14 ответов в этой теме

[jjoosseepphh]

Skype друга сам начал присалит мне файл YOUR-MOTHER-NAKED-hahahaha.pif
Как принял его сразу начал от меня посалит всем в моем списке
В реестре в [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] заметил запуск санного файла
C:\RECYCLER\S-1-5-21-1054825769-8459202641-354293868-6304\winservices.exe

В YOUR-MOTHER-NAKED-hahahaha.pif и winservices.exe ясно что вирус, провеял на вирустотал, переместил их в отдельную папку, буду ждать обновление доктора

Может у кого то было данная ситуация, может посоветуйте еще где может сидеть и что вообще оно представляет Skype сам посылает вирусы

Заранее благодарю,

[Pavel Plotnikov]

В YOUR-MOTHER-NAKED-hahahaha.pif и winservices.exe ясно что вирус, провеял на вирустотал, переместил их в отдельную папку, буду ждать обновление доктора

Вы отправили данные файлы вируным аналитикам?

[Black Angel]

Эти файлы определяются Доктором? Если нет, отправьте их в Вирлаб в архиве с паролем. В письме укажите пароль.

[jjoosseepphh]

Отравил YOUR-MOTHER-NAKED-hahahaha.pif и winservices.exe, но пока они будут писать лекарство, как всегда у них на это уходит недели 2, хотелось самому посмотреть что еще нарушился в системе

[Konstantin Yudin]

Эти файлы определяются Доктором? Если нет, отправьте их в Вирлаб в архиве с паролем. В письме укажите пароль.

рекомендованный способ - отправка через форму на сайте, тогда проблем с обработкой не будет. не следует советовать отправлять семплы почтой.

[jjoosseepphh]

Прочитайте http://forum.kaspersky.com/index.php?showt...&pid=848351

Интересно, писали его вчера, а на вирустотале касперски сегодня уже видит его

Доживем до завтра и можно будет судить об оперативности лаборатории ДрВеб

[jjoosseepphh]

Эти файлы определяются Доктором? Если нет, отправьте их в Вирлаб в архиве с паролем. В письме укажите пароль.

рекомендованный способ - отправка через форму на сайте, тогда проблем с обработкой не будет. не следует советовать отправлять семплы почтой.

Так и сделал, отравил через сайт – через форму
Письмо и архив файлов, только пароль не вставил

[Pavel Plotnikov]

Эти файлы определяются Доктором? Если нет, отправьте их в Вирлаб в архиве с паролем. В письме укажите пароль.

рекомендованный способ - отправка через форму на сайте, тогда проблем с обработкой не будет. не следует советовать отправлять семплы почтой.

Так и сделал, отравил через сайт – через форму
Письмо и архив файлов, только пароль не вставил

Номер тикета?

[Black Angel]

рекомендованный способ - отправка через форму на сайте, тогда проблем с обработкой не будет. не следует советовать отправлять семплы почтой.

Спасибо, учту. Небольшое уточнение, через вэб-форму на архив также нужно ставить пароль и указывать его в комментариях?

[jjoosseepphh]

Номер тикета?

#748313

Указывая номер в форуме ускорит работу?

[Konstantin Yudin]

рекомендованный способ - отправка через форму на сайте, тогда проблем с обработкой не будет. не следует советовать отправлять семплы почтой.

Спасибо, учту. Небольшое уточнение, через вэб-форму на архив также нужно ставить пароль и указывать его в комментариях?

робот сам запакует в архив с паролем перед отправкой.

[jjoosseepphh]

Будем ждать обновление,
интересно, в чем смысл этого вируса, посылает самого себя каждому контакту Skype – это ясно, но зачем? Размножает себя и все?

[jjoosseepphh]

Прочтите, интересно - http://www.prevx.com/filenames/X2882794136...AHAHA2EPIF.html

[jjoosseepphh]

http://forum.skype.com/index.php?showtopic=262641

[jjoosseepphh]

Ваш запрос был проанализирован. Запись о новом вирусе добавлена в базу.
Вирус: Win32.HLLW.Autoruner.5590.

YES!!!