Отправлено: 09.06.08 15:59. Заголовок: Virus

Это вредоносная программа, шифрующая файлы пользователя на зараженном компьютере. Является приложением Windows (PE EXE-файл), имеет размер 8030 байт.

Это новая версия вируса, именуемого Gpcode. Вирус шифрует пользовательские файлы из широкого набора расширений: DOC, TXT, PDF, XLS, JPG, PNG, CPP, H и др.



"Пользователям, обнаружившим вышеприведённое сообщение на своих компьютерах, рекомендовано обратиться к экспертам компании, используя другой компьютер с выходом в интернет, по адресу stopgpcode@kaspersky.com, сообщить о точной дате и времени заражения, а также последних действиях на компьютере за последние 5 минут до заражения. При этом не следует перезагружать или выключать зараженный компьютер.

Сотрудники "Лаборатории Касперского" приложат все усилия, чтобы помочь пострадавшим пользователям вернуть зашифрованные данные.

Платить же шантажистам не рекомендуется, поскольку никаких гарантий получения жертвой дешифратора нет и быть не может. "

Лично от меня - не сидите в инете без антивируса, это опасно всегда, а сейчас - особенно, т.к. пока вирус не обезврежен, и вряд ли это произойдет скоро.

Ссылки по теме:
http://www.allware.info/doc/viruses/gpcode/
http://www.viruslist.com/ru/weblog

 Отправлено: 05.12.08 18:47. Заголовок: Может я не там где н..

Может я не там где надо пишу, но помогите, кто может!!!!
У меня на компе у знакомых в Wordовских документах с некоторых пор начало вместо пробелов оставаться точки, вместо абзацов-знак абзац, в таблицах всякие кружочки, и так по всей странице. В чем может быть проблема???

 Отправлено: 23.01.09 17:59. Заголовок: EvaParker пишет: Мо..

EvaParker пишет:

цитата:

Может я не там где надо пишу, но помогите, кто может!!!! У меня на компе у знакомых в Wordовских документах с некоторых пор начало вместо пробелов оставаться точки, вместо абзацов-знак абзац, в таблицах всякие кружочки, и так по всей странице. В чем может быть проблема???

может ты просто включила кнопку невидимые символы, и тебе Word стал показывать не просто пробел, а значок, которым он обозначается...

 Отправлено: 01.02.09 15:35. Заголовок: Angel пишет: На спе..

Angel пишет:

цитата:

На специально подготовленном сайте, ссылку на который получает пользователь, отображаются сердечки, символизирующие День Святого Валентина. При этом сайт построен так, что подталкивает пользователя к нажатию на картинку, после чего начинается загрузка вредоносного файла.

Не, ну вот что за люди??? Ведь эксплуатируют желание людей доставить радость любимым...
Какие-то злобные угрюмые уроды...

 Отправлено: 01.02.09 15:54. Заголовок: Джадис Я когда пол..

Джадис

Я когда получила в письмо от Dr.Web и мыша была на картинке и я лох нажала.. но правда быстро опомнилась.. Сейчас систему сканирую... Мой компьютерщик меня грохнет...

 Отправлено: 01.02.09 15:57. Заголовок: Angel пишет: Мой ко..

Angel пишет:

цитата:

Мой компьютерщик меня грохнет...

Не грохнет... Как говорил наш начальник: это уголовнонаказуемое деяние...
Просто противно, ведь понимают, что девчонки и ребята будут рассылать сердечки-валентинки... Причем своим любимым...

 Отправлено: 02.02.09 00:18. Заголовок: Начался суд над созд..

Начался суд над создателем вируса "Пенетратор"



В Калининграде начался суд над создателем вируса «Пенетратор», уничтожившим около тысячи компьютеров в Амурской области. Искать хакера начали после того, как вирус добрался до базы данных правоохранительных органов. Теперь 21-летнему студенту Дмитрию Уварову грозит до трех лет колонии.

В Калининграде в пятницу начался судебный процесс по делу против Дмитрия Уварова, обвиняемого в создание компьютерного вируса «Пенетратор» (лат. penetrаtor – «проникающий»).

По версии следствия, калининградский хакер с помощью вируса сломал около тысячи компьютеров на другом конце России – в Амурской области.

В том числе атаке вредоносной программы были подвергнуты более 200 компьютеров государственных и региональных учреждений: думы города Благовещенска, избирательной комиссии по Амурской области, Благовещенского городского суда, УВД по Амурской области, ГИБДД УВД по городу Благовещенску, регионального управления Федеральной службы судебных приставов, Амурского фонда обязательного медицинского страхования, Амурского областного центра по гидрометеологии и мониторингу окружающей среды, министерства внутренней и информационной политики Амурской области и другие.

Как сообщили «Газете.Ru» в прокуратуре Калининградской области, все началось с того, что в мае 2007 года студент переслал «Пенетратор» по электронной почте в Благовещенск своему знакомому программисту. Приятель, в свою очередь, распространил вирус на компьютеры, находящиеся в Амурской области. В итоге 1 января 2008 года благовещенцы, включив свои компьютеры, получили неожиданный новогодний подарок: исчезли или были испорчены все файлы форматов Microsoft Word и Excel, а также фотографии и мультимедийные файлы. Большую часть поврежденных документов восстановить не удалось.

По данным следствия, вирусная программа без уведомления пользователя и без получения его согласия вносила записи в системный реестр операционной системы для сокрытия файлов программы, а также уничтожала файлы, записывая в них текст нецензурного содержания. Всю зиму 2008 года форумы Амурской области пестрели гневными сообщениями. «По сети начал бродить вирус, да такой жесткий, что слов нет. Мне друг показал, что он с его компом сделал за 5 минут. Я был в шоке. Он убил ему все документы, абсолютно все (музыка, фото, тестовые док-ты)», – писал один из участников форума LSIchip.

О происхождении вируса ходили разные легенды. Были слухи, что российский студент-программист, отвергнутый своей девушкой, решил таким образом отомстить ей, а заодно и всему цифровому миру.

После того как рухнули базы данных в компьютерах правоохранительных органов Благовещенска, за дело взялась ФСБ. В итоге хакера довольно быстро вычислили, рассказал «Газете.Ru» источник, близкий к следствию.

Дмитрий Уваров был задержан сотрудниками спецслужб в Калининграде, на первом же допросе он во всем признался и уточнил, что создал вирус «из спортивного интереса».

Прокуратура возбудила против него уголовное дело по ч. 1 ст. 273 УК РФ (создание, использование и распространение вредоносных программ для ЭВМ). Теперь хакеру, пока отпущенному под подписку о невыезде, грозит лишение свободы до трех лет со штрафом в размере от 200 до 500 минимальных размеров оплаты.

На первое заседание в суд Балтийского района Калининграда Уваров пришел один. Судья Татьяна Станкевич не пустила в судебный зал прессу, мотивируя тем, что это предварительное слушание и согласно Уголовно-процессуальному кодексу является закрытым. Следующие заседания обещают открыть для СМИ.

Стоя на крыльце суда, долговязый, худой Дмитрий Уваров не многословен. «Мне не нужна шумиха в прессе, скорее бы все закончилось», – сказал он корреспонденту «Газеты.Ru» и добавил, что вину признает и раскаивается. «Пока продолжаю учиться в институте. Руководство вуза знает обо мне, но не отчисляет. А так я сейчас под подпиской о невыезде», – закончил студент.

 Отправлено: 14.03.09 17:11. Заголовок: Angel пишет: записы..

Angel пишет:

цитата:

записывая в них текст нецензурного содержания

Мда..Это напоминает наш урок информатики,когда информатик в папку зашел,а там место файлов с книги маты

 Отправлено: 22.05.09 16:12. Заголовок: Angel спасибо тебе з..

Angel спасибо тебе за ОЧЕНЬ нужную информацию!!! Я вот где-то подцепила какую-то гадость, как писала во флуде, называеться "УУУУУ"(ну так написано ) чаще всего это три папки. Иногда система запрашивает программу чтобы открыть эти папки, т.к. типа нету такой программы на компьютере.
Скрытый текст

Ой, что-то ты меня напугала этими вирусами... Особенно этот червь... Он у меня был, папа лечил компьютер, но кто знает до конца или нет... И вот еще что: если я попробую закачать демку ДВеба, то он автоматически установится на старый?(ну то есть не надо старый удалять?)

 Отправлено: 22.05.09 16:17. Заголовок: Асенька пишет: "..

Асенька пишет:

цитата:

"УУУУУ"

У меня был такой вирус.. Только на Флэшке..При удалении он снова возникал..Мне помог Касперский избавиться от такого вируса.

 Отправлено: 22.05.09 16:35. Заголовок: Elle girl пишет: То..

Elle girl пишет:

цитата:

Только на Флэшке..При удалении он снова возникал..

Да и у меня так же Как я верно заметила: УУУУжасный вирус и приставучий! А ДВеб сможет помочь????

 Отправлено: 22.05.09 16:40. Заголовок: Асенька пишет: А ДВ..

Асенька пишет:

цитата:

А ДВеб сможет помочь????

Ой..Вот этого я не знаю..Я не пользуюсь этим антивирусом.

 Отправлено: 24.05.09 11:01. Заголовок: Вообщем скачала я се..

Вообщем скачала я себе новый антивирусник и вот какую гадость он нашел:
Win 32. HLLW. Autoruner. 5073 (на флэшке 3257)
Trojan. DownLoad. 35101
Trojan. Click. 25716
Ну насчет Авторанера(червя) я знаю, а вот об Троянах информации ноль. Может кто-нибудь о них что-то знает???

 Отправлено: 24.05.09 11:36. Заголовок: Асенька удаляй все! ..

Асенька удаляй все! знать зачем они тебе не особо нужно!

Когда в антивируснике удалишь перегрузи компьютер и выйди в безопасный режим жмем быстро F8. Попала ты или не попала определить легко - черный экран. Выбери стрелочками безопастный режим и просканируй систему еще раз антивирусником. Нужно убедится, что ничего нет! Не поленись сделай))

 Отправлено: 19.10.09 12:18. Заголовок: Через ICQ и обменник..

Через ICQ и обменник file.qip.ru стал распространятся достаточно интересный вирус, интересен хотя бы тем, что он умеет говорить!

Выглядит он виде файла Egg.rar. Не скачивайте этот файл!

После заражения вирусом, вирус крадёт ваш ICQ аккаунт независимо от того каким IM клиентом вы пользуетесь, затем вирус рассылается всему контакт листу.

 Отправлено: 19.10.09 12:24. Заголовок: Angel пишет: что он..

Angel пишет:

цитата:

что он умеет говорить!

А подробнее?

 Отправлено: 19.10.09 12:29. Заголовок: Matilda пишет: А п..

Matilda пишет:

цитата:

А подробнее?

здесь

 Отправлено: 19.10.09 12:42. Заголовок: Мда, почти что "..

Мда, почти что "социальная инженерия". Спасибо за предупреждение!

 Отправлено: 20.10.09 16:40. Заголовок: Только, что ко мне п..

Только, что ко мне попытался пролезть новый вирус. Пошла посмотрела в инете, что за гадость ко мне лезла и прозрела..

Адрес мыла стоит штатовский, но подставной.. Реальный адрес русский.

Trojan.Botnetlog.11.

Данная троянская программа, формируя новую бот-сеть, способствует последующему заражению компьютеров вредоносным ПО.

Trojan.Botnetlog.11 (в виде приложенного к письму файла) начал рассылаться с 6 августа 2009 года. Сейчас наблюдается пик активности данной угрозы.

Пользователю приходит письмо якобы от известного почтового сервиса. В нём сообщается о том, что отправленный пользователем по почте груз не может быть доставлен в связи с неправильно указанным адресом. Для решения проблемы предлагается распечатать прилагаемую «квитанцию» и отослать ее в отделение почтового сервиса.





К письму приложен zip-архив со случайным именем UPSNR_********.zip, который содержит исполняемый файл c именем, совпадающим с названием архива. Данный файл является вредоносной программой Trojan.Botnetlog.11. Определение данной угрозы антивирусами осложняется тем, что в каждой новой рассылке исполняемый файл видоизменяется.

После запуска данная троянская программа прописывает себя в автозагрузку. В дальнейшем Trojan.Botnetlog.11 встраивается в работу системных процессов, после чего соединяется по протоколу HTTP со специально созданным вредоносным сайтом для загрузки и запуска других вредоносных программ. Таким образом, происходит регистрация бота – добавление зараженного компьютера в новую бот-сеть.