Технический форум

Технический форум (http://www.tehnari.ru/)
-   Общетематический (http://www.tehnari.ru/f12/)
-   -   Осторожно, модуляторы! (http://www.tehnari.ru/f12/t25294/)

kashakru 10.06.2009 16:21
Осторожно, модуляторы!
 
привет всем незнал куда написать написал здесь.
Короче тема такая. к нам в магазин пришла партия китайский FM модуляторов для машин. обычные модуляторы с 1гигом памяти на борту. мы и раньше такими торговали. жалоб никогда небыло а тут пошли жалобы и возвраты дескать на него ничего не грузиться и антивирь матерится.
ну я собрал в охабку все модуляторы которые у меня на складе были. и засел за комп их все проверять. так вот прикол в том что в каждом втором модуляторе сидит троян название вечером допишу не помню точно. кто что думает по этому поводу??? Нафига китайцам это надо?

morfeus 10.06.2009 16:24
Это один из вариантов доставки вирусов до компов, не подключенных к инету (например многие антивирус дома не ставят, считая, что если нет инета, то и вирус не поймаешь):)

vitaler 10.06.2009 16:30
напишите название траяна а мы поспотрим(мож такого и незнает никто)

DiM 10.06.2009 17:18
Ну вот, а потом с Пентагона инфа террабайтами в Китай идет :D Да собираются они в антисанитарных условиях, может с оборудования их и залетел. Был ли в этом умысел можно будет предположить когда узнаем что за вирь.

kashakru 10.06.2009 17:35
Trojan. Win32.Delf.chw
вот название этого зверя.
кто знает напишите про него. уж очень интересно что за зверь!

SQL 10.06.2009 17:38
распространяется через сменные носители посредством autorun.inf
создаёт свои копии на пару с autorun.inf на сменных носителях, и в каталоге текущего профиля:
c:\Documents and Settings\$Profile_name\Plx.exe
c:\Documents and Settings\$Profile_name\autorun.inf ,
также создаёт копии в
c:\Windows\system32;
- создаёт параметр в ветке реестра: HKLM\Software\Microsoft\Windows\CurrentVersion\Run для своей автозагрузки;
- выгружается из памяти через "Диспетчер задач" без осложнений и не маскируется
plx.exe
2008 год.

SQL 10.06.2009 17:39
вроде этот.

Aleksan 10.06.2009 17:50
Да, собственно, это им не надо. Просто, все эти вещи создаются в такой "антисанитарии", что ты даже представить себе этого не можешь.
На компах, которые участвуют в прошивки разных изделий, НЕ стоит антивирус вобще. Так, что это еще повезло, что только один там засел... как правило, в так вот штуковинах, их целый выводок.
Собственно, "авторан" к нам на ДВ попал в большей степени именно, оттуда еще во времена, первых китайских телефонов...
Так, что не удивляйтесь, и сканируйте, сканируйте, и еще раз сканируйте!!!


Часовой пояс GMT +4, время: 20:19.

Powered by vBulletin® Version 4.5.3
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.