Убийца файлов - Общий форум по информационной безопасности - Форумы Anti-Malware.ru Перейти к содержанию
p2u

Убийца файлов

Автор p2u, в Общий форум по информационной безопасности

Recommended Posts

p2u    824

p2u
Опубликовано

Утечка данных с вашего компьютера или блокировка доступа в ОС, это мелочи если сравнить. Заметно, что каникулы начались:

Компания «Доктор Веб» - российский разработчик средств информационной безопасности – сообщает о появлении в Интернете опасного троянца, уничтожающего все файлы и папки на заражённом компьютере. Первые случаи инфицирования Trojan.KillFiles.904 зафиксированы в начале июня 2009 года.

Читать дальше.

P.S.: Самое интересное, что технических данных об этом Трояне я нигде не нашёл. Каким образом он попадает в систему? Как он устанавливается? Так как речь идёт о всех файлах и папках, находящихся на жёстком диске компьютера жертвы, за исключением системных, к советам Доктора я добавил бы: Создавайте резервную копию того, что вам дорого...

Paul

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Black_Z    160

Black_Z
Опубликовано

Да, мало приятного и похоже это не первая ласточка - вот

Описание находится в разработке.

Подождем, почитаем... :rolleyes:

  • Upvote 5

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Zilla    340

Zilla
Опубликовано

Ну а что, подобных разве раньше не было?..

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

p2u    824

p2u
Опубликовано
Ну а что, подобных разве раньше не было?..

Раньше уничтожили либо картинки, либо мп3-файлы, файлы док, и т.д.; теперь всё летит.

Paul

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Skorpion    55

Skorpion
Опубликовано

Видел приём объединения JAVA скрипта на удаление всех файлов со всех дисков с HTA файлом.

Пока пользователь смотрел на информацию, которая находилась в HTA, скрипт выполнял своё дело.

Ни один антивирус данный скрипт не определяет до сих пор :)

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Zilla    340

Zilla
Опубликовано

Хм.. странно) Разве тяжело было сделать что бы всё удаляло?)) Хотя каким способом он удаляет, не известно?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

p2u    824

p2u
Опубликовано
с HTA файлом.

Знаю. Поддержку .hta на своём компе я уже давно убрал...

Paul

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Общий форум по информационной безопасности

  • Сообщения

    • PR55.RP55
      uVS - Тестирование

      От PR55.RP55 · Опубликовано

      Как вылетал uVS при попытке скопировать файл в Zoo  так и вылетает. Есть системный дамп. https://disk.yandex.ru/d/6R97oQE3_nzfiA + Такая ошибка: https://disk.yandex.ru/i/Dr2xnpoU0CFYdg Тоже может быть использована.
    • Ego Dekker
      Удаление антивирусов ESET

      От Ego Dekker · Опубликовано

      Программа для удаления продуктов ESET обновилась до версии 9.0.8.0. Для просмотра всех команд запустите утилиту с параметром /help.
    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      И возможно добавить в Инфо. поддержку просмотра NTFS Alternate Data Streams Для получения доп. информации по файлам - автозапуска.    
    • santy
      Новые функции в Universal Virus Sniffer (uVS)

      От santy · Опубликовано

      RP55,  особого смысла в этом нет. Возможно, стоит добавить в эвристику программы добавление статуса "подозрительный" для файла размером (св. 500Мб или больше), если он  в автозапуске. Так как в некоторых случаях майнеры используют файлы больших размеров, чтобы обойти антивирусную защиту.
    • PR55.RP55
      uVS - Тестирование

      От PR55.RP55 · Опубликовано

      При копировании известного файла файла uVS v5.0.RC2.v x64 [http://dsrt.dyndns.org:8888]: Windows 7 Home Basic x64 (NT v6.1 SP1) build 7601 Service Pack 1 [C:\WINDOWS] GATHERNETWORKINFO.VBS._628B6B4BF3CC7F77578CF3CCFCC587DBF9EC7E07 https://disk.yandex.ru/i/LpsxRQ6EMkF23w    
×