ntldr и ntdetect.com там лежат однозначноСообщение от Valtapan
ntldr и ntdetect.com там лежат однозначно
Но явно не exe-шники.
Да ещё и скрытые.
Так-то я мужик незлобный,
Но с вредителями строг. ©
Судя по Вашему (твоему?) описанию мы повстречались с одной и той же заразой (или ее вариациями) - что-то типа trojan.winlock.2666...
Применительно к рассматриваемым случаям, я говорил не о бинарных/исполняемых файлах вообще, а о конкретном типе: [имя_файла].exe.ntldr и ntdetect.com там лежат однозначно
Поражение/заражение/порча ntldr и ntdetect.com - это уже совсем другая история...
Последний раз редактировалось Valtapan; 30.12.2010 в 15:02.
Русское государство обладает тем преимуществом перед другими, что оно управляется непосредственно самим Богом, иначе невозможно понять, как оно существует. (© фельдмаршал граф Бурхард Кристоф фон Мюнних /Христофор Антонович Миних/)
--
Когда что будет применяться, не знает никто... (© Д.А.Медведев)
--
Главное правило реальности - не запутаться в своих иллюзиях. (© Мастер Ву Ду Вань)
--
После пятой рюмки начинается не пустая болтовня, а утечка информации... (© майор госбезопасности И.Н. Пронин)
--
Если всё идёт по плану, значит это план противника… ( © )
Ну да.
Я их называю СМС-вымогатели.
Так-то я мужик незлобный,
Но с вредителями строг. ©
Старая зараза в новом обличии
Блокировщик Windows «Мавроди» напал на ЖЖ
В «Живом Журнале» началось распространение троянцев-винлокеров через комментарии с фотографией Сергея Мавроди. Подтверждая факт появления вредоносных комментариев, администрация ЖЖ заверяет, что заражение пока не приняло характера эпидемии.
Троянцы-винлокеры начали распространяться в «Живом журнале», сообщает российский антивирусный разработчик «Доктор Веб». Ссылка на троянскую программу, блокирующую Windows и требующую перевести деньги за разблокировку системы, начала распространяться в комментариях в ЖЖ два-три дня назад.
Часть вредоносных комментариев, ведущих на ссылку с винлокером, легко распознать. Они содержат кликабельную картинку-демотиватор с изображением Сергея Мавроди и распространяются под одним из двух заголовков: «Немного насущного оффтопа» или «Немного о насущном в оффтоп».
При нажатии на демотиватор пользователь перенаправляется на порноресурс, где и происходит заражение системы. После заражения компьютера винлокер требует от пользователя 300-400 руб. за разблокировку. В «Докторе Веб» воздержались от оценки числа ПК, зараженных через «комментарии с Мавроди».
Поиск «Яндекса» по блогам показаывает публикацию в ЖЖ более 1600 вредоносных комментариев с заголовком «Немного насущного оффтопа» и более 1300 с темой «Немного о насущном в оффтоп».
Интересно, что злоумышленники, распространяющие вредоносные комментарии, решили обратить внимание на ЖЖ с его сравнительно технически подкованной аудиторией, в то время как винлокеры ориентированы, напротив, на слой компьютерно малограмотных пользователей.
Так-то я мужик незлобный,
Но с вредителями строг. ©
Ваши права
Ответить с цитированием