Categorii

Вирусяка в скайпе

Сегодня все утро занимался выковыриванием вируса из одной из наших офисных машин. Гадость редкостная.
Приходит от одного из контактов ссылка на jpeg файл. Причем текст основывается на данных о поле контакта от кого и кому посылает (т.е. разный текст и окончания правильно ставит) Пришел девушке текст о том что ее фотографии разместили на некоем откровенном ресурсе, ну она разумеется и решила посмотреть что там.
Называется Worm.W32.Skipi.c
Описание его появилось только сегодня после обеда. Касперский его лечит с сегодняшними обновлениями, но на viruslist описание они еще не выложили.





исполняемые файлы:

  • %SYSDIR%stwinsdat.exe
   • %SYSDIR%odcwinst.exe
   • %SYSDIR%windb32.exe
   • %SYSDIR%servftc.exe


Добавляет следующие ключи в реестр:

–  HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWinlogon
   • Windows Sysdat="explorer.exe odcwinst.exe"
  –  HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWinlogon
   • "Logon Settings2"="odcwinst.exe"
–  HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorer
   Run
   • "Policies Options2"="j"
  HKCUSoftwareMicrosoftWindowsCurrentVersionRun
   • System Driver2=-
–  HKCUSoftwareMicrosoftWindowsCurrentVersionRunOnce
   • "Services Start2"="odcwinst.exe"
– HKLMSoftwareRMXcfg
   • j="j"
– HKCUSoftwareRMXcfg
   • j="j"


Добавляет в %sysdir%system32driversetchosts записи, которые не дают загрузиться обновлениям популярных антивирусов.

Перегрузиться в Safe Mode, удалить все ключи, указанные выше, стереть все из файла hosts, перегрузиться, удалить все исполняемые файлы вируса.

Либо удалить все из hosts, обновить антивирус и просканировать(Kaspersky и Avira точно лечат его)
Sursa
2007-09-12 17:08:08



Comenteaza





Ultimele 25 posturi adăugate

05:56:05JURNAL 1977 —» Leo Butnaru
06:32:32O CREIONARE DESPRE... CREIOANE —» Leo Butnaru
07:36:25ÎN PALMA LUI DUMNEZEU —» Leo Butnaru
14:22:53DIN LEOLOGISME —» Leo Butnaru
13:45:08UMBRĂ —» Andrei LANGA. Blogul personal
10:23:51Drujbaşi în boscheți. Defrișări în serie, Parcul IOR! —» Curaj.TV | Media alternativă
10:00:00Sancţiuni în contextul războiului din Ucraina. Georgia are „preşedinte” —» Curaj.TV | Media alternativă
06:54:55ÎN MEMORIA MAȘINII DE SCRIS —» Leo Butnaru
05:47:41CÂNTEC —» Andrei LANGA. Blogul personal
21:54:34Pastila contraceptivă și conștiința împovărată – Vasile Filat —» Moldova Creștină
12:43:18EROS —» Andrei LANGA. Blogul personal
12:41:20POEM ÎNCIFRAT —» Andrei LANGA. Blogul personal
11:11:56APOCALIPSĂ —» Andrei LANGA. Blogul personal
11:08:12ÎNCEPUT/ EL PRINCIPIO —» Andrei LANGA. Blogul personal
06:42:08CALENDAR —» Leo Butnaru
08:21:58Cartea cărților —» Leo Butnaru
21:32:52Dezbateri la Parlamentul Republicii Moldova —» Liceul Teoretic “Mihail Sadoveanu”, Călăraşi
20:26:44Până la ce vârstă trebuie să asculți de părinți dacă te simți ca un rob? – Vasile Filat —» Moldova Creștină
07:58:45Feteasca Neagră Vintage, preferata Vernisajului —» Fine Wine
06:52:54INTERMEZZO ÎNTRE ANI 2024 / 2025 —» Leo Butnaru
07:25:40După ore de ședință lirică —» Leo Butnaru
12:57:10POEM CIFRAT —» Andrei LANGA. Blogul personal
12:32:36CÂNTEC —» Andrei LANGA. Blogul personal
06:13:32A fost lansat ghidul vinurilor bune din Moldova – Fine Wine Guide 24/25 —» Fine Wine
05:30:24STRICTUL NECESAR —» Leo Butnaru