ntldr и ntdetect.com там лежат однозначно:empathy:Цитата:
Сообщение от Valtapan
Вид для печати
ntldr и ntdetect.com там лежат однозначно:empathy:Цитата:
Сообщение от Valtapan
Но явно не exe-шники.Цитата:
Сообщение от serge
Да ещё и скрытые.
Судя по Вашему (твоему?) описанию мы повстречались с одной и той же заразой (или ее вариациями) - что-то типа trojan.winlock.2666...Цитата:
Сообщение от Борис
Применительно к рассматриваемым случаям, я говорил не о бинарных/исполняемых файлах вообще, а о конкретном типе: [имя_файла].exe.Цитата:
Сообщение от serge
Поражение/заражение/порча ntldr и ntdetect.com - это уже совсем другая история...
Ну да.Цитата:
Сообщение от Valtapan
Я их называю СМС-вымогатели.
Старая зараза в новом обличии
Цитата:
Блокировщик Windows «Мавроди» напал на ЖЖ
В «Живом Журнале» началось распространение троянцев-винлокеров через комментарии с фотографией Сергея Мавроди. Подтверждая факт появления вредоносных комментариев, администрация ЖЖ заверяет, что заражение пока не приняло характера эпидемии.
Троянцы-винлокеры начали распространяться в «Живом журнале», сообщает российский антивирусный разработчик «Доктор Веб». Ссылка на троянскую программу, блокирующую Windows и требующую перевести деньги за разблокировку системы, начала распространяться в комментариях в ЖЖ два-три дня назад.
Часть вредоносных комментариев, ведущих на ссылку с винлокером, легко распознать. Они содержат кликабельную картинку-демотиватор с изображением Сергея Мавроди и распространяются под одним из двух заголовков: «Немного насущного оффтопа» или «Немного о насущном в оффтоп».
При нажатии на демотиватор пользователь перенаправляется на порноресурс, где и происходит заражение системы. После заражения компьютера винлокер требует от пользователя 300-400 руб. за разблокировку. В «Докторе Веб» воздержались от оценки числа ПК, зараженных через «комментарии с Мавроди».
Поиск «Яндекса» по блогам показаывает публикацию в ЖЖ более 1600 вредоносных комментариев с заголовком «Немного насущного оффтопа» и более 1300 с темой «Немного о насущном в оффтоп».
Интересно, что злоумышленники, распространяющие вредоносные комментарии, решили обратить внимание на ЖЖ с его сравнительно технически подкованной аудиторией, в то время как винлокеры ориентированы, напротив, на слой компьютерно малограмотных пользователей.
