 |
eXeL@B —› Вопросы новичков —› Прикольный вирус... |
| << . 1 . 2 . |
| Посл.ответ | Сообщение |
|
|
Создано: 23 октября 2009 23:56 · Личное сообщение · #1 Недавно сидел за компом и случайно наткнулся на интересный вирус Hjec.exe я сам ради прикола вирусы коллекционирую (ну мало-ли когда пригодятся) та вот: смотрите что я в нем увидел: [autorun] ;55777777709 open=RECYCLER\S-51-9-25-3434476501-1644491961-601003312-1214\hjec.exe ;557777777909 icon=%windir%\system32\SHELL32.dll,4 ;5577777709 action=Open folder to view files ;557777777090 shell\open=Open ;65777777790 shell\open\command=RECYCLER\S-51-9-25-3434476501-1644491961-601003312- 1214\hjec.exe ;57777777090 shell\open\default=1 в общем все как обычно за одним единственным исключением: я немог глазами увидеть его исполняемый exe(шник) оказалось что у него нет цифровой подписи, пытаюсь удалить RECYCLER и облом: выполняемый процесс недает. Я конечно минут через 10 его заловил но у меня возникли вопросы не видели ли вы его у себя, как он распространяется и как написать какой нибудь файл и обрубить ему цифровую подпись. 
 |
|
|
Создано: 15 ноября 2009 01:22 · Личное сообщение · #2 Спасибо за подробное изложение MORFIUS ..... Он нам свойства вируса розжевал до самого не хочу... Что то по теме скажите, а не доказывайте что: "его можно удалить его можно увидеть" и тому подобное, расматривайте другие варианты и меньше настаивайте на своем. |
|
|
Создано: 15 ноября 2009 04:11 · Поправил: _ruzmaz_ · Личное сообщение · #3 Skarabey пишет: Он нам свойства вируса розжевал... Свойства вируса разжевал tihiy_grom вообще-то) Skarabey пишет: ... до самого не хочу... ..а вот это уже ближе к истине)) =)) только сейчас посмотрел скрины из поста #22 MORFIUS там пытался просмотреть содержимое папки ANTIVIRUS используя проводник), а в этой папке был desktop.ini с параметром clsid={645FF040-5081-101B-9F08-00AA002F954E} в секции .shellclassinfo, который означает, что при открытии этой папки в проводнике, открывается Корзина, то есть список всех удаленных (в Корзину) файлов на всех разделах. При этом отображаются только файлы в папках Recycled (для FAT32) и RECYCLER\{идентификатор юзера} (для NTFS) и только те, о которых есть инфа в файлах INFO2. Поэтому так настоящее содержимое папки ANTIVIRUS конечно же не увидать, даже если просмотр всех скрытых и системных файлов для проводника (в Свойствах папки, как показано на скринах) будет включен)) Скрин с другой оболочки лучше б сделал... ...еще раз перечитал MORFIUS пишет: более новый его прототип 
|
|
|
Создано: 15 ноября 2009 09:41 · Личное сообщение · #4 Закрою бредотопик, в общем. Тем более, что для вирусни отдельная тема есть. |
| << . 1 . 2 . |
|
eXeL@B —› Вопросы новичков —› Прикольный вирус... |
| Эта тема закрыта. Ответы больше не принимаются. |
Для печати