По ссылке ниже можно скачать архив с вирусом, который мне записался на флешку сегодня - http://www.zrdx.ru/virus.7z
Обращаюсь к знающим людям - кто может рассказать каковы его намерения?
По ссылке ниже можно скачать архив с вирусом, который мне записался на флешку сегодня - http://www.zrdx.ru/virus.7z
Обращаюсь к знающим людям - кто может рассказать каковы его намерения?
ну можно как бэ через антивирь узнать название и погуглить
Антивируса у меня нет, но вирус тотал показал следующее:
AntiVir 8.2.1.170 2010.02.16 W32/Sality.AA
Authentium 5.2.0.5 2010.02.16 W32/Sality.AK
Avast 4.8.1351.0 2010.02.16 Win32:Sality
AVG 9.0.0.730 2010.02.16 Win32/Tanatos.M
BitDefender 7.2 2010.02.16 Worm.P2P.Palevo.AT
Comodo 3958 2010.02.16 Worm.Script.Autorun.~GGA
DrWeb 5.0.1.12222 2010.02.16 Win32.Sector.16
F-Prot 4.5.1.85 2010.02.16 W32/Sality.AK
F-Secure 9.0.15370.0 2010.02.16 Worm.P2P.Palevo.AT
GData 19 2010.02.16 Worm.P2P.Palevo.AT
Jiangmin 13.0.900 2010.02.16 Win32/HLLP.Kuku.Gen
Kaspersky 7.0.0.125 2010.02.16 Trojan.Win32.AutoRun.zr
Microsoft 1.5406 2010.02.16 Worm:Win32/Rimecud!inf
NOD32 4872 2010.02.16 Win32/Peerfrag.GA
Norman 6.04.08 2010.02.16 W32/Sality.AQ
Rising 22.34.01.03 2010.02.11 Win32.KUKU.GEN
Sophos 4.50.0 2010.02.16 Mal/Sality-B
VBA32 3.12.12.2 2010.02.16 Virus.Win32.Sality.baka
выделяем основное Win32: Sality
Sality веселый вирус, цепляеться к exe файлам и антивирус их удачно удаляет.. а потом соответствено порги не роботают)))
А отправить его к примеру в Лабораторию Касперского не дошло?…
virus.win32.sality.aa дал мне каспер =)
после в линукс =)
action=Open folder to view files using Windows Explorer
;j$FIFDI#DJ$KJF#$:F#$K<g
Shell\open\\\command=ZALJUBIT///dousiju.exe
;g43g43
shell\explore\\command=ZALJUBIT///dousiju.exe
;KG#$($)#$
USEAUTOPLAY=1