У меня завелся вирус. Он замедлял скорость работы компьютера, блокировал события мышь и клавиатуры. DrWeb его не детектировал.
Запуск вируса:
С целью обеспечения автозапуска своей копии в системе троян вносит следующие значения в ключ реестра [HKEY_CLASSES_ROOTCLSID{17EDA2AC-61B9-444D-BC48-62B5E6038B66}InprocServer32]
@="C:WINDOWSsystem32vtutt.dll"
[HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{17EDA2AC-61B9-444D-BC48-62B5E6038B66}InprocServer32]
@="C:WINDOWSsystem32vtutt.dll"
при этом вирус запускался как плагин к IE. Далее он создавал в директорие С:windowssystem32 создавай dll файлы с случайными названиями названиями типа: yiucrjqe.dll , xadwmqqm.dll , uhjhdowo.dll , и другие. Помещал созданую dll в автозагрузку ключем типа: [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
"BM1b8c9f1f"="Rundll32.exe "C:WINDOWSsystem32xadwmqqm.dll",s"
и др.
Создает в директорие С:windowssystem32 файлы с именами: ekahnqse.ini, eqjrcuiy.ini, ttutv.ini, ttutv.ini2 в котором хранил свои настройки.
При запуске вирус подгружал свою dll к каждому процесу.
Файл vtutt.dll получилось удалить только при помощи загрузочного диска Windows.
Все файлы вируса прилагаются.
Вирус не детектируется DrWeb.
Автор
Pascal
, мар 16 2008 01:29
4 ответов в этой теме
#2
MakRos-78
-
- Posters
- 512 Сообщений:
Advanced Member
Отправлено 16 Март 2008 - 01:38
Вирус нужно было не сюда прикреплять, а туда http://support.drweb.com/sendnew/ (с коментариями)
Ссылка кстати внизу страниц по середине "Прислать вирус"
Ссылка кстати внизу страниц по середине "Прислать вирус"
#3
mk500
-
- Banned
- 34 Сообщений:
Newbie
Отправлено 19 Март 2008 - 23:04
Нет надобности:
Версия антивирусного ядра: 4.44.0.9170
Размер файла: 1301.5K
всякая муть.rar - archive RAR
В файле >всякая муть.rar/=A2=E1=EF=AA=A0=EF =E5=E0=A5=AD=ECrjqjinehrjqjineh.dl# обнаружен вирус Trojan.Virtumod.280
В файле >всякая муть.rar/=A2=E1=EF=AA=A0=EF =E5=E0=A5=AD=ECesqnhake.dl# обнаружен вирус Trojan.Virtumod.272
В файле >всякая муть.rar/=A2=E1=EF=AA=A0=EF =E5=E0=A5=AD=ECloxwlpwn.dll.vi# обнаружен вирус Trojan.Virtumod.272
В файле >всякая муть.rar/=A2=E1=EF=AA=A0=EF =E5=E0=A5=AD=ECmqjcslxu.dl# обнаружен вирус Trojan.Virtumod.269
В файле >всякая муть.rar/=A2=E1=EF=AA=A0=EF =E5=E0=A5=AD=ECradnnecs.dl# обнаружен вирус Trojan.Virtumod.272
>всякая муть.rar/=A2=E1=EF=AA=A0=EF =E5=E0=A5=AD=ECscenndar.ini - OK
>всякая муть.rar/=A2=E1=EF=AA=A0=EF =E5=E0=A5=AD=ECttutv.ini - OK
>всякая муть.rar/=A2=E1=EF=AA=A0=EF =E5=E0=A5=AD=ECttutv.ini2 - OK
В файле >всякая муть.rar/=A2=E1=EF=AA=A0=EF =E5=E0=A5=AD=ECuhjhdowo.dl# обнаружен вирус Trojan.Virtumod.289
В файле >всякая муть.rar/=A2=E1=EF=AA=A0=EF =E5=E0=A5=AD=ECwayirpdo.dl# обнаружен вирус Trojan.Virtumod.280
В файле >всякая муть.rar/=A2=E1=EF=AA=A0=EF =E5=E0=A5=AD=ECxadwmqqm.dl# обнаружен вирус Trojan.Virtumod.289
