Осторожно! Вирус! - Новости пиринговых сетей - eMule-Rus.Net Форум муловодов

Перейти к содержимому



Осторожно! Вирус!

Автор Гость_Bolshoi no dobryi_* , 23 апр 2005 20:06

  • Вы не можете ответить в тему
  • Вы не можете создать новую тему
Сообщений в теме: 2

#1 Гость_Bolshoi no dobryi_*

 
  • Пришельцы
 

Отправлено 23 Апрель 2005 - 20:06

Антивирусная компания Sophos огласила о обнаружении вируса Nopir.B, которыи распространяется через сети п2п, и в особенности ед2к.
Вирус атакует только систему Виндовс.  Вирус скрывается в фаиле с названием AnyDVD.
При попадании в компьютер вирус стирает с твердых дисков все фаилы MP3
i COM
Также блокируется доступ к регистру и настроикам.
На екране появляется вот такая картиночка:

Изображение

Или P2P-Worm.Win32.VB.cz (Kaspersky Lab) Generic Del (McAfee), Worm.P2P.Fupi (ClamAV), W32/Spybot.SC.worm (Panda), Win32/VB.CZ (Eset)


Вирус копирует себя в :<Program Files>\Projects Visual
Studio.NET\Nctrup.exe, <Program Files>\Restore\<nom aléatoire>.exe,
<Program Files>\eMule\Incoming\AnyDVD 5.1.0.1 Crack+Keygen By Razor.exe.

И записывает в регистр:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
Verif
<Program Files>\Restore\<nom aléatoire>.exe

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
securw
<Program Files>\Projects Visual Studio.NET\Nctrup.exe

HKCR\exefile\Shell\open\command

<Program Files>\Projects Visual Studio.NET\Nctrup.exe

HKCR\batfile\Shell\open\command

<Program Files>\Projects Visual Studio.NET\Nctrup.exe

HKCR\comfile\Shell\open\command

<Program Files>\Projects Visual Studio.NET\Nctrup.exe

HKCR\scrfile\Shell\open\command

<Program Files>\Projects Visual Studio.NET\Nctrup.exe

HKCR\piffile\Shell\open\command

<Program Files>\Projects Visual Studio.NET\Nctrup.exe

HKCR\vbsfile\Shell\open\command

<Program Files>\Projects Visual Studio.NET\Nctrup.exe

HKCR\vbefile\Shell\open\command

<Program Files>\Projects Visual Studio.NET\Nctrup.exe

HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
NoControlPanel
1

HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System
DisableTaskMgr
1

HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System
DisableRegistryTools
1


Будьте осторожны, особенно те, кто ишет в сети AnyDVD

#2 OFFLINE   Gadget

 

    Хранитель ослиной тропы

  • [Супер Модератор]
  • PipPipPipPipPipPipPipPipPipPipPipPip
  • сообщений: 10 861
    Последний визит:
  • Пол:Мужчина
  • Откуда:Таллинн
 

Отправлено 23 Апрель 2005 - 22:36

Интересно,а  может это анти р2р  организации это делают??

#3 Гость_Bolshoi no dobryi_*

 
  • Пришельцы
 

Отправлено 24 Апрель 2005 - 00:36

Или конкуренты фирмы, выпускающеи "AnyDVD"   ;)
Обратно в Новости пиринговых сетей


Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных

  1. eMule-Rus.Net Форум муловодов
  2. НОВОСТИ
  3. ВСЕ НОВОСТИ
  4. Новости пиринговых сетей
eMule-Rus.Net (retro) skin © D427