Вернуться   Другой Форум - Антивирусы, Программы, Norton, Касперский, ESET, Windows > Безопасность системы > Обсуждение антивирусов и файерволов
Войти через профиль в соц. сети
Регистрация Справка Правила Пользователи Календарь Статистика Все разделы прочитаны
Обсуждение антивирусов и файерволов Обсуждения и сравнения антивирусных программ и файерволов, раздел допускает наличие флуда и свободного общения в рамках приличия

Ответ
Старый 02.09.2011, 12:04   #1
I don't care if everything goes to ruin!
 
Аватар для Markiza

 
Регистрация: 18.02.2008
Адрес: КрК
Сообщений: 65 728

Markiza вне форума

Вирусы, их описания и способы борьбы с ними.


В данной теме предлагаю выкладывать названия известных и недавно появившихся вирусов(также троянов,червей,руткитов и т.п.).
Описания их вредоносных действий,способы проникновения в систему,а также способы их удаления и обезвреживания.
Всех постящих просьба соблюдать Правила раздела :Защита системы,а так же Правила форума.



Так же здесь можно обратиться за помощью в удалении вирусов из системы.
__________________

  Ответить с цитированием
Re: Вирусы,их описания и способы борьбы с ними.
Старый 07.02.2012, 05:11   #41
Форумчанин
 
Аватар для al12800

 
Регистрация: 03.02.2011
Адрес: Пасека
Сообщений: 4 290

al12800 вне форума
По умолчанию Re: Вирусы,их описания и способы борьбы с ними.

Trojan.OneX

Trojan.OneX работает только в 32-разрядной версии ОС Windows, в 64-разрядной ОС он завершает работу после загрузки с управляющего сервера текстового файла. После запуска на инфицированной машине Trojan.OneX.1 проверяет наличие своей копии в операционной системе, а затем расшифровывает из собственных ресурсов адрес удаленного сервера, с которого загружается специальный текстовый файл. Этот файл содержит несколько строк на английском языке вида «hahaha! [Ссылки могут видеть только зарегистрированные пользователи. ][…].jpeg», на которые впоследствии будут подменяться сообщения пользователя, отправляемые им в социальную сеть Facebook. Сообщения заменяются строчками из данного файла только в режиме чата, при этом отправка оригинального послания блокируется. Каждый час троянец загружает с удаленного сервера новый конфигурационный файл.

Trojan.OneX.1 ищет в операционной системе запущенные процессы с именами firefox, iexplore и IEXPLORE, при обнаружении полностью встраивается в них и перехватывает функции, отвечающие за отправку сообщений.

Вскоре после появления первой модификации троянца в распоряжении вирусных аналитиков компании «Доктор Веб» появился образец вредоносной программы, получившей название Trojan.OneX.2. В отличие от первой версии троянца вторая модификация Trojan.OneX использует для отправки сообщений популярные программы-мессенджеры с помощью процессов pidgin, skype, msnmsgr, aim, icq.exe, yahoom, ymsg_tray.exe, googletalk, xfire.exe. В момент отправки сообщений на инфицированном компьютере блокируется мышь и клавиатура. В отличие от Trojan.OneX.1, Trojan.OneX.2 «умеет» работать с конфигурационными файлами в кодировке Unicode.

[Ссылки могут видеть только зарегистрированные пользователи. ]

Среди рассылаемых троянцами сообщений распространены ссылки на принадлежащие злоумышленникам поддельные сайты: один из них, в частности, имитирует оформление службы RapidShare. Пользователю предлагают скачать под видом изображения в формате JPEG zip-архив, в котором располагается Photo14.JPG.scr — исполняемый файл (Trojan.Packed.22289), содержащий в себе троянца BackDoor.IRC.Bot.1446. Эта троянская программа не только открывает злоумышленникам доступ к инфицированному компьютеру и способна похищать конфиденциальные данные, но и позволяет выполнять на зараженной машине различные команды, в частности, команду загрузки и установки других приложений. Примечательно: специалистами компании «Доктор Веб» были зафиксированы случаи распространения с помощью троянцев BackDoor.IRC.Bot самой вредоносной программы Trojan.OneX, которая, в свою очередь, способствует дальнейшему распространению BackDoor.IRC.Bot.

Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 3 сообщение(ий)):
У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.
__________________
  Ответить с цитированием
4 пользователя(ей) сказали cпасибо:
Re: Вирусы,их описания и способы борьбы с ними.
Старый 08.02.2012, 06:56   #42
Форумчанин
 
Аватар для al12800

 
Регистрация: 03.02.2011
Адрес: Пасека
Сообщений: 4 290

al12800 вне форума
По умолчанию Re: Вирусы,их описания и способы борьбы с ними.

Trojan.Spamer.46

Данный троянец, написанный на языке С++, распространяется через торренты вместе с архиватором WinRAR. После инсталляции программы-архиватора в папке установки появляется «лишний» файл RarExtr.dll, который вызывается при запуске архиватора. Загрузившись в память, данная вредоносная библиотека сохраняет в папку Windows\System32 файл kbdfv.dll, содержащий в себе троянскую программу Trojan.Spamer.46.

[Ссылки могут видеть только зарегистрированные пользователи. ]

Затем троянец ищет среди запущенных в системе процессов firefox.exe и, если находит, встраивает в него содержимое своей библиотеки. После этого Trojan.Spamer.46 начинает осуществлять фильтрацию исходящего трафика в поисках форм отправки сообщений сайтов vkontakte.ru, odnoklassniki.ru и my.mail.ru, добавляя в отправляемые пользователем сообщения текст «Кстати, глянь: [ссылка]». Гиперссылка ведет на мошеннический сайт, предлагающий услугу предсказания судьбы по линиям ладони за платное СМС-сообщение.

[Ссылки могут видеть только зарегистрированные пользователи. ]

Компания «Доктор Веб» рекомендует внимательнее относиться к программам, получаемым из недостоверных источников, и по возможности использовать ПО, загруженное с официальных сайтов производителя. Сигнатура данной угрозы уже добавлена в вирусные базы, вследствие чего Trojan.Spamer.46 не представляет опасности для пользователей антивирусных программ Dr.Web.

Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 3 сообщение(ий)):
У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.
__________________
  Ответить с цитированием
3 пользователя(ей) сказали cпасибо:
Re: Вирусы,их описания и способы борьбы с ними.
Старый 14.02.2012, 11:34   #43
Форумчанин
 
Аватар для al12800

 
Регистрация: 03.02.2011
Адрес: Пасека
Сообщений: 4 290

al12800 вне форума
По умолчанию Re: Вирусы,их описания и способы борьбы с ними.

BackDoor.Webcam.9

Этот троянец позволяет выполнять на инфицированной машине различные команды, поступающие от удаленного сервера злоумышленников, а также перехватывает изображение с подключенной к инфицированному компьютеру веб-камеры.

Механизмы проникновения троянца BackDoor.Webcam.9 пока выявляются, но уже хорошо известен механизм заражения компьютера. Запустившись на исполнение, бэкдор копирует себя в системную папку для хранения временных файлов и прописывается в одну из ветвей системного реестра, отвечающую за автоматический запуск приложений. Затем троянец проверяет наличие копии самого себя на зараженной машине. После этого вредоносная программа отправляет на удаленный командный сервер серию запросов, передавая злоумышленникам ряд сведений об инфицированном компьютере, включая его IP-адрес, тип учетной записи пользователя, количество подключенных к системе веб-камер, имя компьютера и версию ОС, а затем ожидает поступления новых команд.

