Перейти к содержанию

Recommended Posts

p2u

Утечка данных с вашего компьютера или блокировка доступа в ОС, это мелочи если сравнить. Заметно, что каникулы начались:

Компания «Доктор Веб» - российский разработчик средств информационной безопасности – сообщает о появлении в Интернете опасного троянца, уничтожающего все файлы и папки на заражённом компьютере. Первые случаи инфицирования Trojan.KillFiles.904 зафиксированы в начале июня 2009 года.

Читать дальше.

P.S.: Самое интересное, что технических данных об этом Трояне я нигде не нашёл. Каким образом он попадает в систему? Как он устанавливается? Так как речь идёт о всех файлах и папках, находящихся на жёстком диске компьютера жертвы, за исключением системных, к советам Доктора я добавил бы: Создавайте резервную копию того, что вам дорого...

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Black_Z

Да, мало приятного и похоже это не первая ласточка - вот

Описание находится в разработке.

Подождем, почитаем... :rolleyes:

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Zilla

Ну а что, подобных разве раньше не было?..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Ну а что, подобных разве раньше не было?..

Раньше уничтожили либо картинки, либо мп3-файлы, файлы док, и т.д.; теперь всё летит.

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Skorpion

Видел приём объединения JAVA скрипта на удаление всех файлов со всех дисков с HTA файлом.

Пока пользователь смотрел на информацию, которая находилась в HTA, скрипт выполнял своё дело.

Ни один антивирус данный скрипт не определяет до сих пор :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Zilla

Хм.. странно) Разве тяжело было сделать что бы всё удаляло?)) Хотя каким способом он удаляет, не известно?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
с HTA файлом.

Знаю. Поддержку .hta на своём компе я уже давно убрал...

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • alamor
      @demkd, вот неудобно, что посмотришь подробную инфу о файле по дабл-клику - примешь решение удалять его. И нельзя сразу из того же окна удалить его (или ссылки на него). Надо выходить из того окна и так. 

       
    • Александр57
      На вкладке "защита" не активен на вкл. ползунки "защита от программ вымогателей" и "проверка на наличие рукитов". Как включить? Программам Malwarebytes premium лицензионная.
    • PR55.RP55
      т.е.  в settings.ini можно прописать так: ; Включить поддержку белого списка ЭЦП. (по умолчанию 0)
      ; Список хранится в файле wdsl, который представляет собой обычный текстовый файл в unicode ; ;  ; ; кодировке.
      ; Одна строка - одно имя, регистр важен.
      bUseWDSList = 1
      ; Скрывать проверенные файлы со статусом "ВИРУС" если активен белый список.
      ; (файлы скрываются при запуске функции автоскрипт)
      ; Функция применима при работе с сигнатурами.
      ImgAutoHideVerified = 1
    • PR55.RP55
      WDLS Параметр в settings.ini
         [Settings]
         ; Включить поддержку белого списка ЭЦП.
           bUseWDSList (по умолчанию 0) ------------    ; Скрывать проверенные файлы со статусом "ВИРУС" если активен белый список.
         ; (файлы скрываются при запуске функции автоскрипт)
           ImgAutoHideVerified (по умолчанию 0) ---------- Это файл который вы сами составляете\дополняете из Инфо. файла. Это список белых Электронно Цифровых Подписей. Настройка позволяет считать проверенными не все ЭЦП, а только те которые были добавлены вами. Например:  Действительна, подписано """Ask-Integrator"", Ltd." Имеет легальную подпись - однако данной ЭЦП нет в списке  WDLS  файлы подписанные """Ask-Integrator"", Ltd." не будут считаться проверенными. -------- Сам файл в теме. wdsl.7z * Если в категории:  " Белый список ЭЦП"  вы видите список - значит всё настроено верно. Файл в приложении, расценивайте как образец. Что-то можно убавит, что-то добавить. ( с соблюдением кодировки )
    • Dragokas
      Объясните тёмному человеку, что такое WDLS ?
×