Тут, короч, лазил по "братским" сайтам типа Стон, ИнтимСити, Омен, да подцепил гдей-то заразу .
Крайне стервозная, кстати, сволочь оказалась:
1. Опустила до состояния полной комы иой файервол (мля!!!! Первый раз за 4 года вирь мой Sygate Personal Firewall положил!)
2. Снёс (!!!) hosts - файл, где я прописАл все ненужшые хосты.
3. Сразу после загрузки компа рвётся в сеть, пытаясь загрузиться на один из линков:
0.0.29.13
nnpyev.nnctx.com.ru
nnpy.nnctx.com.ru
web.cplnn.com
svc.nnctx.com.ru
Антивирусы: Касперский, Панда и АВЗ его не видят
Полазил, нашёл собаку -
исп. файл: mmsvc.exe
прописывается (в WinXP) - C:\Windows\System32\ ;
в реестре:
HKEY_CURRENT_USER\Software\Microsoft\Search Assistant\ACMru\5603\
HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_USERS\S-1-5-21-790525478-1614895754-725345543-1003\Software\Microsoft\Search Assistant\ACMru\5603
HKEY_USERS\S-1-5-21-790525478-1614895754-725345543-1003\Software\Microsoft\Windows\ShellNoRoam\MUICache
Короче, мужики, советую поглядеть, нет ли в ваших тачках этой "радости".
ЗЫ. Если кому интересно поиграться с вирьком - стучите, я копию сохранил.
ЗЗЫ. Запостил сюда, чтобы побольше народа прочитало.
ЗЗЗЫ. Да! Забыл: екзешник, сцука, снести себя не даёт! Пришлось его с загрузочного диска через DOS мочить .
Для "чайников", пожалуйста...
--------------------
| "... И эти люди запрещают мне ковыряца в носу!" |
----
--------------------
| "... И эти люди запрещают мне ковыряца в носу!" |
А в профилактических целях не стоит?
этой процедурой ты не дашь ЭТОМУ вирусу (если, конечно, он когда-нибудь к тебе в машину попадет) отослать инфу о твоём компе хакеру, который его сваял.
Я пока с ним играл, все хосты, по которым он пытался прорваться вычислил, так что, если заблокировать все набираемые им адреса, то именно этот штамм виря при прописи соотв. строк в хостс-файле навредить уже не сможет.
ЗЫ. Откровенно говоря - вирь красивый . Мне просто повезло, что, когда я утром врубил комп, у меня модем был выключен. А пока я ходил, чесал бока спросонья, он совершенно спокойно, я б даже сказал изящно свалил обе защиты и только физическое отсутствие выхода в и-нет спасло машину от слива всей ценной инфы злыдням-хакерам.
ДА. Размер файлА: 34368 байт; активация и дата создания - совпадают.
Проверял машину антивирусами:
Панда - апрельская версия,
Касперский - июньская,
АВЗ свежайшая, от 31 июля.
Результаты - 0 .
--------------------
| Инди-вед и инди-люб |
Так.
Кое-что проясняецца:
Судя по статистике, mmsvc.exe предпочитает селиться на машинах с Оперой да с FireFox браузерами. Если так, то, по идее, юзающим IE это не должно грозить. Хотя, расслабляцца пока рано, ИМХО...
Надо посмотреть.
--------------------
| Инди-вед и инди-люб |
реальный антивирус nod32
--------------------
| Куй куем вышибают |
плавали, знаем... у меня правда кажные 2 минуты слепок реестра проверяется, на наличие новых подозрительных ветвей )))))
--------------------
| Военный - это не профессия, это половая ориентация |