Антивирусная компания Sophos огласила о обнаружении вируса Nopir.B, которыи распространяется через сети п2п, и в особенности ед2к.
Вирус атакует только систему Виндовс. Вирус скрывается в фаиле с названием AnyDVD.
При попадании в компьютер вирус стирает с твердых дисков все фаилы MP3
i COM
Также блокируется доступ к регистру и настроикам.
На екране появляется вот такая картиночка:
Или P2P-Worm.Win32.VB.cz (Kaspersky Lab) Generic Del (McAfee), Worm.P2P.Fupi (ClamAV), W32/Spybot.SC.worm (Panda), Win32/VB.CZ (Eset)
Вирус копирует себя в :<Program Files>\Projects Visual
Studio.NET\Nctrup.exe, <Program Files>\Restore\<nom aléatoire>.exe,
<Program Files>\eMule\Incoming\AnyDVD 5.1.0.1 Crack+Keygen By Razor.exe.
И записывает в регистр:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
Verif
<Program Files>\Restore\<nom aléatoire>.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
securw
<Program Files>\Projects Visual Studio.NET\Nctrup.exe
HKCR\exefile\Shell\open\command
<Program Files>\Projects Visual Studio.NET\Nctrup.exe
HKCR\batfile\Shell\open\command
<Program Files>\Projects Visual Studio.NET\Nctrup.exe
HKCR\comfile\Shell\open\command
<Program Files>\Projects Visual Studio.NET\Nctrup.exe
HKCR\scrfile\Shell\open\command
<Program Files>\Projects Visual Studio.NET\Nctrup.exe
HKCR\piffile\Shell\open\command
<Program Files>\Projects Visual Studio.NET\Nctrup.exe
HKCR\vbsfile\Shell\open\command
<Program Files>\Projects Visual Studio.NET\Nctrup.exe
HKCR\vbefile\Shell\open\command
<Program Files>\Projects Visual Studio.NET\Nctrup.exe
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
NoControlPanel
1
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System
DisableTaskMgr
1
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System
DisableRegistryTools
1
Будьте осторожны, особенно те, кто ишет в сети AnyDVD
0
Осторожно! Вирус!
Автор
Гость_Bolshoi no dobryi_*
, 23 апр 2005 20:06
Сообщений в теме: 2
Количество пользователей, читающих эту тему: 0
0 пользователей, 0 гостей, 0 анонимных