На 8 марта в США планируется отключение интернета

+1

Странно это всё, что-то мне подсказывает что дело тут не в вирусах..

Эт верно. Опять таки демографическая ситуация...

чтото борьбу с тераризмом напоминает
будут писать вирусы для отлова которых нужны ограничения свободы в инете - а это типа пробный камень на реакцию общественности

Клинтон: свобода Интернета - "краеугольный камень" внешней политики США
http://rus.ruvr.ru/2011/12/08/61864379.html

Лицемерию и лжи этих мразей нет предела..

Да уж... Хиллари верна своим заповедям.... Пора бы ее уже куда нибудь пристроить, а то тетка все успокоиться не может...

К Монике ей надо на курсы.

Хаган + пицот..

Служу Советскому Союзу!

Троянская программа, исполняемый файл имеет размер 63455 байта, машинный код зашифрован. В случае запуска скрытно выполняет следующие операции:
1. Проверяет ключ реестра Control Panel\International\Geo, анализируя параметр Nation. Проверка применяется для определения локализации операционной системы, НА РУССКОЯЗЫЧНОЙ ХР ДАННАЯ ВРЕДОНОСНАЯ ПРОГРАММА НЕ РАБОТАЕТ. =)
2. Создает на диске файл WINDOWS\system32\kdeiy.exe
3. Создает в ключе реестра HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon параметр System = kdeiy.exe
4. Осуществляет построение списка процессов. В памяти системного процесса csrss.exe создает троянский поток
5. Запускает системный процесс WINDOWS\explorer.exe, внедряет в его память троянский код и запускает его методом подмены контекста
6. Завершает работу. Внедренный ранее в системные процессы троянский код уничтожает исполняемый файл трояна на исходном месте
Исполняемый файл system32\kdeiy.exe маскируется на диске по руткит-технологии, за счет перехвата ряда функций в UserMode. Пример протокола AVZ:
Функция ntdll.dll:NtCreateThread (140) перехвачена, метод APICodeHijack.JmpTo[01884D50]
Функция ntdll.dll:NtDeleteValueKey (153) перехвачена, метод APICodeHijack.JmpTo[01884F68]
Функция ntdll.dll:NtQueryDirectoryFile (234) перехвачена, метод APICodeHijack.JmpTo[01885085]
Функция ntdll.dll:NtSetValueKey (338) перехвачена, метод APICodeHijack.JmpTo[01884E6A]
Функция ntdll.dll:ZwCreateThread (950) перехвачена, метод APICodeHijack.JmpTo[01884D50]
Функция ntdll.dll:ZwDeleteValueKey (962) перехвачена, метод APICodeHijack.JmpTo[01884F68]
Функция ntdll.dll:ZwQueryDirectoryFile (1043) перехвачена, метод APICodeHijack.JmpTo[01885085]
Функция ntdll.dll:ZwSetValueKey (1147) перехвачена, метод APICodeHijack.JmpTo[01884E6A]

Ключ автозапуска Winlogon\System в реестре агрессивно защищается, попытка удаления ключа приводит к его немедленному пересозданию. Троянские функции данной программы сводятся к перенаправлению пользователя на посторонние WEB сайты. AVZ успешно нейтрализует перехваты, что позволяет обнаружить маскирующийся файл и удалить его отложенным удалением. Кроме того, для уничтожения данной вредоносной программы можно применить скрипт:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
// Удаление файла
DeleteFile('%system32%\kdeiy.exe');
// Импорт списка удаленных файлов в настройки Boot Cleaner
BC_ImportDeletedList;
// Чистка ссылок на удаленные файлы
ExecuteSysClean;
// Активация драйвера Boot Cleaner
BC_LogFile(GetAVZDirectory + 'boot_clr.log');
BC_Activate;
// Перезагрузка

RebootWindows(true);
end. :p :p

как всё просто...

Спасибо, полезная инфа

Спасибо!!!

Как хорошо, что я не использую Шindoшs

Думаете пронесет? Бывают же наивные

///

Такие ребята заботливые - от террористов спасают, от вирусов берегут. Мечтают всех колпаком накрыть, чтобы не простудились!

Что то ребята задумали.Но как говорится шила в мешке не утаишь.

это "скайнет" - это и есть вирус. терминатор жив! НЕ ВКЛЮЧАЙТЕ