, адреса берутся из МАгента.

На деле файл не скринсейвер, а просто самораспаковывающийся зип-архив, который молча извлекается в папку Windows и запускает на выполнение по-очереди 4 скрипта VBScript. Скрипты слегка закодированы, весь код прописан в виде символьных констант вида "chr(79)" (первый скрипт начинается символами "a=chr(79)&chr(110)&chr(32)&chr(69)&chr(114)&chr(114)"), т.е. нечитаем напрямую.
Скрипты рассылают копии вашим друзьям, прописывают файл one.exe в автозапуск (файл в папке Windows). Далее они рекурсивно на всех дисках заменяют файлы форматов mp3, avi, ogg, mpg, vob, wmv, wma, aac, aif, aiff, amr, wav и wave на первый прикрепленный к посту файл, файлы jpg, bmp, gif и png - на второй, и txt, xls, doc, htm и xl - на третий. При работе используется файл C:\DR.dr. Также вирус в реестре записывает параметры для блокировки диспетчера задач и редактора реестра.

В любом случае, писали это откровенные сволочи и извращенцы, но, как оказалось, операционная система и средства защиты ничего подозрительного не заметили.
_______________конец цитаты______________

Есть данные, что уже вышли обновления на касперыче. Как с нодом - пока не в курсе...
ссылка на форум кав: http://forum.kaspersky.com/index.php?showtopic=42857

*************************
UDT: а вот здесь http://topdownloads.ru/other/file/SCardDR/1910115.htm его раздают.
не вздумайте скачивать, если не уверены в своих обновлениях!!!