1
  1. Этот сайт использует файлы cookie. Продолжая пользоваться данным сайтом, Вы соглашаетесь на использование нами Ваших файлов cookie. Узнать больше.
Приветствуем вас,Гость, на форуме IFUD.WS. Обязательно рекомендуется к прочтению правила форума http://ifud.ws/threads/obnovleno-pravila-foruma.7759

Что за вирус на флешке?

Тема в разделе "Помощь по всем вопросам.", создана пользователем NANOTECH, 7 апр 2013.

  1. TopicStarter Overlay
    NANOTECH

    NANOTECH

    Регистрация:
    11 дек 2012
    Сообщения:
    150
    Симпатии:
    69
    Вчера повинуясь очередному крику паронои :) , просканировал флешку . )
    Нашелся вирус H:\twacerda\noshine.exe
    Папка twacerda была невидима ,но я её сделал видимой с помощью bat.
    Просмотрел файл autorun.inf там прописан это вирус noshine.exe .
    Но самое интересное что написано что файл autorun.inf был изменен 01.01.2002 году.
    Т.е. за 7 лет до того как я купил эту флешку!
    Хотелось бы знать что за вирус и что он делает?
    Скан файла noshine.exe : Please login or register to view links
    Сам файл noshine.exe : Please login or register to view links
     
    Метки:
  2. AJ1

    AJ1

    Регистрация:
    19 фев 2013
    Сообщения:
    246
    Симпатии:
    351
    Очередной файловый червь, Please login or register to view links
    Почисти папку %USERPROFILE%, и удали ключ в реестре

    Код:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
    Windows NT\CurrentVersion\Winlogon
    Taskman = "%User Profile%\{random file name}.exe"
    Сам его поковырял, использует wsock, лезет на нерабочие адреса, использует API GetKeyState
     
    • Like Like x 1
  3. TopicStarter Overlay
    NANOTECH

    NANOTECH

    Регистрация:
    11 дек 2012
    Сообщения:
    150
    Симпатии:
    69
    Спасибо ! :)

    Мне только интересно почему в свойствах написано что дата создания файл autorun.inf и папки twacerda - 01.01.2002?
    Значит этот червь был на флешке первоначально ?
     
  4. AJ1

    AJ1

    Регистрация:
    19 фев 2013
    Сообщения:
    246
    Симпатии:
    351
    Подмена времени создания делается что бы некоторые антивирусные мониторы не восприняли эти файлы как новосозданные, хотя сейчас это бессмысленно.
    Так же, возможно файлы не переписывались вирусом, а просто копировались с оригинала
     
  5. TopicStarter Overlay
    NANOTECH

    NANOTECH

    Регистрация:
    11 дек 2012
    Сообщения:
    150
    Симпатии:
    69
    так и есть походу:)
     

Поделиться этой страницей

Загрузка...