Сталкнулся с такой вредоносной програмкой... создается на флешке файл udisk.exe и autorun.inf [AutoRun] open=udisk.exe e shellexecute=udisk.exe e shell\Auto\command=udisk.exe e shell=Auto сама программа как я понял копируется в систем32 с названием sysudisk.exe прописывается в автозагрузку и стабильно заражает новые носители файлами udisk.exe и autorun.inf Антивирусами не палится. Попытался найти информации по базам СНГ базам ничего не нашел... хотя может плохо искал.. нашел лишь на какому то "китайско-японско-корейском" хз вобщем каком сайте кучу иероглифов и содержание ауторана. Хотелось бы узнать побольше инфы про данный вирус, так сказать цель и назначение.
выложил в архиве. название файла изменено поскольку досих пор продолжает жить на флешке ) http://infostore.org/info/4295486
ну че антивирусы с этой какой боротся умеют так как проверка показала: Code: AhnLab-V3 2007.11.21.1 2007.11.21 Win-Trojan/Agent.31744.AP AntiVir 7.6.0.34 2007.11.21 HEUR/Malware Authentium 4.93.8 2007.11.21 W32/Downldr2.INH Avast 4.7.1074.0 2007.11.21 Win32:Trojan-gen {VC} AVG 7.5.0.503 2007.11.21 Downloader.Agent.MNV BitDefender 7.2 2007.11.21 Trojan.Downloader.Agent.BHT CAT-QuickHeal 9.00 2007.11.21 TrojanDownloader.Agent.bht ClamAV 0.91.2 2007.11.21 Trojan.Downloader-10551 DrWeb 4.44.0.09170 2007.11.21 DLOADER.Trojan eSafe 7.0.15.0 2007.11.14 - eTrust-Vet 31.3.5313 2007.11.21 - Ewido 4.0 2007.11.21 Downloader.Agent.bht FileAdvisor 1 2007.11.21 - Fortinet 3.14.0.0 2007.11.21 - F-Prot 4.4.2.54 2007.11.21 W32/Downldr2.INH F-Secure 6.70.13030.0 2007.11.21 Trojan-Downloader.Win32.Agent.bht Ikarus T3.1.1.12 2007.11.21 - Kaspersky 7.0.0.125 2007.11.21 Trojan-Downloader.Win32.Agent.bht McAfee 5168 2007.11.21 - Microsoft 1.3007 2007.11.21 - NOD32v2 2676 2007.11.21 - Norman 5.80.02 2007.11.21 W32/Zlob.gen4 Panda 9.0.0.4 2007.11.21 Trj/Downloader.QBL Prevx1 V2 2007.11.21 - Rising 20.19.21.00 2007.11.21 Trojan.DL.Win32.Agent.bht
мдя...как то затупил в инэте его проверить.... Нодом который у меня стоит ничего не нашло.... но порыскав по просторам инэта инфы по данному "софту" не нашел.. на касперском про виряк нету ничего, числится но дескрипта нет. на секлабе вобще совпадений не обнаружено.
.data:00408058 0000000C C AutoRun.inf .data:00408064 0000000C C SRVH0ST.exe .data:00408070 0000000D C SysUdisk.exe .data:00408080 0000000A C udisk.exe .data:0040808C 0000001D C Prkgram requires Windows NT! .data:004080AC 00000022 C htpp://www.taiwan-cool.com/zcx.exe .data:004080D4 0000002E C SOFTWARE\\MICROSOFT\\Windows\\CurrentVersion\\Run .data:00408104 00000013 C NoDriveTypeAutoRun .data:00408118 0000003C C Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\Explorer .data:00408154 0000000B C shell=Auto .data:00408160 00000014 C shell\\Auto\\command= .data:00408174 0000000E C shellexecute= .data:00408184 00000006 C open=