svchost32.exe под картинку и все еще ведется народ :|
 

сегодня в локалке друг "открыл" файлик вида `блаблабла.jpg space space space .exe` :lol: каспер молчит, базы 03.06.06..
после "открытия" сначала 1 раз мигает вроде как зеленым цветом моник, потом на мамке пищалка начинает наигрывать какую то мелодию, и наконец, колонки воспроизводят звук похожий на шум вертолета :p и дальше все по кругу :D
отключаeтся диспетчер задач (т.е alt+ctrl+del не нажмешь ), и фиг перегрузишься без ресета.. возможно дисп. задач через cmd запустится - taskmgr..
-------------------------
http://c411k.jino-net.ru/upload/svc.jpg
-------------------------
запускается вирь как svchost32.exe
убить его можно через cmd:
taslist - смотрим его pid
taskkill /PID 4436
и из автозагрузки удалить - пуск->выполнить->msconfig вкладка `автозагрузка`
включить диспетчер обратно - пуск->выполнить->regedit: находим
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Policies\System и меняем параметр DisableTaskMgr на 0

сам вирь _http://c411k.jino-net.ru/upload/IMG00079.jpg.rar

Однако беспонт.

мля... такое админу бы поставить :d

Какая-то фигня самописная, наверно умелец какой-то первую свою вредоносную программу написал.
Почему он должен ругаться? Просто добавляет ключ в реестр и играет фоновую музыку, здесь нет ничего противоестественного. Это не вирус

я такое просто в сети на фтп положил. под названием девочка.ехе. так нашлось столько любителей порнушки... эпидемия началась... все ничего, только админ глянул логи и так ругался что я думал что по телефону убъет. :)

а мне кажется для прикола над друзьями чайниками сойдет! =)

Шифроваться надо было. :)




В целом прикольная тема, можно реально приколоться.

Nod32 Win32/Delf.VC

На дату смотреть надо , Может щас и ловит нод и другие айболиты но в то время могло бы быть иначе ....

Отправьте файл на исследование будет палиться..))))