-
По Интернету разгуливает троянец - убийца файлов
По Интернету разгуливает троянец - убийца файлов
5 июня 2009 года
Компания «Доктор Веб» - российский разработчик средств информационной безопасности – сообщает о появлении в Интернете опасного троянца, уничтожающего все файлы и папки на зараженном компьютере. Первые случаи инфицирования Trojan.KillFiles.904 зафиксированы в начале июня 2009 года.
Проникая в компьютер жертвы, Trojan.KillFiles.904 перебирает локальные и съемные диски в порядке от Z до A. В найденном диске троянец начинает удалять папки и файлы, перебирая их названия по алфавиту. Если удалить файл не удается, к примеру, по причине его использования, троянец делает его скрытым. Особая опасность заключается в том, что действия Trojan.KillFiles.904 касаются всех файлов и папок, находящихся на жестком диске компьютера жертвы, за исключением системных. Таким образом, пользователь может потерять все данные на дисках, при этом его операционная система продолжит свою работу.
Уникальным для современных вредоносных программ свойством данного троянца является нанесение максимального урона пользователю. В отличие от получивших в последнее время широкое распространение программ-вымогателей, Trojan.KillFiles.904 не просит о каких-либо финансовых вложениях и не пытается что-либо украсть – он просто уничтожает всю информацию, хранящуюся в зараженной системе.
Можно предположить, что данный троянец, появившийся в начале июня 2009 года, продолжает традицию вируса Win32.HLLW.Kati, также известного как Penetrator, который повреждает файлы форматов Microsoft Word и Excel, а также фотографии и мультимедийные файлы. За тем исключением, что Trojan.KillFiles.904 представляет еще большую угрозу.
В связи с опасностью инфицирования Trojan.KillFiles.904, компания «Доктор Веб» рекомендует использовать исключительно лицензионное антивирусное ПО с последними обновлениями.
http://news.drweb.com/show/?i=361&c=5
Добавлено через 1 минуту
Вопрос к специалистам антивирусных лабораторий: в каком виде "гуляет" данный файл по системам? exe, com, bat, vbs,...?
Последний раз редактировалось santy; 09.06.2009 в 07:41.
Причина: Добавлено
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Еще бы залить его на virustotal и глянуть результат
Клуб любителей Symantec - http://symantecclub.ru/
-
-
The worst foe lies within the self...
-
-
Посмотрел в разделе компьютерные_вирусы списке статей - не нашел, потому получилось продублировать. Информация важная ведь для пользователей. А комментариев специалистов практически никаких.
-
-
У меня все файлы пропали... С диска D:, часть осталась, ибо отрубил ПК, вот думаю, оно ли? А может один батник, удаляющий текущую директорию, из D:-корня запустил... Этот вирус ЦП разгонять не пытается?
Добавлено через 1 минуту
И в чем смысл этих троянов?
Ransom трояны-то понятны...
А это...
Хулиганство онлайн какое-то...
Последний раз редактировалось bolshoy kot; 11.06.2009 в 01:09.
Причина: Добавлено
-
Сообщение от
bolshoy kot
У меня все файлы пропали...
С диска
D:, часть осталась, ибо отрубил ПК, вот думаю, оно ли?
сам файл остайтся вроде в Program Files.
Можно послать семпл мне в личку?
Последний раз редактировалось Helgin; 11.06.2009 в 11:29.
-
Сообщение от
Helgin
Можно послать семпл мне в личку?
http://virusinfo.info/showthread.php?t=37678
И цитатка из правил:
11. Запрещено
распространение на проекте любых видов вредоносного программного обеспечения. Запрещена публикация активных ссылок на заражённые файлы и сайты.
The worst foe lies within the self...
-
-
Helgin, а что за файл? Или Вы про программу WebTV?
-
Сообщение от
bolshoy kot
Helgin, а что за файл? Или Вы про программу WebTV?
KillFiles искали, уже нашли sample.
-
Junior Member
- Вес репутации
- 58
Helgin
А может причина например в отказе оборудования? Или файловой системы? Уж больно странный вирус выходит. Он должен где-то хранить таблицы всех системных файлов для всех вариантов ОС. А это размер. Меня это смущает. Может я и не прав, но лично мне кажется, что скорее всего имела место или чья то злая шутка, либо ошибка оператора. По моему, это более вероятно чем троян со столь необычными свойствами. За почти тридцать лет профессиональной работы с вычислительной техникой, из них почти двадцать лет инженером по ЭВМ о таком случае я слышу впервые, потому и сомневаюсь в отсутствии ошибки диагностики.
bolshoy kot
Вы можете ответить на три вопроса:
1) Тип файловой системы на повреждённом разделе;
2) Информация системы SMART данного накопителя;
3) Его марка и версия кода микропрограммы (firmware).
Я по работе несколько лет занимался в том числе ремонтом жёстких дисков и предполагаю, что эти явления вызваны либо его отказом, либо программным сбоем. Давайте попробуем исключить данные причины из анализа ситуации. А с вирусом разберутся наши коллеги, умеющие это делать лучше нас.
Последний раз редактировалось VictorVG; 14.06.2009 в 01:00.