В файле >всякая муть.rar/=A2=E1=EF=AA=A0=EF =E5=E0=A5=AD=ECyiucrjqe.dl# обнаружен вирус Trojan.Virtumod.272
В файле >всякая муть.rar/=A2=E1=EF=AA=A0=EF =E5=E0=A5=AD=ECpcyrpbud.dl# обнаружен вирус Trojan.Virtumod.269
В файле >всякая муть.rar/=A2=E1=EF=AA=A0=EF =E5=E0=A5=AD=ECpwmltsdm.dl# обнаружен вирус Trojan.Virtumod.269
В файле >всякая муть.rar/=A2=E1=EF=AA=A0=EF =E5=E0=A5=AD=ECjbxklrpl.dl# обнаружен вирус Trojan.Virtumod.280
В файле >всякая муть.rar/=A2=E1=EF=AA=A0=EF =E5=E0=A5=AD=ECvtutt.dl# обнаружен вирус Trojan.Virtumod.274
Версия антивирусного ядра: 4.44.0.9170
Размер файла: 1301.5K
всякая муть.rar - archive RAR
В файле >всякая муть.rar/=A2=E1=EF=AA=A0=EF =E5=E0=A5=AD=ECrjqjinehrjqjineh.dl# обнаружен вирус Trojan.Virtumod.280
В файле >всякая муть.rar/=A2=E1=EF=AA=A0=EF =E5=E0=A5=AD=ECesqnhake.dl# обнаружен вирус Trojan.Virtumod.272
В файле >всякая муть.rar/=A2=E1=EF=AA=A0=EF =E5=E0=A5=AD=ECloxwlpwn.dll.vi# обнаружен вирус Trojan.Virtumod.272
В файле >всякая муть.rar/=A2=E1=EF=AA=A0=EF =E5=E0=A5=AD=ECmqjcslxu.dl# обнаружен вирус Trojan.Virtumod.269
В файле >всякая муть.rar/=A2=E1=EF=AA=A0=EF =E5=E0=A5=AD=ECradnnecs.dl# обнаружен вирус Trojan.Virtumod.272
>всякая муть.rar/=A2=E1=EF=AA=A0=EF =E5=E0=A5=AD=ECscenndar.ini - OK
>всякая муть.rar/=A2=E1=EF=AA=A0=EF =E5=E0=A5=AD=ECttutv.ini - OK
>всякая муть.rar/=A2=E1=EF=AA=A0=EF =E5=E0=A5=AD=ECttutv.ini2 - OK
В файле >всякая муть.rar/=A2=E1=EF=AA=A0=EF =E5=E0=A5=AD=ECuhjhdowo.dl# обнаружен вирус Trojan.Virtumod.289
В файле >всякая муть.rar/=A2=E1=EF=AA=A0=EF =E5=E0=A5=AD=ECwayirpdo.dl# обнаружен вирус Trojan.Virtumod.280
В файле >всякая муть.rar/=A2=E1=EF=AA=A0=EF =E5=E0=A5=AD=ECxadwmqqm.dl# обнаружен вирус Trojan.Virtumod.289
В файле >всякая муть.rar/=A2=E1=EF=AA=A0=EF =E5=E0=A5=AD=ECyiucrjqe.dl# обнаружен вирус Trojan.Virtumod.272
В файле >всякая муть.rar/=A2=E1=EF=AA=A0=EF =E5=E0=A5=AD=ECpcyrpbud.dl# обнаружен вирус Trojan.Virtumod.269
В файле >всякая муть.rar/=A2=E1=EF=AA=A0=EF =E5=E0=A5=AD=ECpwmltsdm.dl# обнаружен вирус Trojan.Virtumod.269
В файле >всякая муть.rar/=A2=E1=EF=AA=A0=EF =E5=E0=A5=AD=ECjbxklrpl.dl# обнаружен вирус Trojan.Virtumod.280
В файле >всякая муть.rar/=A2=E1=EF=AA=A0=EF =E5=E0=A5=AD=ECvtutt.dl# обнаружен вирус Trojan.Virtumod.274
#4
MakRos-78
-
- Posters
- 512 Сообщений:
Advanced Member
Отправлено 20 Март 2008 - 11:59
Дело не в том что кто-то его из вашего сообщения взял и отправил на анализ - дело в том что вирусы посылаются не для всех, а только для аналитиков по указанной ссылке.
Мало ли какой "гений" скачает и запустит у себя ...
Мало ли какой "гений" скачает и запустит у себя ...
#5
Alexander Goryachev
-
- Virus Hunters
- 1 389 Сообщений:
Космонавт
Отправлено 20 Март 2008 - 20:00
Или у кого-нибудь...Мало ли какой "гений" скачает и запустит у себя ...
Читают тему: 1
0 пользователей, 1 гостей, 0 скрытых
