Вирусяка в скайпе

Сегодня все утро занимался выковыриванием вируса из одной из наших офисных машин. Гадость редкостная.
Приходит от одного из контактов ссылка на jpeg файл. Причем текст основывается на данных о поле контакта от кого и кому посылает (т.е. разный текст и окончания правильно ставит) Пришел девушке текст о том что ее фотографии разместили на некоем откровенном ресурсе, ну она разумеется и решила посмотреть что там.
Называется Worm.W32.Skipi.c
Описание его появилось только сегодня после обеда. Касперский его лечит с сегодняшними обновлениями, но на viruslist описание они еще не выложили.

исполняемые файлы:

  • %SYSDIR%stwinsdat.exe
   • %SYSDIR%odcwinst.exe
   • %SYSDIR%windb32.exe
   • %SYSDIR%servftc.exe

Добавляет следующие ключи в реестр:

– HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWinlogon
   • Windows Sysdat="explorer.exe odcwinst.exe"
  – HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWinlogon
   • "Logon Settings2"="odcwinst.exe"
– HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorer
   Run
   • "Policies Options2"="j"
HKCUSoftwareMicrosoftWindowsCurrentVersionRun
   • System Driver2=-
– HKCUSoftwareMicrosoftWindowsCurrentVersionRunOnce
   • "Services Start2"="odcwinst.exe"
– HKLMSoftwareRMXcfg
   • j="j"
– HKCUSoftwareRMXcfg
   • j="j"

Добавляет в %sysdir%system32driversetchosts записи, которые не дают загрузиться обновлениям популярных антивирусов.

Перегрузиться в Safe Mode, удалить все ключи, указанные выше, стереть все из файла hosts, перегрузиться, удалить все исполняемые файлы вируса.

Либо удалить все из hosts, обновить антивирус и просканировать(Kaspersky и Avira точно лечат его)
Sursa
2007-09-12 17:08:08

Comenteaza

Ultimele 25 posturi adăugate

18:12:00	din cosmograme —» Leo Butnaru
05:56:00	DIN POEZIA LUMII —» Leo Butnaru
11:11:00	DE BLAJINI —» Leo Butnaru
18:56:00	DECENȚĂ ȘI TICĂLOȘIE —» Leo Butnaru
16:43:00	GOGOMĂNIA —» Leo Butnaru
17:01:00	Teslev, moldoveanul campion european la fotbal. Istorii cu dinozauri. Povești din Imperiu 💥😲🔝 —» Sandu GRECU
09:27:29	O dublă lansare de carte la BM „B.P. Hasdeu” —» Biblioteca de Arte 'Tudor Arghezi'
05:16:00	DIN POEZIA LUMII —» Leo Butnaru
09:58:00	MS Projects se extinde în Republica Moldova: expertiză regională pentru proiecte logistice complexe 🌠 —» Sandu GRECU
14:50:00	Din antologia transfrontalieră, în limba spaniolă ȘI SĂ FIU PRECUM STEAUA INACCESIBILĂ, ÎNALTĂ, STRĂLUCIND ÎN TĂCERE —» Leo Butnaru
05:52:00	LACONIC —» Leo Butnaru
10:34:01	Iar a doua zi s-o iau de la început… —» Biblioteca de Arte 'Tudor Arghezi'
10:29:00	Campanie de responsabilitate socială desfășurată de Loteria Națională a Moldovei în preajma sărbătorilor pascale 🌟 —» Sandu GRECU
06:33:00	NUMELE CA DESTIN ȘI DEMNITATE —» Leo Butnaru
12:38:00	Cristian Obadă, călare pe măgar. Iaralov și punga cu bani pentru Argentina. Legenda Vus 🔥🔥🔥 —» Sandu GRECU
09:07:00	Jumătate de secol de istorie a sportului. Ion Gheorghiu, la 50 de ani —» Sandu GRECU
12:58:46	Chișinăul cultural la o margine de secol —» Biblioteca de Arte 'Tudor Arghezi'
07:36:58	Recomandarea săptămânii: Radacini Fiori Rara Neagră —» Fine Wine
06:27:06	Evanghelia la Bunavestire – Comentarii Patristice —» Portalul Tineretului Ortodox din Moldova
06:03:00	DIN POEZIA LUMII —» Leo Butnaru
19:51:08	Verdict: despre abuzurile unui primar —» Curaj.TV \| Media alternativă
19:40:22	Anatol Matasaru a fost reținut în timp ce investiga averea unei judecătoare —» Curaj.TV \| Media alternativă
19:38:30	Pogromul de la Chișinău în timpul țarismului —» Curaj.TV \| Media alternativă
08:40:00	Ziua Internațională a Poeziei ,,Poezia – punte pentru pace și solidaritate” —» Biblioteca Publică or.Rîşcani
04:02:39	Semnificatia fiecarei zile din Saptamana Patimilor —» Portalul Tineretului Ortodox din Moldova