Перейти к содержанию
AM_Bot

Самый популярный ролик - Trojan.Packed

Recommended Posts

AM_Bot

Посредством ICQ-спама распространяется ссылка на вредоносный сайт, на котором расположен якобы популярный ролик. Скачивается zip архив, в котором расположены текстовый файл и исполняемый файл.

Содержимое текстового файла:

Смешные (1-е место в ТОП-10 за месяц)

Продолжительность: 0:35

Тип: .scr

Исполняемый файл определяется Dr.Web как Trojan.Packed.19642.

2f72e03dfb7f895298a557de388ebc50_1264414

Источник

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
K_Mikhail
Странно, но Dr.Web пока его не обнаруживает.

Добавлен под тем же именем: Trojan.Packed.19642

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
      ESET Cyber Security был обновлён до версии 8.2.3000.
    • demkd
      Это можно. Хотя можно ведь просто нажать Enter.
    • PR55.RP55
      Да, но... ( как мне кажется ) Можно кнопку " Перезагрузить и запустить до запуска эксплорера " поместить после: Проверять весь HKCR ( больше файлов в списке ) на размер это не повлияет, а вот случайно ткнуть уже не выйдет.  
    • demkd
      тут увы, уже слишком много кнопок, а окошко должно помещаться в экран и при низком разрешении, а будут еще 2 кнопки.
    • PR55.RP55
      Demkd По поводу интеграции в Windows, бала такая программа ( до санкций ) Antisms   там имели место быть ряд полезных функций. В том числе и автоматические действия - ( блокировка файлов по ЭЦП ); Удаляются файлы autorun.inf в корне каждого логического диска и т.д. ------ По поводу меню:  Запустить под текущим пользователем и Перезагрузить и запустить до запуска эксплорера Кнопки находятся слишком близко - я уже несколько раз случайно жал не ту кнопу. Мало приятного.
×