Технический форум
Вернуться   Технический форум > Компьютерный форум > Форум по вирусам и антивирусам > Безопасность


Ответ
 
Опции темы Опции просмотра
Старый 08.06.2009, 14:34   #1 (permalink)
SQL
Новичок
 
Аватар для SQL
 
Регистрация: 13.03.2009
Сообщений: 2,101
Записей в дневнике: 6
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 1199
По умолчанию В интернете появился троян - убийца файлов

Компания «Доктор Веб» сообщила о появлении в Интернете опасного трояна, уничтожающего все файлы и папки на зараженном компьютере. Первые случаи инфицирования Trojan.KillFiles.904 зафиксированы в начале июня 2009 года.

Проникая в компьютер жертвы, Trojan.KillFiles.904 перебирает локальные и съемные диски в порядке от Z до A. В найденном диске троян начинает удалять папки и файлы, перебирая их названия по алфавиту. Если удалить файл не удается, к примеру, по причине его использования, троян делает его скрытым. Особая опасность заключается в том, что действия Trojan.KillFiles.904 касаются всех файлов и папок, находящихся на жестком диске компьютера жертвы, за исключением системных. Таким образом, пользователь может потерять все данные на дисках, при этом его операционная система продолжит свою работу.

Уникальным для современных вредоносных программ свойством данного трояна является нанесение максимального урона пользователю. В отличие от получивших в последнее время широкое распространение программ-вымогателей, Trojan.KillFiles.904 не просит о каких-либо финансовых вложениях и не пытается что-либо украсть – он просто уничтожает всю информацию, хранящуюся в зараженной системе.

Можно предположить, что данный троян, появившийся в начале июня 2009 года, продолжает традицию вируса Win32.HLLW.Kati, также известного как Penetrator, который повреждает файлы форматов Microsoft Word и Excel, а также фотографии и мультимедийные файлы. За тем исключением, что Trojan.KillFiles.904 представляет еще большую угрозу.

источник
SQL вне форума   Ответить с цитированием

Старый 08.06.2009, 14:34
Helpmaster
Member
 
Аватар для Helpmaster
 
Регистрация: 08.03.2016
Сообщений: 0

Аналогичные обсуждения могут просветить решение проблемы

Телефон-убийца
В интернете появился троян, ориентированный только на белорусских пользователей
Троян

Старый 08.06.2009, 14:56   #2 (permalink)
Павел
StalkerMEN
 
Аватар для Павел
 
Регистрация: 19.04.2009
Сообщений: 3,702
Записей в дневнике: 2
Сказал(а) спасибо: 0
Поблагодарили 3 раз(а) в 2 сообщениях
Репутация: 4466
По умолчанию

Жёстко, а он определяется каким небудь антивирусом интересно???
Павел вне форума   Ответить с цитированием
Старый 08.06.2009, 15:00   #3 (permalink)
SQL
Новичок
 
Аватар для SQL
 
Регистрация: 13.03.2009
Сообщений: 2,101
Записей в дневнике: 6
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 1199
По умолчанию

Уже да.
SQL вне форума   Ответить с цитированием
Старый 08.06.2009, 15:09   #4 (permalink)
Павел
StalkerMEN
 
Аватар для Павел
 
Регистрация: 19.04.2009
Сообщений: 3,702
Записей в дневнике: 2
Сказал(а) спасибо: 0
Поблагодарили 3 раз(а) в 2 сообщениях
Репутация: 4466
По умолчанию

Цитата:
Уже да.
ну тогда уже можно меньше волноваться,спасибо за инфу "предупреждён-значит вооружон!"
Павел вне форума   Ответить с цитированием
Старый 08.06.2009, 15:36   #5 (permalink)
Aleksan
IT - Specialist
 
Аватар для Aleksan
 
Регистрация: 08.12.2007
Сообщений: 6,815
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 6316
По умолчанию

Хм... Начало 2000 возвращается? Да здравствует милленимум, мать его...
Я тогда 100 Гигов инфы потерял из-за подобного "монстра".
А в 2000 году, 100 гигов.... Сами понимаете....
Aleksan вне форума   Ответить с цитированием
Ads

Яндекс

Member
 
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
Старый 12.06.2009, 15:45   #6 (permalink)
AlexZir
support
 
Аватар для AlexZir
 
Регистрация: 19.08.2007
Адрес: Зея
Сообщений: 15,794
Записей в дневнике: 71
Сказал(а) спасибо: 166
Поблагодарили 203 раз(а) в 86 сообщениях
Репутация: 75760
По умолчанию

А они не объясняют, каким образом этот вирь меняет атрибуты файлов, находящихся в защищенном режиме, делая их скрытыми?
__________________
Убить всех человеков!
AlexZir вне форума   Ответить с цитированием
Старый 12.06.2009, 15:48   #7 (permalink)
Eli
TEHNARI.RU
 
Аватар для Eli
 
Регистрация: 31.03.2008
Адрес: Израиль
Сообщений: 18,407
Записей в дневнике: 7
Сказал(а) спасибо: 10
Поблагодарили 1 раз в 1 сообщении
Репутация: 14157
По умолчанию

Цитата:
Сообщение от AlexZir Посмотреть сообщение
А они не объясняют, каким образом этот вирь меняет атрибуты файлов, находящихся в защищенном режиме, делая их скрытыми?
прописывается в ядро ?
Eli вне форума   Ответить с цитированием
Старый 12.06.2009, 15:59   #8 (permalink)
Aleksan
IT - Specialist
 
Аватар для Aleksan
 
Регистрация: 08.12.2007
Сообщений: 6,815
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 6316
По умолчанию

Как правило, все сидят под "админами" с полным доступом к реестру и соответственно файлам.
Есть скрипт, который снимает атрибутику с файлов, шифрует по назначенному алгоритму и соответственно, с дальнейшей заменой расширения, и запретом на дальнейшее изменение.
Aleksan вне форума   Ответить с цитированием
Старый 12.06.2009, 16:05   #9 (permalink)
AЛХИМИК
Жарим-Тушим
 
Аватар для AЛХИМИК
 
Регистрация: 10.11.2008
Адрес: Волгоград
Сообщений: 2,680
Записей в дневнике: 7
Сказал(а) спасибо: 39
Поблагодарили 38 раз(а) в 14 сообщениях
Репутация: 7621
По умолчанию

а смысл этого виря? чёт я не пойму, зачем ему удалять мои фотки и музло???
AЛХИМИК вне форума   Ответить с цитированием
Старый 12.06.2009, 16:25   #10 (permalink)
Aleksan
IT - Specialist
 
Аватар для Aleksan
 
Регистрация: 08.12.2007
Сообщений: 6,815
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 6316
По умолчанию

А зачем "Чернобыль" компы палил?
Aleksan вне форума   Ответить с цитированием
Ads

Яндекс

Member
 
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Выкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Выкл.




Часовой пояс GMT +4, время: 16:42.

Powered by vBulletin® Version 6.2.5.
Copyright ©2000 - 2014, Jelsoft Enterprises Ltd.