Появился новый троянец связанный с выборами в России, в спам-рассылках: Trojan.KillFiles.9055 |
Здравствуйте Гость [ Вход | Регистрация ] | Форум в сети 6838-й день
Шановні користувачі! Запрошуємо вас до офіційного телеграм-канала 0day Community. Тут ви зможете поспілкуватися одне з одним та дізнатися про останні новини щодо роботи ресурса, поставити запитання до адміністрації, тощо. Перейти до телеграм-канала можна відсканувавши QR-код або натиснувши на посилання: @zeroday_ua |
Появился новый троянец связанный с выборами в России, в спам-рассылках: Trojan.KillFiles.9055 |
Tyan Tiger |
Mar 5 2012, 16:20
Пост
#1
|
Благодарности: 1249251 Репутация: 2514 ultra active user Группа: Пользователи Сообщений: 12 302 С нами с: 1-December 08 |
Под видом инструкции для митингующих рассылается опасный вирус «Доктор Веб» предупредил об эпидемии трояна, стирающего файлы с жесткого диска Производитель антивирусных программ «Доктор Веб» предупредил о начавшейся эпидемии компьютерного вируса, запускающего троянскую программу Trojan.KillFiles.9055, уничтожающую данные на компьютере. Для рассылки используется протестная терминология: письмо содержит призыв прийти на митинг на Пушкинской площади и действовать строго по инструкции, файл с которой приложен к письму. Пользователь, скачавший на свой компьютер «инструкцию», вместо инструкции получает вирус. Вложенный в e-mail документ Microsoft Word на самом деле содержит макрос, запускающий троянскую программу Trojan.KillFiles.9055, способную привести в нерабочее состояние или просто «убить» операционную систему Windows и стереть часть содержимого компьютера. Почтовые сообщения с темой «Митинг «Честные выборы» или «Все на митинг» содержат короткий текст, например: «Внимательно изучи инструкцию, что необходимо будет делать на этом митинге», «Митинг против Путина. Внимательно прочитай инструкцию» или «Очень важно, чтобы ты изучил инструкции, на этом митинге все будут действовать по этому сценарию» и вложенный файл, представляющий собой документ Microsoft Word с именем: Инструкция_митинг.doc. Данный документ включает в себя несколько макросов, которые в момент открытия файла в текстовом редакторе сохраняют на диск и запускают на исполнение троянскую программу Trojan.KillFiles.9055, предназначенную для выведения из строя инфицированной системы Windows, комментирует руководитель пресс-службы «Доктор Веб» Кирилл Леонов. Запустившись на компьютере жертвы, троянец Trojan.KillFiles.9055 копирует себя во временную папку, прописывается в ветви системного реестра, отвечающей за автоматический запуск приложений, затем повышает приоритет своего процесса и «оттягивает» все свободные ресурсы Windows для выполнения задачи по удалению всех файлов с жесткого диска. Все это вызывает зависание ОС Windows. Одновременно троянец меняет содержимое всех обнаруженных на диске С:/ файлов с расширением .msc .exe .doc .xls .rar .zip .7z на «цифровой мусор» и помечает их на удаление после перезагрузки системы, вследствие чего Windows приходит в нерабочее состояние. Затем троянец отправляет на удаленный сервер злоумышленников сообщение о том, что операционная система успешно «убита». Специалисты компании «Доктор Веб» рекомендуют пользователям не открывать вложения в письма, полученные от неизвестных отправителей, по возможности не отключать в Word встроенную систему безопасности, блокирующую выполнение макросов, а также поддерживать базы антивирусного ПО в актуальном состоянии. Источник http://izvestia.ru/news/517558 Еще один http://news.drweb.com/show/?i=2272&lng=ru&c=14 » Нажмите, чтобы показать спойлер - нажмите опять, чтобы скрыть... « Сообщение отредактировал satakiev - Mar 5 2012, 16:44 |
Некто |
Mar 5 2012, 16:48
Пост
#2
|
Репутация: 568 Ветеран Группа: Пользователи Сообщений: 9 932 С нами с: 18-March 06 |
http://vms.drweb.com/search/?q=Trojan.KillFiles.9055
Dr.Web virus library No document matches your request. |
Narada |
Mar 5 2012, 17:06
Пост
#3
|
Репутация: -4 Дух Группа: Пользователи Сообщений: 20 С нами с: 7-July 09 |
http://vms.drweb.com/search/?q=Trojan.KillFiles.9055 Dr.Web virus library No document matches your request. http://vms.drweb.com/search/?q=Trojan.KillFiles |
6oJIBaH |
Mar 5 2012, 17:19
Пост
#4
|
Репутация: 213 Постоялец Группа: Пользователи Сообщений: 1 955 С нами с: 8-April 10 |
По-моему , отличный способ заставить хомоюзеров перевалить винду .
|
Некто |
Mar 5 2012, 17:39
Пост
#5
|
Репутация: 568 Ветеран Группа: Пользователи Сообщений: 9 932 С нами с: 18-March 06 |
Там сказано про конкретный вид. |
Der-niht |
Mar 5 2012, 17:41
Пост
#6
|
Репутация: 25 Дух Группа: Пользователи Сообщений: 129 С нами с: 18-March 09 |
а в следующем письме приходит ссылка на дистрибутив Linux и призыв голосовать за коммунистов))))
а если по теме: то насколько народ должен быть злым на власть, что бы попадать на старый дедовский метод рассылки вирусни Сообщение отредактировал Der-niht - Mar 5 2012, 17:55 |
olex@ |
Mar 5 2012, 17:49
Пост
#7
|
Репутация: 1342 Ветеран Группа: Модеры Сообщений: 5 666 С нами с: 9-August 06 |
Сиди вдома, дивись ОРТ. Нє хрєн по мітингам шастать
|
AWEA |
Mar 5 2012, 17:56
Пост
#8
|
Благодарности: 106048 Репутация: 2080 Edward Blake Группа: VIP Сообщений: 6 989 С нами с: 16-January 08 |
Про пользователей Mac и Linux вбросить сейчас или потом?)))!)
Сообщение отредактировал AWEA - Mar 5 2012, 17:57 |
busted |
Mar 5 2012, 20:41
Пост
#9
|
Репутация: 274 Постоялец Группа: Пользователи Сообщений: 1 665 С нами с: 28-May 06 |
Ну дык правильно - нечего митинговать !! Не удивлюсь, что не вирус просто использует проверенный способ, а кое-кто использует вирус.. в назидание митингующим )))
Сообщение отредактировал busted - Mar 5 2012, 20:41 |
Упрощённая версия | Сейчас: 4th December 2024 - 10:16 |
Сайт не розміщує електронні версії творів, а займається лише колекціонуванням та каталогізацією посилань, що публікуються нашими користувачами. Якщо Ви є правовласником якоїсь частини опублікованого матеріалу та не бажаєте, щоб посилання на нього знаходилось в нашому каталозі, зв’яжіться з нами і ми видалимо його. Файли для обміну надані користувачами сайту і адміністрація не несе відповідальності за їх вміст. |