IMHO.WS

IMHO.WS (https://www.imho.ws/index.php)
-   Флейм (https://www.imho.ws/forumdisplay.php?f=26)
-   -   В интернете распространяется червь, стирающий все MP3 на компьютере (https://www.imho.ws/showthread.php?t=122191)

DJLOVE 04.08.2007 16:06
В интернете распространяется червь, стирающий все MP3 на компьютере
 
Цитата:
В интернете появился новый червь под ОС семейства Windows, который проявляет себя тем, что удаляет все MP3 с компьютера пользователя. Компания Symantec назвала вредоносную программу W32.Deletemusic и дала рекомендации по мерам предосторожности.

Размер файла - 380КБ, червь написан на языке Delphi. При первом запуске он копирует себя на все диски, включая съемные, и обеспечивает автозапуск при открытии любых дисков и запуске Windows. При этом W32.Deletemusic закрывает пользователю доступ к Диспетчеру задач и контекстным меню папок.
Symanteс рекомендует при подозрении на заражение этим червем провести полную проверку системы антивирусной программой с обновленной базами.
Меломаны берегись!

maxximik 04.08.2007 16:20
W32.Deletemusic
Признаки

При первом запуске создаёт файлы:

* %System%\config\csrss.exe
* %Windir%\media\arena.exe
* %System%\logon.bat
* %System%\config\autorun.inf


Копирует себя в корни всех дисков под именем csrss.exe; там же создаёт файл автозапуска autorun.inf, содержащий ссылку на csrss.exe.

Записывает ссылку на себя в раздел реестра, отвечающий за автозагрузку приложений при старте Windows:

* HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\" Worms" = "C:\WINDOWS\system32\logon.bat"


Через реестр удаляет из меню "Настройка" пункт "Свойства папки", а также запрещает доступ к Диспетчеру задач:

* HKEY_ALL_USERS\Software\Microsoft\Windows\CurrentVersion\Policies\Expl orer\"NoFolderOptions" = "1"
* HKEY_ALL_USERS\Software\Microsoft\Windows\CurrentVersion\Policies\Syst em\"DisableTaskMgr" = "1"


Удаляет на всех дисках файлы с расширением MP3.
Защита

* Отключить функцию "Восстановление системы" (для Windows ME и XP)
* Полностью проверить систему антивирусом с обновлённой базой сигнатур
* Удалить все ключи реестра, созданные вредоносной программой (использовать regedit.exe)

Действие
Распространяется копированием себя на все доступные диски; удаляет с компьютера все MP3-файлы.

ThunderDooM 04.08.2007 16:34
Сволочь!!!

Warchief 04.08.2007 18:40
да не то слово, все вирусы как вирусы, а этот странный какой-то :help:

Breeze 04.08.2007 19:09
Особенно мне понравилось
Цитата:
Червь под названием W32 . Deletemusic распространяется на переносных накопителях. Когда такое зараженное устройство подключается к компьютеру, вирус проникает во все приводы и поражает систему.
:ржать:

Источник: http://webportall.ru/2007/08/03/viru...it_muzyku.html

colin 05.08.2007 04:46
*вспоминая о гигабайтах музыки на двух дисках*

ээээ... а бороться-то с ним как? и где его обычные местообитания, чтобы обходить всеми сторонами и огородами?

Trotil 07.08.2007 06:31
Сводка по нескольким антивирусникам: тут (с названиями)

Только я одного не понимаю - у Суманстека дата детектирования стоит 30 июля - именно и тогда появилась эта новость в сводках новостей. У Касперского - дата детектирования - 26 мая. Да, разница...

korotetsky 07.08.2007 15:58
того гляди он и мои болванки с музыкой потрет? :biggrin:

inviner 20.08.2007 13:47
все mp3 закинул в архивы:beer:


Часовой пояс GMT +4, время: 00:48.

Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2026, Jelsoft Enterprises Ltd.