Фальшивый чистильщик Stuxnet

[AM_Bot 48]

Бесплатный инструмент, якобы выпущенный Microsoft для избавления от Stuxnet, на поверку оказался троянцем. «Горячая» и широко обсуждаемая тема нашествия революционных зловредов не ускользнула от внимания вирусописателей. По свидетельству Symantec, на различных онлайн-форумах идет активное обсуждение некой программы Stuxnet Cleaner, автором которой номинально числится Microsoft. Исследователи предупреждают, что MS не имеет никакого отношения к разработке названного продукта, да и пользоваться им рискованно.Читать далее

[Сергей Ильин 1538]

Кто качал этот Stuxnet Cleaner явно не удосужились проверить подпись утилиты, ее отсутствие должно было насторожить.

[Danilka 678]

Кто качал этот Stuxnet Cleaner явно не удосужились проверить подпись утилиты, ее отсутствие должно было насторожить.

Админы-студенты.

[Kapral 311]

Да вряд ли "за ЖРАТ"

видел я таких параноиков

Главное намекнуть - "Чистит от любых троянов и кактусов"

А дальше - через 5 мин. уже скачано и запущено в поисках кактусов на винте....

Ну а дальше - "Хелп.... у меня завелся неизвестный вирус"

[OlegAndr 236]

Как меня насторожило отсутствие подписи на файле iExplore.exe в свежем дистрибутиве Win 7 - не персказать. MS тоже удивился. А вот так вот.

[Danilka 678]

Как меня насторожило отсутствие подписи на файле iExplore.exe в свежем дистрибутиве Win 7 - не персказать. MS тоже удивился. А вот так вот.

Ну да, обычными средствами не посмотришь. Да че далеко ходить:

Windows 7 лицуха.

[OlegAndr 236]

Я имею ввиду цифровой подписи.

[Danilka 678]

OlegAndr

Вообще ее нет? Или ее нельзя увидеть через свойства файла, как на моем скрине выше?

[Umnik 997]

OlegAndr

Может она была в cat? Такие действительно из GUI не увидешь просто так. Я использую только sigcheck.

UPD: Win 7 x64, лицуха. Подпись у IE обоих есть и видна даже из свойств файла. Вот с explorer действительно так, как у Данила. Но сама подпись есть:

C:\Users\Umnik>F:\Tools\sigcheck.exe C:\Windows\explorer.exeSigcheck v1.70 - File version and signature viewerCopyright © 2004-2010 Mark RussinovichSysinternals - www.sysinternals.comc:\windows\explorer.exe:        Verified:       Signed        Signing date:   1:32 05.11.2009        Publisher:      Microsoft Corporation        Description:    Windows Explorer        Product:        Microsoftо Windowsо Operating System        Version:        6.1.7600.16385        File version:   6.1.7600.16385 (win7_rtm.090713-1255)

[Сергей Ильин 1538]

Как меня насторожило отсутствие подписи на файле iExplore.exe в свежем дистрибутиве Win 7 - не персказать. MS тоже удивился. А вот так вот.

Так это ... КИСе это должно было очень не понравиться Какая была реакция?

[Danilka 678]

Так это ... КИСе это должно было очень не понравиться Какая была реакция?

KIS "читает" подписи не только которые "наружу", но и которые "во внутрь".

[OlegAndr 236]

Хм. А я-то думал это только для дров механизм, а оно вот оно как..

[saidhon 5]

Да вряд ли "за ЖРАТ"

видел я таких параноиков

Главное намекнуть - "Чистит от любых троянов и кактусов"

А дальше - через 5 мин. уже скачано и запущено в поисках кактусов на винте....

Ну а дальше - "Хелп.... у меня завелся неизвестный вирус"

и главное, такие люди не учатся на чужих ошибках. я сегодня прочитал об этой троянской программе. и еще что, название интересное у программы.