Опасен вирус, скайп вирус или какво?

Автор	Съобщение
tochnia1 Пет, 09.01.09, 10:13	Ето името на този вирус, под което е известен до момента : YOUR-DAD-NAKED-hahahaha.PIF  Ето я и историята.Приятел от София, праща на баща си файл, със съмнително разширение - .pif.Бащата (мой приятел) , без никакво колебание и съмнение отваря файла!Започват копирания, и презаписвания на .ехе-та, и изключително "бавене", товарене не ОС.Звъни ми на мен, щот сина му не му дига и пита кво да прави!Аз давам няколко съвта на първо време и почвам да звъня на сина му за да го открия и д апитам аз на свой ред кво става.Намирам го, а той вика - аз не съм си в къщи, и не съм пращал нищо на никой.Как така?   Ситуацията е следната... Тук и тук има инфо само за този вирус.На друго място аз не съм открил до момента.Няма да е лошо да се запознаете, и да коментирате, защото все още не ми е ясно, какво точно става.   Единственото, което разбрах, е че при сатртиране на файла, започва разпращане на същия по всички налични абонати в скайп, без да се отбелязва никъде това действие.Като казвам никъде - имам предвид АБСОЛЮТНО НИКЪДЕ ! Освен това, компютъра се държи доста прилично на моменти, което би трябвало да те наведе на мисълта, че уж си изчистил всичко.Антивирустни не засичат файла, като зловреден код, анти спауерите също!  Единствено, след, като се стартира, отделни .ехе-та се засичат, като вируси и то само, ако се прави пълен скан на системата.   От линковете, които съм дал, става ясно, че това е шпионски софтуеър, който "събира", като пчеличка всички никнейм и пасауърт.Трафика на нет, през няколко минути, се засилва, до степен, забиване на модема.   Ако някой иска да разгледа, с цел да даде повече инфо, този файл, мога да го постна тук или д апратя на ЛС.Нямам виртуална машина, а и незнам, какво точно да търся.Не съм писъл до Аваст, защото незнам, как точно да формулирам .......   Ударете едно рамо.И двамата ми приятели, след рестор, който се прави много трудно, ближат рани и си въстановяват изтрити файлове.Но нямат проблем.Под труден рестор искам да кажа, че дава грешка, която грешка се състои от липсата на файла framedyn.dll от sistem 32.След, като пращам моя фаил, от моя комп става възможен систем рестор.Оказва се, че вируса, освен да се самопроизвежда и само въстановява, трие доста ценни неща от компа.Няма вариянт и на двата заразени компютъра (баща и син) да не е спрян и исключен таск мениджъра.    Аз все още получавам заявки от този пич, да праща същия файл.Скайпа му е исключен, но аз получавам честитки за тглене.Има ли начин да се види, кой праща това, и дали е от неговия комп?
	Отговор  За печат
galkamalka Пет, 09.01.09, 10:22	Точен дай ми го моля те! Както си избереш на лично или тук много ме заинтересува целта му. Иначе за сега не мога да кажа нищо за него-все още не сме се запознали... Всъщност си го свалих от дата току що, като имам време за него ако оцелея ще пиша след това. редактиран от galkamalka на 09.01.09 10:24
	Отговор  За печат
tochnia1 Пет, 09.01.09, 10:37	Галка, ти си го намерила, но аз ще го поста тук все пак, за да съкратя търсенето на желаещите :   Опасен вирус! Теглите на собствена отговорност!   На десктопа, стои като пряк път, към DOS !
