Троян ворующий пароли . Но вот ссылка меня все же заинтересовала, хотя я точно знал, что это троян (именно он меня и заинтересовал). Решил сходить по этой ссылке.

Скачать Звук Трояна

В результате мне предложили скачать программу, которая якобы юзает недавно найденную уязвимость контакта и позволяет взломать любую учетку. В общем поржал немного и скачал эту дрянь : ) Уж очень захотелось вспомнить студенческие года, когда изучал вирусы. Да и почитывая блог другана порой накаляет меня - это же как охота на дичь : ).

Как удалить вирусы и трояны с компьютера. Каким образом вирус или троян проявляет себя в рабочей среде? Пропал звук на ноутбуке. Как удалить вирус Троян (trojan) с андроид устройства 100% работает!!!! Дмитрий Slavyan Kursk 197,916 views · 3:07. Из случившегося не стали бы раздувать большую проблему, если бы найденный ими троян не был настолько «хорош»: его поведение .

В этом посте опишу этого троя, че делает, как работает, какую деструктивную активность проявляет, как лечить, а так же дам самописную программку для вычистки этой гадости с потрохами. А в конце приведу техническую информацию для IT'шников и исходники вышеупомянутой программки. Краткое описание. Троянская программа mvk. Пользователь сам скачивает и запускает его т. Простенькая социальная инженерия : )Что творит в системе или деструктивная активность.

После запуска файла mvk. ID юзера . Если ввести любой ID и нажать кнопку, то появляется сообщение, что не возможно получить данные, т.

После того как я удалил этого трояна звук стал плохо .

И файл hosts. А теперь конкретнее.. Файлы: %Win. Dir%\activate. System%\loio. jho%TMP%\2. TMP%\3. tmp%TMP%\4. Start. Dir%\Quick Office.

И реестр: Ветка - HKEY. А должно быть просто - Explorer.

• Слушайте ОНЛАЙН песню
• Троян – один из немногих здравомыслящих рэперов–патриотов России. Своими текстами он доносит до слушателей ценную информацию, которую, .

Как лечить. Загрузиться в безопасном режиме (жать F8 после включения компа). Открыть диспетчер задач (Ctrl+Alt+Del или Ctrl+Shift+Esc) и . Потом удалить файлы C: \Windows\activate. C: \Windows\System. Автозагрузка (Пуск - > Программы - > Автозагрузка) и удалить все файлы из временной папки пользователя (обычно C: \Documents and Settings\ИМЯ. Открыть редактор реестра (Пуск - > Выполнить.., ввести regedit и нажать ОК), перейти в ветку HKEY. После запуска anti.

Утила не сообщает есть ли троян или нет, а тупо пытается вычистить все, что может указывать на наличие трояна в системе, поэтому перезагрузка произдойдет не зависимо от того, есть ли троян или нет. Краткая техническая информация для IT'шников.

В этом разделе кратко опишу как я его анализировал. Может кому будет интересно. Размер файла 1. 94.

MD5- хэш - d. 5dbd. Судя по всему, написан на Delphi и упакован UPX'ом. Анкета Для Визы На Кипр Образец тут. Как уже говорил, спам был в виде граффити на моей стенке в контакте, там была нарисована . Если зайти на этот адрес, то происходил редирект на http: //vk****- ****. Также показывает полный перечень путей в реестре и на диске, где может быть настроен автоматический запуск приложений.

Process Explorer - Отображает файлы, разделы реестра, библиотеки DLL и прочие объекты, открытые или загруженные различными процессами, а также другую информацию, включая владельца процесса. AVZ4 - Очень хорошая утилита, помогающая исследовать систему (ВАЖНО!!! В кривых руках может загубить систему!!!). Virtual. Box - виртуальная машина, на ней я исследовал (запускал) вирус. Для начала запустил Autoruns, подождал пока он отработает и сохранил список. Потом перешел к AVZ4.

В нем задействовал функции . После чего запустил Process Explorer, чтобы можно было видеть какие дополнительные (под)процессы запускает троян. Положил на рабочий стол и запустил файл трояна, Process Explorer тут же был закрыт, поэтому я не смог увидеть то, что хотел. Файл трояна с рабочего стола исчез (удалился). Через пару секунд появилось окно трояна, о котором говорилось во втором разделе поста.

Снова запустил Process Explorer и увидел от моего имени запущенные процессы svchost. Первый - родной процесс (файл) винды и запущен был из %System%.

Зачем его запустил троян, не знаю, не разбирался. Второй это компонент трояна. Закрыл окно трояна.

Снова запустил Autoruns и AVZ4 и повторил те действия, которые делал до запуска трояна. После чего перезагрузился в безопасный режим и снова повторил эти действия. Далее скинул полученные файлы- отчеты себе на хоста машину (Linux Ubuntu 9. Desktop) и уже на ней произвел анализ этих логов (отчетов). На основе анализа логов, т. Компоненты трояна анализировать не стал. Вот скрины с сайта Virus.

Total, на которых видно, как и какие антивири идентифицируют троян и его компоненты (NOD3. Забрать можно тут - бинарники и исходники. Информация с сайта http: //angel. Если Вы читаете информацию на другом сайте, пожалуйста свяжитесь с автором сайта http: //angel.