[Ссылки могут видеть только зарегистрированные пользователи. ]

Кроме того, BackDoor.Webcam.9 создает в системной временной папке несколько вспомогательных файлов, используемых им в процессе работы. Все они имеют имена, начинающиеся с rundll_.*, и хранятся во временном каталоге ОС Windows.

Троянец способен выполнять поступающие от удаленного сервера команды, в частности, команду перезапуска самого себя, смены управляющего сервера, создания снимка экрана. Кроме того, троянец способен перехватывать и передавать злоумышленникам изображение, полученное с подключенной к инфицированному компьютеру веб-камеры.

BackDoor.Webcam.9 представляет существенную опасность для пользователей, так как их личная жизнь может быть скомпрометирована.

Сигнатура этой угрозы добавлена в вирусные базы Dr.Web.

Скрытый текст (вы должны зарегистрироваться или войти под своим логином):
У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.
__________________
  Ответить с цитированием
3 пользователя(ей) сказали cпасибо:
webalta-вирус
Старый 29.02.2012, 15:19   #44
Форумчанин
 
Аватар для Навуходоносор

 
Регистрация: 26.05.2010
Адрес: Россия
Сообщений: 2 950

Навуходоносор вне форума
По умолчанию webalta-вирус

Запустил я какую-то херню, после этого, когда открыв свой браузер обнаружил, что вместо домашней страницы запускается страница «webalta»("www.webalta.ru").

Все попытки удалить из домашней страницы поиск по « webalta » стандартными способами не приносят нужного результата. Ни ввод команды - «about:blank», т.е показывать пустую страницу, ни настройки через панель управления - «Инструменты» - «Настройки» - «Основные» - «Выбор домашней страницы» - не могут удалить навязчивую webalta.

При следующем запуске браузера, нас вновь встречает не удаляемая и не убиваемая « webalta »!!! Причем, в качестве домашней страницы вебальта прописывается сразу во всех браузерах, и даже полная их переустановка не удаляет webalta из домашней страницы. Это уже не навязчивые услуги поисковика, а самое настоящее webalta-вирусное заражение!

Перерыл весь инет, потом допёрло, что можно удалить это гавно в реестре !

Как удалить:

1. Чтобы удалить навязчивую страницу поиска webalta из Opera или Internet Explorer, заходим в «Пуск» => «Выполнить».

2. В открывшемся поле вводим команду regedit.

3. В открывшемся редакторе реестра в меню выбираем – «Правка», а в нем «Найти».

4. В поле открывшегося окна поиска нужно вписать webalta и нажимаем кнопку "Найти".

6. Те пункты реестра, где поиск нашел значение «webalta», просто напросто удаляем.

7. Повторяем данную процедуру (простым нажатием клавиши F3) до тех пор, пока поиск по реестру ничего не найдет. У меня получилось около десяти записей с упоминанием webalta, причём некоторые записи придётся удалять в безопасном режиме.

Удалив таким образом из реестра незванного гостя, спокойно запускаем оба браузера и выставляем свою домашнюю страницу стандартным способом:

«Сервис» => «Свойства обозревателя» - в Internet Explorer и

«Инструменты» => «Настройки» - в браузере Opera.

Все, webalta удалена, УРАААА !

В Mozilla Firefox:

1. Откройте браузер, зайдите в меню «Справка» → «Информация для решения проблем», после чего в открывшемся окне нажмите на кнопку «Открыть его папку». Откроется папка с профилем Firefox. В ней Вам необходимо найти два файла — user.js и prefs.js. Просмотрите эти файлы. Код, изменяющий стартовую страницу, скорее всего, будет выглядеть так:
user_pref("startup.homepage_override_url", "http://webalta.ru");
user_pref("browser.startup.page", 1);
user_pref("browser.startup.homepage", "http://webalta.ru");

Если такой код обнаружится, то:
файл user.js, если он не содержит иных записей, можно удалить.
файл prefs.js необходим для работы браузера, поэтому удалять его целиком не нужно, достаточно удалить из него код, имеющий отношение к домашней странице.

В Google Chrome:

1. Откройте меню «Пуск» → «Выполнить», скопируйте в строку следующий адрес:

%appdata%\..\Local\Google\Chrome\User Data\Default
(если у вас Windows Vista/7)

%appdata%\Google\Chrome\User Data\Default
(если у вас Windows XP)

и нажмите «ОК».

2. В открывшейся папке вы найдете файл Preferences. Откройте его с помощью обычного Блокнота (Notepad) и поищите, не содержится ли в нем записей, связанных с искомой домашней страницей.

3. Если такие строки найдутся, удалите их, после чего сохраните файл.
  Ответить с цитированием
Re: webalta-вирус
Старый 29.02.2012, 15:26   #45
 
Аватар для kalev

 
Регистрация: 02.09.2011
Сообщений: 1 289

kalev вне форума
По умолчанию Re: webalta-вирус

Цитата:
Сообщение от Гишп@нец Посмотреть сообщение
Запустил я какую-то херню
ты поаккуратней...=)
  Ответить с цитированием
Re: webalta-вирус
Старый 29.02.2012, 15:57   #46
Форумчанин
 
Аватар для Навуходоносор

 
Регистрация: 26.05.2010
Адрес: Россия
Сообщений: 2 950

Навуходоносор вне форума
По умолчанию Re: webalta-вирус

Цитата:
Сообщение от kalev Посмотреть сообщение
ты поаккуратней...=)
Нашёл эту херню, вот если интересно потестируйте, как антивирусы реагируют, вернее пропускают:

Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 30 сообщение(ий)):
У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.
  Ответить с цитированием
Re: webalta-вирус
Старый 29.02.2012, 17:40   #47
 
Аватар для kalev

 
Регистрация: 02.09.2011
Сообщений: 1 289

kalev вне форума
По умолчанию Re: webalta-вирус

Гишп@нец, хорошая штука. ты бы ссыль - под больший хайд поставил...а то - моменто морэ..
авирка прошляпила, все.. ( кинул им на анализ)
mamuta ( хипс эмсика ) - отработал на "ok". не дал, 2 exe. запустится.
все махинации, конечно проводились на виртуалке=)
  Ответить с цитированием
Re: webalta-вирус
Старый 29.02.2012, 17:46   #48
Форумчанин
 
Аватар для Навуходоносор

 
Регистрация: 26.05.2010
Адрес: Россия
Сообщений: 2 950

Навуходоносор вне форума
По умолчанию Re: webalta-вирус

Под 30-ть сделал, там похоже ещё и троян !
  Ответить с цитированием
Re: webalta-вирус
Старый 29.02.2012, 20:14   #49
 
Аватар для kalev

 
Регистрация: 02.09.2011
Сообщений: 1 289

kalev вне форума
По умолчанию Re: webalta-вирус

на virustotal, эту штуку, рубят уже 13 антивирей...
  Ответить с цитированием
Re: Вирусы,их описания и способы борьбы с ними.
Старый 29.02.2012, 21:39   #50
I don't care if everything goes to ruin!
 
Аватар для Markiza

 
Регистрация: 18.02.2008
Адрес: КрК
Сообщений: 65 728

Markiza вне форума
По умолчанию Re: Вирусы,их описания и способы борьбы с ними.

у меня она тоже появилась 2 дня назад,тоже чего то упустила
вот сижу сейчас,удаляю
__________________

  Ответить с цитированием
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Выкл.
Pingbacks are Выкл.
Refbacks are Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Онлайн проверка на вирусы. Обзор сервисов stalk Обсуждение антивирусов и файерволов 40 10.09.2016 08:02
Авиакомпании России, туроператоры и проблемы связанные с ними крот1 Окружающая реальность 0 23.08.2014 00:18


Часовой пояс GMT +3, время: 16:31.




Яндекс.Метрика