Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 23.

Email-Worm.VBS.Agent.j - вирус, удаляющий файлы на диске

  1. #1
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,208
    Вес репутации
    3387

    Email-Worm.VBS.Agent.j - вирус, удаляющий файлы на диске

    Вирус является исполняемым файлом, размер около 91 кб, иконка в виде сердца. Файл является самораспаковывающимся RAR архивом, который содержит скрипт для автозапуска одного из извлеченных файлов. Внутри архива содержится 5 скриптов на Basic + файл "Я люблю тебя Пусичка.txt". Скрипты примитивны, но тем не менее они зашифрованы и разбавлены кучей переводов строки. Шифровка скриптов идентична - текстовая константа с зашифрованными данными + дешифратор (xor с ключем в цикле) + команда запуска расшифрованного скрипта. Скрипт 05.vbs из состава вируса очень опасен - он осуществляет поиск файлов в цикле и при совпадении расширения файла с одним из заданных в теле скрипта (там целый список, 23 штуки - doc, xls, ppt, txt, avc, jpg, zip, rar, 7zip, mp3, avi, htm, wmv, wma, exe, iso ..) то скрипт по сути затирает файл - файл при этом станется на диске, но в результате будет иметь нулевую длинну.
    Вирус рассылает себя по электронной почте, за эту операцию отвечает скрипт 4.vbs. В теле скрипта имеется 43 адреса для поля "From" письма, основная масса с сервера mail.ru, выбор адреса идет случайным образом. Выбрав адрес, зловред создает файл pusia.pkv в корне диска C, после чего ищет в системных папках папку Application Data\MRA\Avatars (принадлежащую mail.ru Agent), сканирование этой папки создается список получателей вируса (на служебный адрес mail.ru стоит фильтр). Далее ведется рассылка при помощи объекта CDO.Message через сервер smtp.mail.ru. В заголовке писька указывается "Открытка от mail.ru", в тексте сообщается, что пришла открытка и дается ссылка для ее загрузки, ведущая на pusia_card.scr - тот самый SFX архив с вирусом.

    Вывод - не стоит запускать EXE неизвестного предназначения, скачанные из Инет ....

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Junior Member Репутация
    Регистрация
    06.02.2007
    Сообщений
    5
    Вес репутации
    40
    Мне тоже пришла открытка. Я еще засомневался сначала... Поэтому решил сначала сюда прийти почитать. Даже две. Одна от мэйл.ру, другая от хттп://www.dlyatebya.info. Вот скажите, каким образом он запускается? Стоит пройти по ссылке, и он уже начнет свою деятельность?
    Последний раз редактировалось Палыч; 17.06.2007 в 14:05.

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.03.2006
    Сообщений
    2,780
    Вес репутации
    1362
    По ссылке ходить не стоит. Мне тоже сегодня одна пришла... В теле письма видна одна ссылка- реально другая. Так, что лучше не ходите, м.б. там exploit.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Jolly Rojer
    Регистрация
    15.12.2004
    Адрес
    Россия,Новосибирск
    Сообщений
    989
    Вес репутации
    281
    Цитата Сообщение от Alex_Goodwin Посмотреть сообщение
    По ссылке ходить не стоит. Мне тоже сегодня одна пришла... В теле письма видна одна ссылка- реально другая. Так, что лучше не ходите, м.б. там exploit.
    Тоже такая же пришла ссылочка...
    Начинающим КуЛьХаЦкЕрАм, а так же продвинутым! - http://www.uk-rf.com/glava28.html

  6. #5
    Junior Member Репутация
    Регистрация
    07.08.2008
    Сообщений
    3
    Вес репутации
    35

    На пооомощь

    Люди я кажется поймал этот вирус. Он затер 60 гигов что делать

  7. #6
    External Specialist Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    20.09.2004
    Адрес
    г. Киев, Украина.
    Сообщений
    1,322
    Вес репутации
    796
    Цитата Сообщение от Dei777 Посмотреть сообщение
    Люди я кажется поймал этот вирус. Он затер 60 гигов что делать
    Прочитать Правила.
    ---
    С уважением,
    Borka.

  8. #7
    Junior Member Репутация
    Регистрация
    07.08.2008
    Сообщений
    3
    Вес репутации
    35
    Я вирус убил. Как файлы восстановить. Есле сложно сказать то писать прочитай или посмотри не надо. Буду искать у других.

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    21.04.2005
    Адрес
    Perm, Russia
    Сообщений
    5,794
    Вес репутации
    2269
    Файлы, если у вас был именно данный экземпляр, никак не восстановить. Для уточнения, что именно было у вас, выполните Правила

  10. #9
    Junior Member Репутация
    Регистрация
    07.08.2008
    Сообщений
    3
    Вес репутации
    35
    Разабрался без вас. Читайти свои правила сами.