	Отговор  За печат
the.6661 Пет, 09.01.09, 10:49	RE: Опасен вирус, скайп вирус или какво? Цитат на tochnia1 от Петък, 09.01.2009 10:37 ” Галка, ти си го намерила, но аз ще го поста тук все пак, за да съкратя търсенето на желаещите :   Опасен вирус! Теглите на собствена отговорност!   На десктопа, стои като пряк път, към DOS ! „ абе тва май е някакъв вид софт (злонамерен ще да е) при тегленето му касперски не гъкна а обикновенно ако попадна на заразен файл от нета касперски го бликора още преди да съм го свалил! П.П. абе тва не е вирус наи при ръчно сканиране с КИС8 , спайбот терминатор , Malwarebytes' Anti-Malware , RemoveIT Pro v4 - SE нито една от тези не останови наличие на каквато и да е заплаха ама още не съм се прежалил да го стартирам че може и да не успея да го спра редактиран от the.6661 на 09.01.09 10:58
	Отговор  За печат
tochnia1 Пет, 09.01.09, 10:58	RE: RE: Опасен вирус, скайп вирус или какво? Цитат на the.6661 от Петък, 09.01.2009 10:49 ” абе тва май е някакъв вид софт (злонамерен ще да е) при тегленето му касперски не гъкна а обикновенно ако попадна на заразен файл от нета касперски го бликора още преди да съм го свалил! „  Така де, аз писах по-горе - "Антивирустни не засичат файла, като зловреден код, анти спауерите също!"   Единствено, след старта, на файла част от ехе-тата се засичат и то ако провериш с антивирусната.Ако не, просто си мълчат и анти апауер и антивирусна.   Именно заради това не пиша до Аваст, Касперски, AVG, Панда. С всички тези антивирусни съм проверил и тествал.Вчера с програма за отдалечен достъп съм се ровил и на двамата в компютрите за да разгледам.Не посмях да стартирам файла в/у моята машина.....
	Отговор  За печат
the.6661 Пет, 09.01.09, 11:00	RE: RE: RE: Опасен вирус, скайп вирус или какво? Цитат на tochnia1 от Петък, 09.01.2009 10:58 ” Така де, аз писах по-горе - "Антивирустни не засичат файла, като зловреден код, анти спауерите също!"   Единствено, след старта, на файла част от ехе-тата се засичат и то ако провериш с антивирусната.Ако не, просто си мълчат и анти апауер и антивирусна.   Именно заради това не пиша до Аваст, Касперски, AVG, Панда. С всички тези антивирусни съм проверил и тествал.Вчера с програма за отдалечен достъп съм се ровил и на двамата в компютрите за да разгледам.Не посмях да стартирам файла в/у моята машина..... „ хаха аре ще чакаме някой бо безтрашен да се пробва и да каже за какво става въпрос
	Отговор  За печат
dhtj Пет, 09.01.09, 11:12	RE: RE: Опасен вирус, скайп вирус или какво? Цитат на the.6661 от Петък, 09.01.2009 10:49 ” абе тва май е някакъв вид софт (злонамерен ще да е) при тегленето му касперски не гъкна а обикновенно ако попадна на заразен файл от нета касперски го бликора още преди да съм го свалил! П.П. абе тва не е вирус наи при ръчно сканиране с КИС8 , спайбот терминатор , Malwarebytes' Anti-Malware , RemoveIT Pro v4 - SE нито една от тези не останови наличие на каквато и да е заплаха ама още не съм се прежалил да го стартирам че може и да не успея да го спра „ абе искаш ли да ти напиша един тон шитни във .bat файл и пак кис8 и незнам си кой няма да го засечат сега ще го пробвам на ХР-то си
	Отговор  За печат
phrozencrew Пет, 09.01.09, 11:29	В момента нямам възможност да почовъркам това животно, но довечера ще се пробвам. Междувременно може да се пусне една виртуална машина WinXP и в нея да се инсталира вирусчето, като се наблюдава с програмки какво точно прави. В тази тема разглеждахме такива инструменти. Добави към програмите за виртуалната машина и ProcessGuard.
	Отговор  За печат
tochnia1 Пет, 09.01.09, 11:31	RE: Опасен вирус, скайп вирус или какво? Цитат на phrozencrew от Петък, 09.01.2009 11:29 ” В момента нямам възможност да почовъркам това животно, но довечера ще се пробвам. Междувременно може да се пусне една виртуална машина WinXP и в нея да се инсталира вирусчето, като се наблюдава с програмки какво точно прави. В тази тема разглеждахме такива инструменти. Добави към програмите за виртуалната машина и ProcessGuard. „  Дай препоръка за виртуалнамашина! Линк или нещо подробности за инстал и т.н.
	Отговор  За печат
phrozencrew Пет, 09.01.09, 11:39	Това е добро. Пробвал съм и зарежда нормално WinXP: VirtualBox
	Отговор  За печат

Коментар