Skype сам посылает вирусы
#1
Отправлено 05 Январь 2009 - 20:28
Как принял его сразу начал от меня посалит всем в моем списке
В реестре в [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] заметил запуск санного файла
C:\RECYCLER\S-1-5-21-1054825769-8459202641-354293868-6304\winservices.exe
В YOUR-MOTHER-NAKED-hahahaha.pif и winservices.exe ясно что вирус, провеял на вирустотал, переместил их в отдельную папку, буду ждать обновление доктора
Может у кого то было данная ситуация, может посоветуйте еще где может сидеть и что вообще оно представляет Skype сам посылает вирусы
Заранее благодарю,
#2
Отправлено 05 Январь 2009 - 20:30
Вы отправили данные файлы вируным аналитикам?В YOUR-MOTHER-NAKED-hahahaha.pif и winservices.exe ясно что вирус, провеял на вирустотал, переместил их в отдельную папку, буду ждать обновление доктора
#3
Отправлено 05 Январь 2009 - 20:32
Dr.Web Security Space 12.0
Windows 10 x64 + автообновления
#4
Отправлено 05 Январь 2009 - 20:33
#5
Отправлено 05 Январь 2009 - 20:40
рекомендованный способ - отправка через форму на сайте, тогда проблем с обработкой не будет. не следует советовать отправлять семплы почтой.Эти файлы определяются Доктором? Если нет, отправьте их в Вирлаб в архиве с паролем. В письме укажите пароль.
Doctor Web, Ltd.
#6
Отправлено 05 Январь 2009 - 20:41
Интересно, писали его вчера, а на вирустотале касперски сегодня уже видит его
Доживем до завтра и можно будет судить об оперативности лаборатории ДрВеб
#7
Отправлено 05 Январь 2009 - 20:43
рекомендованный способ - отправка через форму на сайте, тогда проблем с обработкой не будет. не следует советовать отправлять семплы почтой.Эти файлы определяются Доктором? Если нет, отправьте их в Вирлаб в архиве с паролем. В письме укажите пароль.
Так и сделал, отравил через сайт – через форму
Письмо и архив файлов, только пароль не вставил
#8
Отправлено 05 Январь 2009 - 20:44
Номер тикета?рекомендованный способ - отправка через форму на сайте, тогда проблем с обработкой не будет. не следует советовать отправлять семплы почтой.Эти файлы определяются Доктором? Если нет, отправьте их в Вирлаб в архиве с паролем. В письме укажите пароль.
Так и сделал, отравил через сайт – через форму
Письмо и архив файлов, только пароль не вставил
#9
Отправлено 05 Январь 2009 - 20:45
Спасибо, учту. Небольшое уточнение, через вэб-форму на архив также нужно ставить пароль и указывать его в комментариях?рекомендованный способ - отправка через форму на сайте, тогда проблем с обработкой не будет. не следует советовать отправлять семплы почтой.
Dr.Web Security Space 12.0
Windows 10 x64 + автообновления
#10
Отправлено 05 Январь 2009 - 20:46
Номер тикета?
#748313
Указывая номер в форуме ускорит работу?
#11
Отправлено 05 Январь 2009 - 20:47
робот сам запакует в архив с паролем перед отправкой.Спасибо, учту. Небольшое уточнение, через вэб-форму на архив также нужно ставить пароль и указывать его в комментариях?рекомендованный способ - отправка через форму на сайте, тогда проблем с обработкой не будет. не следует советовать отправлять семплы почтой.
Doctor Web, Ltd.
#12
Отправлено 05 Январь 2009 - 21:25
интересно, в чем смысл этого вируса, посылает самого себя каждому контакту Skype – это ясно, но зачем? Размножает себя и все?
#13
Отправлено 05 Январь 2009 - 21:40
#15
Отправлено 07 Январь 2009 - 15:27
Вирус: Win32.HLLW.Autoruner.5590.
YES!!!
Читают тему: 0
0 пользователей, 0 гостей, 0 скрытых