новая модификация вируса просит 250 грн.
22 октября, 2011 | Автор: El
Еще одна модификация, просит 250 грн, полный аналог /blog/90, лечится также
уже знакомый текст только цена новая - 250 грн. и свежие заведенные счета вебмани:
- U144059476789
- U129699293485
- U119037012106
- U146323662900
Так же создает три экземпляра один вместо taskmgr.exe, один вместо userinit.exe, один закидывает в папку общих документов и прописывает доступ к нему вместо explorer.exe. баннер выскакивает даже в безопасном режиме с поддержкой коммандной строки. Лечим как в статье /blog/90
Virustotal на 21 октября дает 6 из 43 на один файл и 7 из 43 на второй файл.
Определяет Касперским и классифицируется Trojan.Win32.VBKrypt.hjuy
А вот продукт Eset - меня разочаровал, пришлось отправить им экзмепляр, на саппорт, пущай добавят в базы.
Написать комментарий:
Если комментарии содержат ссылки они проходят модерацию...
Сегодня ESET ответили:
«Присланный Вами вирус определяется с версией базы данных сигнатур вирусов №6572
Спасибо за помощь в борьбе с вирусами.»
спасибо за помощь!