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    21.04.2005
    Адрес
    Perm, Russia
    Сообщений
    5,794
    Вес репутации
    2269
    Да пожалуйста. Вы обратились за помощью - вам рассказали, после каких действий с вашей стороны её можно получить.
    Разобрались сами - ну так это хорошо. У наших специалистов будет больше времени для помощи действительно нуждающимся в ней.

  12. #11
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Vagon
    Регистрация
    15.06.2008
    Сообщений
    386
    Вес репутации
    49
    А как обстоят дела с антивирусами обнаруживают этот вирус или нет???Спрашиваю потому,чтобы быть готовым если подобный зловред попадёт мне на комп.Спасибо.

  13. #12
    External Specialist Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для priv8v
    Регистрация
    26.06.2008
    Сообщений
    1,373
    Вес репутации
    1240
    в ЛК (Лаборатория Касперского) этот зловред знают 100% - за остальные же антивирусные компании столь высокими процентами ручаться не берусь)

  14. #13
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1785
    Этому червяку 100 лет в обед,его все должны детектить...

  15. #14
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1695
    Цитата Сообщение от Vagon Посмотреть сообщение
    Спрашиваю потому,чтобы быть готовым если подобный зловред попадёт мне на комп.
    Делайте резервные копии. Лучшее средство профилактики.

  16. #15
    Junior Member Репутация
    Регистрация
    03.09.2009
    Сообщений
    7
    Вес репутации
    31
    Короче кликнул на один такой файл в .vbs формате пропали все фотки, точнее стали таким же форматом и весят по 10кб. Что теперь делать незнаю, вот от очаяния решил написать сюда, может у кого есть какие идеи как вернуть память?

  17. #16
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,208
    Вес репутации
    3387
    Цитата Сообщение от makZzz Посмотреть сообщение
    Короче кликнул на один такой файл в .vbs формате пропали все фотки, точнее стали таким же форматом и весят по 10кб. Что теперь делать незнаю, вот от очаяния решил написать сюда, может у кого есть какие идеи как вернуть память?
    Вернуть память или картинки ? Образец VBS есть ? Картинки вернуть просто - с CD/DVD/флешки/мобильного HDD и или их аналога, который применялся для резерного копирования и содержит соответственно их резервные копии. Если резервных копий нет - то значит данные были ненужными ... (DVD балванка стоит копейки и при этом 4.5 Гб объемом - 2-3 дисков хватит для бытового бекапа). Если данные были нужными и не было резерных копий, то это тупик ... выход только один - срочно выключить ПК (каждая запись на HDD снижает вероятность и качество восстановления) и тащить HDD в контору по восстановлению данных или к знакомому системщику, который умеет это делать. Если повезет и специалист/контора опытные, то иногда данные спасти можно (при условии, что зловред не затирает их содержимое). Если содержимое затирается, то картинкам капут.

  18. #17
    Junior Member Репутация
    Регистрация
    03.09.2009
    Сообщений
    7
    Вес репутации
    31
    Видимо капут картинкам =( Раньше был такой случай что форматнул и потер все файлы, все до единого получилось востоановить одной программой. Сейчас пробую находит почему то тока существующие и недавно мной удаленный (те же VBS в том числе ) обидно конечно что недодумался кинуть на болванку (

  19. #18
    Junior Member Репутация
    Регистрация
    03.09.2009
    Сообщений
    7
    Вес репутации
    31

    vbs

    вот 2 образца, две бывшие фотки


    Результат загрузки
    Файл сохранён как 090904_080541_New Folder (2)_4aa09215e18d3.zip
    Размер файла 20336
    MD5 7293ccda65d6ef5790aa34c5f5967885

  20. #19
    Junior Member Репутация
    Регистрация
    03.09.2009
    Сообщений
    7
    Вес репутации
    31
    Непонял я этой цитаты. Куда сохранен и что за размер такой?

  21. #20
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1292
    Куда надо - туда и сохранён. А цеплять к теме непонятно что, возможно, вредоносное - это моветон. Мало ли кто мимо проходящий скачает, запустит, а потом пожалуется в местное ФБР на распространение вредоносных программ.

Страница 1 из 2 12 Последняя

Похожие темы

  1. Ответов: 4
    Последнее сообщение: 09.02.2011, 07:30
  2. Вирус Email-Worm.Win32.Wukill
    От LoMo в разделе Помогите!
    Ответов: 5
    Последнее сообщение: 18.06.2010, 19:56
  3. Email-Worm.Agent.fy ++
    От Foxi в разделе Помогите!
    Ответов: 19
    Последнее сообщение: 22.02.2009, 05:38
  4. Email-worm.win32.agent.e
    От Respectya в разделе Помогите!
    Ответов: 9
    Последнее сообщение: 22.02.2009, 04:20
  5. Вирус Email-Worm.Win32.Scano.as
    От KYCTOB в разделе Помогите!
    Ответов: 8
    Последнее сообщение: 19.11.2006, 20:39

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00919 seconds with 16 queries