Как узнать все что делает этот вирус? (Осторожно в архиве вирус! *.exe)

@Andrey5001 · Регистрация: 16.01.2012

Студворк — интернет-сервис помощи студентам

Недавно знакомые в компании попались на данное штуковину рассылающую через зараженный компьютер в аськи и скайпы других пользователей сгенирированную ссылку для скачки якобы фоток унылый юзер, как лось открывает архив и его не смущает что это файл ******_jpg.exe ..... В итоге мне удалось победить эту дрянь, но хотелось бы узнать у экспертов что именно делает этот вирус??? То что мне известно что он создает себя в семерке в C:\ProgramData как например dbfabdafaesacfsfdsf.exe
Также в скайпах дописывает не одно дополнение которое также лежит в этой папке C:\ProgramData например как F2FC.exe GFK8.exe и т.д.
В реестре удалял его от сюда
HKEY_CURRENT_USER\Software\Microsoft\Win dows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Wi ndows\CurrentVersion\Run

Так-же хочу заметить что если удалять не в безопасном режиме что файл что записи реестра о нем он их восстанавливает очень быстро =)))
Кстати касперский потом писал что это вроде как Backdoor.Win32.CPD.phy и Trojan.Win32.Yakes.csli

Добавлено через 5 минут
Модераторы а как тогда прикрепить архив чтобы кто-то мог в среде запустить его и проанализировать?((

magirus · 27.05.2013, 14:44

Комментарий администратора

здесь лечат от вирусного заражения или его последствий, а не дают консультаций потому что делает или не делает конкретный вирус. тела вирусов на форум выкладывать запрещено.

@Andrey5001 · 27.05.2013, 14:50 **[ТС]**

Сообщение от magirus

здесь лечат от вирусного заражения или его последствий, а не дают консультаций потому что делает или не делает конкретный вирус. тела вирусов на форум выкладывать запрещено.

Хорошо я понял. Тогда такой вопрос какими прогами вы посоветуете для не профессионала пользоваться чтобы проанализировать его действия?

@shestale · 27.05.2013, 15:08

Сообщение от Andrey5001

Хорошо я понял.

Похоже не поняли, перечитайте пост выше.

@Andrey5001 · 27.05.2013, 15:14 **[ТС]**

Сообщение от shestale

Похоже не поняли, перечитайте пост выше.

Почему ? Я более не спрашивал консультаций по его работе, я спросил про ПО с которым работают люди для выявления этого, раз запрещено консультировать, чтобы самому возиться с ним

@shestale · 27.05.2013, 15:16

Сообщение от Andrey5001

Почему ?

Все в ваших руках, если есть желание пожалуйста, приглашаем.

@Andrey5001 · 27.05.2013, 15:20 **[ТС]**

Сообщение от shestale

Все в ваших руках, если есть желание пожалуйста, приглашаем.

Спасибо))) это уже дело))

@shestale · 27.05.2013, 15:30

Сообщение от Andrey5001

Спасибо))) это уже дело))

Удачи, надеюсь вернетесь сюда уже консультантом.

Новые блоги и статьи Все статьи Все блоги /
Музыка, написанная Искусственным Интеллектом volvo 04.12.2025 Всем привет. Некоторое время назад меня заинтересовало, что уже умеет ИИ в плане написания музыки для песен, и, собственно, исполнения этих самых песен. Стихов у нас много, уже вышли 4 книги, еще 3. . .	От async/await к виртуальным потокам в Python IndentationError 23.11.2025 Армин Ронахер поставил под сомнение async/ await. Создатель Flask заявляет: цветные функции - провал, виртуальные потоки - решение. Не threading-динозавры, а новое поколение лёгких потоков. Откат?. . .	Поиск "дружественных имён" СОМ портов Argus19 22.11.2025 Поиск "дружественных имён" СОМ портов На странице: https:/ / norseev. ru/ 2018/ 01/ 04/ comportlist_windows/ нашёл схожую тему. Там приведён код на С++, который показывает только имена СОМ портов, типа,. . .	Сколько Государство потратило денег на меня, обеспечивая инсулином. Programma_Boinc 20.11.2025 Сколько Государство потратило денег на меня, обеспечивая инсулином. Вот решила сделать интересный приблизительный подсчет, сколько государство потратило на меня денег на покупку инсулинов. . . .	Ломающие изменения в C#.NStar Alpha Etyuhibosecyu 20.11.2025 Уже можно не только тестировать, но и пользоваться C#. NStar - писать оконные приложения, содержащие надписи, кнопки, текстовые поля и даже изображения, например, моя игра "Три в ряд" написана на этом. . .
Мысли в слух kumehtar 18.11.2025 Кстати, совсем недавно имел разговор на тему медитаций с людьми. И обнаружил, что они вообще не понимают что такое медитация и зачем она нужна. Самые базовые вещи. Для них это - когда просто люди. . .	Создание Single Page Application на фреймах krapotkin 16.11.2025 Статья исключительно для начинающих. Подходы оригинальностью не блещут. В век Веб все очень привыкли к дизайну Single-Page-Application . Быстренько разберем подход "на фреймах". Мы делаем одну. . .	Фото: Daniel Greenwood kumehtar 13.11.2025	Расскажи мне о Мире, бродяга kumehtar 12.11.2025 — Расскажи мне о Мире, бродяга, Ты же видел моря и метели. Как сменялись короны и стяги, Как эпохи стрелою летели. - Этот мир — это крылья и горы, Снег и пламя, любовь и тревоги, И бескрайние. . .	PowerShell Snippets iNNOKENTIY21 11.11.2025 Модуль PowerShell 5. 1+ : Snippets. psm1 У меня модуль расположен в пользовательской папке модулей, по умолчанию: \Documents\WindowsPowerShell\Modules\Snippets\ А в самом низу файла-профиля. . .

@Andrey5001 4 / 4 / 0 Регистрация: 16.01.2012 Сообщений: 172

	Как узнать все что делает этот вирус? (Осторожно в архиве вирус! .exe) 27.05.2013, 14:42. Показов* 7431. Ответов 7 Метки нет (Все метки) Недавно знакомые в компании попались на данное штуковину рассылающую через зараженный компьютер в аськи и скайпы других пользователей сгенирированную ссылку для скачки якобы фоток унылый юзер, как лось открывает архив и его не смущает что это файл *****_jpg.exe ..... В итоге мне удалось победить эту дрянь, но хотелось бы узнать у экспертов что именно делает этот вирус??? То что мне известно что он создает себя в семерке в C:\ProgramData как например dbfabdafaesacfsfdsf.exe Также в скайпах дописывает не одно дополнение которое также лежит в этой папке C:\ProgramData например как F2FC.exe GFK8.exe и т.д. В реестре удалял его от сюда HKEY_CURRENT_USER\Software\Microsoft\Win dows\CurrentVersion\Run HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Wi ndows\CurrentVersion\Run Так-же хочу заметить что если удалять не в безопасном режиме что файл что записи реестра о нем он их восстанавливает очень быстро =))) Кстати касперский потом писал что это вроде как Backdoor.Win32.CPD.phy и Trojan.Win32.Yakes.csli Добавлено через 5 минут* Модераторы а как тогда прикрепить архив чтобы кто-то мог в среде запустить его и проанализировать?(( 0

Опции темы