Slon 23 янв 2009 в 12:05

Skype (windows) вирус и способы его устранения

1 мин

15K

Информационная безопасность *

+50

Комментарии 42

vilgeforce 23 янв 2009 в 12:55

А Prefetch-то зачем затирать? Или он в префетчи селится? Что-то я не помню за ним такого…

Slon 23 янв 2009 в 12:57

Да, в Prefetch он тоже селится

vilgeforce 23 янв 2009 в 12:59

А есть зараженные pf-файлы? Или сам червь? Помню, что недавно его добавлял, а как имя файла — не вспомню :-(

GaloGenuS 23 янв 2009 в 14:16

Спасибо за подробную инструкцию! Правда, сложилось такое ощущение что Вы этот вирус и написали… (извините заранее, я наверняка не прав).

Slon 23 янв 2009 в 14:17

Я этот вирус поймал, а инструкцию по его удалению нашел на незнакомом вам языке. Перевёл и поделился.

Smerig 23 янв 2009 в 14:03

Поправьте 6 пункт. Удаление файла без возможности восстановления — Shift+Delete

Smerig 23 янв 2009 в 14:04

и не «Отчистите», а «Очистите» :)

Danilka 24 янв 2009 в 08:06

Может было в значении «Отдраить» :)

makchammer 23 янв 2009 в 14:11

7) Войдите в редактор реестра

raskopoff 23 янв 2009 в 14:13

Хорошо что маков это не касается, хотя до поры до времени…

Rexedead 23 янв 2009 в 14:47

Linux too

dimiork 23 янв 2009 в 21:13

минусуют — жаба давит :)

Larin 23 янв 2009 в 14:15

антивирусы его не вылавливают?

Slon 23 янв 2009 в 14:16

Вылавливают (у меня AVG Free), но уже было поздно.

GreenAngel 23 янв 2009 в 14:16

Вирус для извращенцев…

Slon 23 янв 2009 в 14:19

Я уже как то автоматом нажал «Open», когда мне кинули этот файл. Даже на название не глянул. Впредь буду внимательней.
Я, кстати, так и не смог выяснить, что он конкретно злого делает кроме как рассылает сам себя.

GreenAngel 23 янв 2009 в 14:37

А Вы представьте, что прочли имя файла и пришёл он не от виртуального а от реалього знакомого или родственника.
Просто неприятно. Да и знать что от тебя такой файл отослался как-то не очнь здорово…

DeMx 23 янв 2009 в 14:17

А чо он делает, этот вирус?

НЛО прилетело и опубликовало эту надпись здесь

EugeneDest 24 янв 2009 в 09:55

Родственников голышом показывает =)

medvoodoo 23 янв 2009 в 14:20

находчивые ребята, прикрутить к вирусу skype api, ждем релиза под *.nix

ivlis 23 янв 2009 в 14:31

Скайп должен поидее спрашивать можно ли программа заюзает его API, разве нет?

some_x 23 янв 2009 в 14:50

Наверное большинство разрешало не задумываясь или нашли как обойти.

fenst 23 янв 2009 в 14:28

спасибо
полезно

ivlis 23 янв 2009 в 14:30

Из папки C:/Windows/Prefetch

Палитесь :)

EiZeRR 23 янв 2009 в 14:35

Забавная штука. Могли бы хоть скрывать свое присутствие и не палиться так жестко в реестре. НУ и сейф мод могли отключать по аналогии с sality.

Slon 23 янв 2009 в 14:38

Думается, это была лишь «проба пера»…

EiZeRR 23 янв 2009 в 14:44

Навряд ли. Найти такую уязвимость и не смочь воспользоваться ею в полной мере?
Что делает этот вирус? какая у него полезная нагрузка? Если никакой, то это скорее всего по аналогии с червем в майспейсе, когда автор написал его просто, чтобы показать, насколько быстро сможет распространиться такая вот штука и соответственно привлечь разработчиков myspace к проблеме безопасности.

yas375 23 янв 2009 в 14:39

автору спасибо!

stasishe 23 янв 2009 в 14:41

Slon, добавьте в теги «windows», пожалуйста.

gelios 23 янв 2009 в 14:46

о_0… тут еще есть люди которые открывают подозрительные ссылки в аськах и скайпе????
блин… как будто люди в бункере живут, и не разу не сталкивались с подобным способом расспостранения вирусов… ))

karkadil 23 янв 2009 в 15:39

Необязательно быть тупым, чтобы подхватить трояна. Я как-то словил трояна, который действовал так: следил за сообщениями в аське и если я отсылал какую-то ссылку — то вслед троянчик слал еще одну ссылку. Человек открывает первую — все ок, думает что и вторая по той же теме и хопа! Подозреваю, что и я его подхватил таким же способом…

Danilka 24 янв 2009 в 08:10

0_o не кисло трояны поумнели…

siteinside 23 янв 2009 в 15:31

Прошу прощения.
В третьем пункте не «Taks Manager», а Task…

ofigenn 23 янв 2009 в 21:04

И не Ctrl+Alt+Del, а Ctrl+Shift+Esc!

rwz 23 янв 2009 в 16:46

Переименуйте статью в «Skype вирус и способы его устранения под Windows».
Потому что скайп существует не только под винду. Тем не менее, статья актуальная только виндоюзерам.

gelios 24 янв 2009 в 19:50

насколько я понимаю, этот вирусняк и по аське(меил, джабер и т.п.) рассылать то можно)

Psih 23 янв 2009 в 21:11

Следовал инструкции — не удаляетцо. Вычистил напрочь всё что нашел, прошёлся антивирусом и /dev/hands с /dev/head — он ещё где-то сидит, какой-то главный файл, который генерирует эти экзешники с цифровыми названиями :( Чуствую либо потрачу все выходные, либо снесу винду и поставлю заного.

Psih 23 янв 2009 в 21:14

Народ, погуглил, вышел прямо на официальный комментарий: heartbeat.skype.com/2007/09/the_worm_that_affects_skype_fo.html
Автор, пожайлуста обновите топик, вашей информацией вирус не удалить.

Petrucha 24 янв 2009 в 07:39

Лаборатория Касперского этот зловред записала как IM-Worm.Win32.Agent.lz

ganzer 25 янв 2009 в 03:53

Насчет удаления файлов по типу «nude» и «naked» я категорически не согласен. Это-ж собиралось годами.

Buran 26 янв 2009 в 04:36

Slon, читатели хабра не открывают сомнительные файлы, присланные через IM ).

Зарегистрируйтесь на Хабре, чтобы оставить комментарий