Вирусяка в скайпе

Сегодня все утро занимался выковыриванием вируса из одной из наших офисных машин. Гадость редкостная.
Приходит от одного из контактов ссылка на jpeg файл. Причем текст основывается на данных о поле контакта от кого и кому посылает (т.е. разный текст и окончания правильно ставит) Пришел девушке текст о том что ее фотографии разместили на некоем откровенном ресурсе, ну она разумеется и решила посмотреть что там.
Называется Worm.W32.Skipi.c
Описание его появилось только сегодня после обеда. Касперский его лечит с сегодняшними обновлениями, но на viruslist описание они еще не выложили.

исполняемые файлы:

  • %SYSDIR%stwinsdat.exe
   • %SYSDIR%odcwinst.exe
   • %SYSDIR%windb32.exe
   • %SYSDIR%servftc.exe

Добавляет следующие ключи в реестр:

– HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWinlogon
   • Windows Sysdat="explorer.exe odcwinst.exe"
  – HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWinlogon
   • "Logon Settings2"="odcwinst.exe"
– HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorer
   Run
   • "Policies Options2"="j"
HKCUSoftwareMicrosoftWindowsCurrentVersionRun
   • System Driver2=-
– HKCUSoftwareMicrosoftWindowsCurrentVersionRunOnce
   • "Services Start2"="odcwinst.exe"
– HKLMSoftwareRMXcfg
   • j="j"
– HKCUSoftwareRMXcfg
   • j="j"

Добавляет в %sysdir%system32driversetchosts записи, которые не дают загрузиться обновлениям популярных антивирусов.

Перегрузиться в Safe Mode, удалить все ключи, указанные выше, стереть все из файла hosts, перегрузиться, удалить все исполняемые файлы вируса.

Либо удалить все из hosts, обновить антивирус и просканировать(Kaspersky и Avira точно лечат его)
Sursa
2007-09-12 17:08:08

Comenteaza

Ultimele 25 posturi adăugate

05:05:26	OMUL ȘI CARTEA —» Leo Butnaru
17:53:00	Prograin Organic: agricultura ecologică din Republica Moldova cucerește piețele externe 👍 —» Sandu GRECU
07:33:59	Wine run: Colinele Mircești 2026 —» Fine Wine
05:56:04	DIN ȘAHUL LUMII, ȘAHUL VIEȚII —» Leo Butnaru
20:03:00	Servicii sociale mai bune la Strășeni: Centrul de zi pentru persoane vârstnice „Răsărit” devine mai eficient energetic și mai accesibil ☀️ —» Sandu GRECU
13:25:00	Cariera care te conectează cu lumea: Interviu cu Mihai Sava, Președintele AMALT, despre oportunitățile profesiei de Dispatcher 👍 —» Sandu GRECU
12:37:00	Cu sprijinul Uniunii Europene, Serviciul social „Locuința Protejată” din Glodeni devine un model de eficiență energetică și incluziune socială 👍 —» Sandu GRECU
10:40:53	Spumantul: zâmbetul comercial al sectorului de vinuri —» Fine Wine
09:47:03	James Suckling evaluează, în premieră, vinurile Purcari —» Fine Wine
05:25:21	DIN ȘAHUL VIEȚII —» Leo Butnaru
09:26:33	Între simbol și ironie – Violeta Zabulica-Diordiev —» Biblioteca de Arte 'Tudor Arghezi'
08:58:24	Cătălin Păduraru: „Acum este pasul obligatoriu de ieșire la atac” —» Fine Wine
05:24:54	DE LA PORȚILE ROMEI, DIN ROMA —» Leo Butnaru
05:53:47	DIN POEZIA LUMII / FRANCEZĂ —» Leo Butnaru
15:46:39	Moldovenii vor un stil de viață sănătos. Transportul alternativ poate fi soluția. —» Curaj.TV \| Media alternativă
07:51:24	DIN REVISTA TINERILOR —» Leo Butnaru
10:35:36	DIN FĂCLIA —» Leo Butnaru
08:15:00	Gloria K-1, viitor frumos și bani mulți. Bolea: aducem Europa la Chișinău. 100 de mii de dolari în avion 💲💥🥊 —» Sandu GRECU
07:43:00	Pictorița Eleonora Romanescu —» Biblioteca de Arte 'Tudor Arghezi'
14:15:58	DIN REVISTA TINERILOR —» Leo Butnaru
11:35:22	Gala premiilor ”Ex Libris” – la bibliotecă —» BPR Ungheni's Blog
10:41:00	Istoria unui proiect de hotărâre de Guvern prost intenționat 💧 —» Sandu GRECU
18:12:00	din cosmograme —» Leo Butnaru
05:56:00	DIN POEZIA LUMII —» Leo Butnaru
11:11:00	DE BLAJINI —» Leo Butnaru