Drweb - Обновление Вирусных Баз

Вчера (позор моей голове) поймал какой-то блокировщик вирусов.

Правда, он был очень любезен - просто показывал порно посередине экрана и заблокировал диспетчер задач.

Перезагружаюсь в безопасный режим, запускаю свежий курит (не было времени искать вручную) и отправляюсь праздновать день рождения с другом.

Dr.WEB ничего не нашел.

запускаю regedit и

hklm\software\microsoft\windows\currentversion\run

я нахожу

c:\program files\plugin.exe

Удаляю запись в реестре, перезагружаюсь, скачиваю свежий Cureit заново, тыкаю мордой в этот файл - чисто, 0 вредоносных объектов.

Я позволяю Касперскому проверить его через веб-сайт, и он обнаруживает там вредоносное ПО.

Решил сделать доброе дело - отправить через страницу файл с вирусом https://vms.drweb.com/sendvirus/ .

Чтобы отслеживать процесс, я ввел свой адрес электронной почты.

Теперь с периодичностью примерно раз в час присылают сообщение об очередном присвоении номера моей заявки:

Пожалуйста, укажите строку: [drweb.com #XYZQWER].

в поле «Тема» всей вашей переписки по этой теме.

Для этого можно просто ответить на это или любое другое письмо по данной теме.

Спасибо за ваше сотрудничество.

Не удалось найти билет с идентификатором XYZQWER.

Я возмущен! PS Могу сказать, как Касперский назвал эту штуку вечером, когда приду домой.

Если Dr.Web меня чем-то порадует, я напишу об этом.

UPD: Dr.Web перестал мне писать, надеюсь, добавили в базу.

Первое письмо в 22:24, последнее в 11:36, т. е.

примерно в 13 часов.

Из последнего письма непонятно, что сделали с этой заразой.

Оригинальный файл, к сожалению, утерян.

УПД2: http://www.securelist.com/ru/searchЭVN=Trojan-Downloader.Win32.Piker.axr&sha1=c7f46a883544f02485652f65343d48202ca7dd6f - Он.

UPD3: Нам удалось извлечь файл из Касперского.

DrWeb теперь идентифицирует его как Trojan.Winlock.653. Сообщения типа «присланный вами файл добавлен в базу данных» я ни разу не получил, хотя очень этого ждал.

Теги: #Dr.Web #DrWeb #cureit #техподдержка #Чулан

• Опубликованы Правила Перм

  19 Oct, 24

• Blu-Ray: Учебник Для Начинающих

  19 Oct, 24

• Вануату

  19 Oct, 24

• Цифровая Реклама

  19 Oct, 24

• Хотите Узнать О Биометрическом Тесте?

  19 Oct, 24

• Ядра Grub2 И Xen

  19 Oct, 24

• Стоит Ли Покупать Готовый Mdm Или Разработать Собственный?

  19 Oct, 24

• Еще Раз О Трекбаре

  19 Oct, 24

• Какие Вопросы У Вас Есть?

  19 Oct, 24

• Полезный Блокировщик Клавиатуры Или Им Действительно Все Так Пренебрегают!

  19 Oct, 24