Categorii

Вирусяка в скайпе

Сегодня все утро занимался выковыриванием вируса из одной из наших офисных машин. Гадость редкостная.
Приходит от одного из контактов ссылка на jpeg файл. Причем текст основывается на данных о поле контакта от кого и кому посылает (т.е. разный текст и окончания правильно ставит) Пришел девушке текст о том что ее фотографии разместили на некоем откровенном ресурсе, ну она разумеется и решила посмотреть что там.
Называется Worm.W32.Skipi.c
Описание его появилось только сегодня после обеда. Касперский его лечит с сегодняшними обновлениями, но на viruslist описание они еще не выложили.





исполняемые файлы:

  • %SYSDIR%stwinsdat.exe
   • %SYSDIR%odcwinst.exe
   • %SYSDIR%windb32.exe
   • %SYSDIR%servftc.exe


Добавляет следующие ключи в реестр:

–  HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWinlogon
   • Windows Sysdat="explorer.exe odcwinst.exe"
  –  HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWinlogon
   • "Logon Settings2"="odcwinst.exe"
–  HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorer
   Run
   • "Policies Options2"="j"
  HKCUSoftwareMicrosoftWindowsCurrentVersionRun
   • System Driver2=-
–  HKCUSoftwareMicrosoftWindowsCurrentVersionRunOnce
   • "Services Start2"="odcwinst.exe"
– HKLMSoftwareRMXcfg
   • j="j"
– HKCUSoftwareRMXcfg
   • j="j"


Добавляет в %sysdir%system32driversetchosts записи, которые не дают загрузиться обновлениям популярных антивирусов.

Перегрузиться в Safe Mode, удалить все ключи, указанные выше, стереть все из файла hosts, перегрузиться, удалить все исполняемые файлы вируса.

Либо удалить все из hosts, обновить антивирус и просканировать(Kaspersky и Avira точно лечат его)
Sursa
2007-09-12 17:08:08



Comenteaza





Ultimele 25 posturi adăugate

19:53:20Romanian Air Force salvează vieți —» APort | "Pentru un român care știe citi, cel mai greu lucru e să nu scrie." I.L. Carag
13:20:53Încă o operațiune specială —» APort | "Pentru un român care știe citi, cel mai greu lucru e să nu scrie." I.L. Carag
09:59:00POEZIA FRANCEZILOR —» Leo Butnaru
20:43:00Год Огненного Коня. —» Александр Ищенко - Размышления
15:28:00AVEȚI O CUTIE CU FOTOGRAFII? —» Leo Butnaru
13:33:53Bilanț, 2025 —» Biblioteca de Arte 'Tudor Arghezi'
06:37:02DE REVELION —» Leo Butnaru
07:06:00DIN REVISTA TINERILOR —» Leo Butnaru
06:14:00DIN POEZIA LUMII —» Leo Butnaru
10:34:00AVANPREMIERA UNUI INTER-VIU —» Leo Butnaru
10:22:00GÂNDURI LA FINAL DE AN 2025 —» Leo Butnaru
06:32:00DIN POEZIA LUMII —» Leo Butnaru
10:45:10Elfrida Koroliova: prin labirintul pasiunilor —» Biblioteca de Arte 'Tudor Arghezi'
06:53:00POEME DIN REVISTA TINERILOR —» Leo Butnaru
14:23:00Stix —» Andrei LANGA. Blogul personal
17:12:43Razie cu scandal filmată de Activistul buzoian —» Curaj.TV | Media alternativă
07:01:00JURNALUL CA MEMORIE —» Leo Butnaru
13:53:00Covor —» Andrei LANGA. Blogul personal
13:53:00Covor —» Andrei LANGA. Blogul personal
07:25:10La Steaua care-a Răsărit — poezie, tradiție și lumină de Crăciun la bibliotecă —» BPR Ungheni's Blog
06:58:00DIN ISTORIA AVANGARDISMULUI EUROPEAN —» Leo Butnaru
08:42:00STRICTUL NECESAR —» Leo Butnaru
17:04:34În sfârșit, știu ce vreau să mă fac când voi fi mare! —» APort | "Pentru un român care știe citi, cel mai greu lucru e să nu scrie." I.L. Carag
11:22:00argivă 2019 —» Leo Butnaru
07:47:00POEZIA FRANCEZĂ —» Leo Butnaru