Comments | grumbler_eburg: Virus 0-day

grumbler_eburg

Virus 0-day

Sep 28, 2009 02:31

Только что разобрался с первым в моей практике вирусом 0-day :)

Сижу в гостях, тут хозяйка дома восклицает: &$@! Вирус!!!

Если б комп грузился с CD нормально, "ремонт" занял бы 15-20 минут. А пришлось разбирать, ставить другой привод, обломаться с загрузкой Infr@CD, мучиться в ERD commander...

Вирус рассылает себя по ICQ в виде ссылки ( Подробности )

Вирусы

Comments 8

dent September 28 2009, 07:36:53 UTC

У меня при похожем вирусе (попросили тоже починить комп) получалось ctrl+alt+del когда жмешь там на миллисекунду промелькивает рабочий стол, и если очень быстро жать tab+enter то можно успеть снять задачу вируса. А там уже лечить стандартными антивирусниками.

grumbler_eburg September 28 2009, 10:32:47 UTC

Тут проблема в том, что "рабочий стол" формируется программой explorer.exe, которая была заменена в системном шеле. Рабочего стола там ПРОСТО НЕ БЫЛО.

И ещё. grumbler_eburg September 28 2009, 10:35:38 UTC

Вирусы 0-day НЕ ОТЛАВЛИВАЮТСЯ "стандартными антивирусниками". Например, стоявший на компе nod32 об этом вирусе ЕЩЁ не знал. Теперь уже знает :).

Re: И ещё. dent September 28 2009, 12:05:09 UTC

ясно, значит там другая какая то зараза была..

_kiin_ September 28 2009, 10:03:24 UTC

Еще можно позвонить в службу безопасности сотовой компании и дать им этот номер.
Вряд ли кого поймают и накажут, но чем черт не шутит :)

grumbler_eburg September 28 2009, 10:33:44 UTC

Это не в сотовую компанию, это контент-провайдеру надо.
НАказание там одно: блокировка номера.

free_as_freedom September 28 2009, 13:29:55 UTC

Это не тот ли car.gif?

Это другой grumbler_eburg September 28 2009, 14:25:38 UTC

Нет, этот чуть по-другому действует, проще.
Ссылка не на файл, а на каталог, в котором обычный index.html. Такой подход более универсален: не нужно на сервере менять настройку (в .htaccess), соответственно размещение может быть любым, хоть на narod.ru.