новая модификация вируса просит 250 грн.

22 октября, 2011 | Автор: El

Еще одна модификация, просит 250 грн, полный аналог /blog/90, лечится также

уже знакомый текст только цена новая - 250 грн. и свежие заведенные счета вебмани:

  • U144059476789
  • U129699293485
  • U119037012106
  • U146323662900

Так же создает три экземпляра один вместо taskmgr.exe, один вместо userinit.exe, один закидывает в папку общих документов и прописывает доступ к нему вместо explorer.exe. баннер выскакивает даже в безопасном режиме с поддержкой коммандной строки. Лечим как в статье /blog/90

Virustotal на 21 октября дает 6 из 43 на один файл и 7 из 43 на второй файл.
Определяет Касперским и классифицируется Trojan.Win32.VBKrypt.hjuy

А вот продукт Eset - меня разочаровал, пришлось отправить им экзмепляр, на саппорт, пущай добавят в базы.


Понравилась статья? Жми



 Комментарии:

 
1. EL :
25 октября, 2011 | 15:39


Сегодня ESET ответили:

«Присланный Вами вирус определяется с версией базы данных сигнатур вирусов №6572

Спасибо за помощь в борьбе с вирусами.»
 
 
2. Тема :
26 октября, 2011 | 18:26


спасибо за помощь!
 
Написать комментарий:

Текст сообщения     

Ваше имя (обязательно)     

Ваша почта (скрыто) (обязательно)     

Если комментарии содержат ссылки они проходят модерацию...
ICQ:
  • Lex:  940-902
  • El:  448-018-956
Карта сайта
Карта сайта
Прямые ссылки скачать последние версии Adobe Flash, Кодеки, Google Chrome и другие популярные программы  
Компьютерная графика и вычислительная геометрия: