Показано с 1 по 10 из 10.

По Интернету разгуливает троянец - убийца файлов

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.11.2004
    Адрес
    Россия
    Сообщений
    1,014
    Вес репутации
    1147

    По Интернету разгуливает троянец - убийца файлов

    По Интернету разгуливает троянец - убийца файлов

    5 июня 2009 года

    Компания «Доктор Веб» - российский разработчик средств информационной безопасности – сообщает о появлении в Интернете опасного троянца, уничтожающего все файлы и папки на зараженном компьютере. Первые случаи инфицирования Trojan.KillFiles.904 зафиксированы в начале июня 2009 года.

    Проникая в компьютер жертвы, Trojan.KillFiles.904 перебирает локальные и съемные диски в порядке от Z до A. В найденном диске троянец начинает удалять папки и файлы, перебирая их названия по алфавиту. Если удалить файл не удается, к примеру, по причине его использования, троянец делает его скрытым. Особая опасность заключается в том, что действия Trojan.KillFiles.904 касаются всех файлов и папок, находящихся на жестком диске компьютера жертвы, за исключением системных. Таким образом, пользователь может потерять все данные на дисках, при этом его операционная система продолжит свою работу.

    Уникальным для современных вредоносных программ свойством данного троянца является нанесение максимального урона пользователю. В отличие от получивших в последнее время широкое распространение программ-вымогателей, Trojan.KillFiles.904 не просит о каких-либо финансовых вложениях и не пытается что-либо украсть – он просто уничтожает всю информацию, хранящуюся в зараженной системе.

    Можно предположить, что данный троянец, появившийся в начале июня 2009 года, продолжает традицию вируса Win32.HLLW.Kati, также известного как Penetrator, который повреждает файлы форматов Microsoft Word и Excel, а также фотографии и мультимедийные файлы. За тем исключением, что Trojan.KillFiles.904 представляет еще большую угрозу.

    В связи с опасностью инфицирования Trojan.KillFiles.904, компания «Доктор Веб» рекомендует использовать исключительно лицензионное антивирусное ПО с последними обновлениями.

    http://news.drweb.com/show/?i=361&c=5

    Добавлено через 1 минуту

    Вопрос к специалистам антивирусных лабораторий: в каком виде "гуляет" данный файл по системам? exe, com, bat, vbs,...?
    Последний раз редактировалось santy; 09.06.2009 в 07:41. Причина: Добавлено

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для senyak
    Регистрация
    05.03.2008
    Адрес
    Крым, Евпатория
    Сообщений
    1,224
    Вес репутации
    398
    Еще бы залить его на virustotal и глянуть результат
    Клуб любителей Symantec - http://symantecclub.ru/

  4. #3
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.12.2006
    Сообщений
    3,698
    Вес репутации
    1837
    The worst foe lies within the self...

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.11.2004
    Адрес
    Россия
    Сообщений
    1,014
    Вес репутации
    1147
    Посмотрел в разделе компьютерные_вирусы списке статей - не нашел, потому получилось продублировать. Информация важная ведь для пользователей. А комментариев специалистов практически никаких.

  6. #5
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.06.2008
    Сообщений
    482
    Вес репутации
    134
    У меня все файлы пропали... С диска D:, часть осталась, ибо отрубил ПК, вот думаю, оно ли? А может один батник, удаляющий текущую директорию, из D:-корня запустил... Этот вирус ЦП разгонять не пытается?

    Добавлено через 1 минуту

    И в чем смысл этих троянов?
    Ransom трояны-то понятны...
    А это...
    Хулиганство онлайн какое-то...
    Последний раз редактировалось bolshoy kot; 11.06.2009 в 01:09. Причина: Добавлено

  7. #6
    Junior Member Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.11.2006
    Сообщений
    88
    Вес репутации
    68
    Цитата Сообщение от bolshoy kot Посмотреть сообщение
    У меня все файлы пропали... С диска D:, часть осталась, ибо отрубил ПК, вот думаю, оно ли?
    сам файл остайтся вроде в Program Files.
    Можно послать семпл мне в личку?
    Последний раз редактировалось Helgin; 11.06.2009 в 11:29.

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.12.2006
    Сообщений
    3,698
    Вес репутации
    1837
    Цитата Сообщение от Helgin Посмотреть сообщение
    Можно послать семпл мне в личку?
    http://virusinfo.info/showthread.php?t=37678

    И цитатка из правил:
    11. Запрещено распространение на проекте любых видов вредоносного программного обеспечения. Запрещена публикация активных ссылок на заражённые файлы и сайты.
    The worst foe lies within the self...

  9. #8
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.06.2008
    Сообщений
    482
    Вес репутации
    134
    Helgin, а что за файл? Или Вы про программу WebTV?

  10. #9
    Junior Member Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.11.2006
    Сообщений
    88
    Вес репутации
    68
    Цитата Сообщение от bolshoy kot Посмотреть сообщение
    Helgin, а что за файл? Или Вы про программу WebTV?
    KillFiles искали, уже нашли sample.

  11. #10
    Junior Member Репутация
    Регистрация
    17.05.2008
    Сообщений
    20
    Вес репутации
    58
    Helgin

    А может причина например в отказе оборудования? Или файловой системы? Уж больно странный вирус выходит. Он должен где-то хранить таблицы всех системных файлов для всех вариантов ОС. А это размер. Меня это смущает. Может я и не прав, но лично мне кажется, что скорее всего имела место или чья то злая шутка, либо ошибка оператора. По моему, это более вероятно чем троян со столь необычными свойствами. За почти тридцать лет профессиональной работы с вычислительной техникой, из них почти двадцать лет инженером по ЭВМ о таком случае я слышу впервые, потому и сомневаюсь в отсутствии ошибки диагностики.

    bolshoy kot

    Вы можете ответить на три вопроса:

    1) Тип файловой системы на повреждённом разделе;
    2) Информация системы SMART данного накопителя;
    3) Его марка и версия кода микропрограммы (firmware).

    Я по работе несколько лет занимался в том числе ремонтом жёстких дисков и предполагаю, что эти явления вызваны либо его отказом, либо программным сбоем. Давайте попробуем исключить данные причины из анализа ситуации. А с вирусом разберутся наши коллеги, умеющие это делать лучше нас.
    Последний раз редактировалось VictorVG; 14.06.2009 в 01:00.

Похожие темы

  1. AVZ Убийца системы
    От sedia в разделе Публичное бета-тестирование
    Ответов: 5
    Последнее сообщение: 31.03.2012, 00:21
  2. По Интернету разгуливает троянец - убийца файлов
    От Kuzz в разделе Новости компьютерной безопасности
    Ответов: 1
    Последнее сообщение: 08.06.2009, 09:41
  3. Ответов: 3
    Последнее сообщение: 04.03.2009, 18:47
  4. убийца антивирусов
    От mist8r в разделе Помогите!
    Ответов: 13
    Последнее сообщение: 22.02.2009, 08:05
  5. exe убийца
    От porkiuss в разделе Помогите!
    Ответов: 5
    Последнее сообщение: 29.01.2008, 19:14

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01013 seconds with 19 queries