Форум программистов, компьютерный форум, киберфорум
Наши страницы
Компьютерная безопасность
Войти
Регистрация
Восстановить пароль
 
lifeact
49 / 49 / 12
Регистрация: 24.10.2012
Сообщений: 432
#1

Что это за ерунда?

24.10.2013, 09:01. Просмотров 410. Ответов 5
Метки нет (Все метки)

Всем привет! Дал верстальщику заказ, возвращает верстку, а мне АВГ ругается на вирус, загоняю файл верстки (.html) на virustotal.com и вижу следующее:

Открываю файл блокнотом (отключив свой авг, ибо не дает) и вижу:

Кто скажет че за ерунда.... и что она делает?

Заказываю контрольные, курсовые, дипломные и любые другие студенческие работы здесь.

0
Миниатюры
Что это за ерунда?   Что это за ерунда?  
Надоела реклама? Зарегистрируйтесь и она исчезнет полностью.
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
24.10.2013, 09:01
Ответы с готовыми решениями:

Что это?
Собстно включил ПК,при загрузке сразу вылезло вот это (см.рис) ,устанавливать...

Что это было?
Сидел я в инете..заходил на сайты…..и вдруг мой антивирус АВАСТ начал выдавать...

Не подскажите что это?
Привет всем не подскажите что это

Что это за сбой?
Был windows....слетала загрузочная область hdd..после чего приходилось...

Что это за вирус?
malsign generic de7 поймал мой авг и удалил. а что он может сделать?

5
mosath
134 / 133 / 5
Регистрация: 03.09.2013
Сообщений: 726
24.10.2013, 09:18 #2
хорошо отверстал)

------------
Вредоносная активность

Создает следующие файлы:
• C:\TEMP\svchost.exe (*детектируется антивирусом Касперского как* Trojan-Downloader.Win32.Piker.cww)


Созданные файлы запускаются на исполнение
------------

Может это защита от неуплаты за работу?) бывает такое правда тут как то тупо это сделано
1
lifeact
49 / 49 / 12
Регистрация: 24.10.2012
Сообщений: 432
24.10.2013, 09:23  [ТС] #3
mosath, спасибо за ответ.
а по тому двоичному коду можно как то определить что должен делать файл? Ладно если защита от неуплаты, хотя дебильнее защиты не встречал, а Может он тырит пароли....

причем скрипт только в двух дополнительных файлах верстки, а в главном (index) его нет
0
mosath
134 / 133 / 5
Регистрация: 03.09.2013
Сообщений: 726
24.10.2013, 10:12 #4
легко - поставить прогу procmon и на виртуалке проследить все действия этой заразы
1
magirus
Почетный модератор
Эксперт по компьютерным сетямЭксперт Windows
27947 / 15666 / 959
Регистрация: 15.09.2009
Сообщений: 67,839
Записей в блоге: 78
24.10.2013, 10:21 #5
дополнение к html - автоматически дописывается код похожая тема...
0
lifeact
49 / 49 / 12
Регистрация: 24.10.2012
Сообщений: 432
25.10.2013, 09:01  [ТС] #6
оказывается другой вирус (родительский) дописывал этот код в хтмл страницы... а аваст не замечал этого )
0
25.10.2013, 09:01
MoreAnswers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
25.10.2013, 09:01

Что бы это могло быть
У меня есть сервер стоит операционка Server 2003 ,кто-то стал заходить на него...

Подскажите, что это за скрипты?
Здравствуйте. У меня на компе стоит винда, почти совсем не пользуюсь, Но все...

SEEKEEN.EXE что это?
Всем привет! Вот хапнул какую то хрень. У меня стоит Аваст и Outpost Firewall...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
6
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2018, vBulletin Solutions, Inc.
Рейтинг@Mail.ru