О вирусе (троян) в программе Таймер

Свободный доступ. Спрашивайте и предлагайте идеи по наполнению и содержанию сайта и работе форума.

Модератор: сергей.

О вирусе (троян) в программе Таймер

Сообщение Вячеслав Степанович » Ср май 12, 2004 13:47

Будьте осторожны. Не скачивайте программу http://werigo.com/time-r.exe (Таймер), пока админы сайта не обезвредят вирус. Этот вирус тянется еще с сайта "Динамики". Прочитать про этот вирус (Backdoor.Idimdoor ) можно здесь:
http://pestpatrol.com/PestInfo/b/backdo ... p#Overview

Обнаружила его антивирусная программа PestPatrol CE 4.4.2.7

Программа PestPatrol сканирует все файлы, или файлы по вашему выбору, включая заархивированные, сканирует память на предмет активных "паразитов" и прекращает процесс, находит "паразитов" в реестре и загрузочных областях и удаляет их, автоматически запрещает программам слежения доступ к системе, фиксирует все действия в основном логе, а также автоматически обновляется, позволяет поставить на карантин или удалить любой обнаруженный "паразит", показывает уровень угрозы, исходящей от каждого найденного "паразита" и поддерживает широкий диапазон команд для наилучшей настройки программы. Таким образом, PestPatrol дополняет средства защиты, установленные на вашем компьютере и полностью совместим практически со всеми антивирусами, брандмауэрами и системами обнаружения атак.


Скачать ее можно здесь:
http://download.pestpatrol.com/download ... porate.exe | Full CE | OS: Win All | Size: 8.77Mb
Вячеслав Степанович
участник
 
Сообщения: 33
Зарегистрирован: Вт май 04, 2004 00:33
Откуда: Минск, Беларусь

Re: Вирус(троян) на сайте удалён (+)

Сообщение Rider » Ср май 12, 2004 19:12

Спасибо большое за бдительность. К сожалению, программу Таймер вылечить не удалось и пришлось её удалить. Если получится её очистить, то вывешу снова.
Ещё раз спасибо!
Rider
Site Admin
 
Сообщения: 846
Зарегистрирован: Вт апр 27, 2004 17:39
Откуда: Россия

Есть чистый вариант

Сообщение Вячеслав Степанович » Чт май 13, 2004 10:13

У меня на компьютере есть вариант 2002 года(файл TIME-R.EXE) - таймер эндогенного дыхания. Он чистый, то есть не инфицированный. Я не знаю, насколько он отличается от удаленного образца. Если интересует, то могу переслать по электронной почте. Только необходимо знать куда слать.
С Уважением.
Вячеслав Степанович
участник
 
Сообщения: 33
Зарегистрирован: Вт май 04, 2004 00:33
Откуда: Минск, Беларусь

Re: Есть чистый вариант

Сообщение Rider » Чт май 13, 2004 10:40

Вячеслав_ писал(а):Только необходимо знать куда слать.


Буду благодарен за чисьый вариант Таймера, вещь для занимающихся очень удобная.
Программу послать можно на adm@werigo.com
Я её сразу выложу на сайте.
С уважением,
Rider
Rider
Site Admin
 
Сообщения: 846
Зарегистрирован: Вт апр 27, 2004 17:39
Откуда: Россия

Таймер выслан

Сообщение Вячеслав Степанович » Чт май 13, 2004 13:22

Программу выслал. На всякий случай проверьте ее на "вшивость" своими средствами. Вещь, действительно, оказалась очень удобная. Не нужно самому вести счет секунд по стрелкам. По звуку из колонок легко ориентироваться. Там, по-моему, реализованы только классические схемы дыхания(2 схемы). Остальных схем нет.
С Уважением.
Вячеслав Степанович
участник
 
Сообщения: 33
Зарегистрирован: Вт май 04, 2004 00:33
Откуда: Минск, Беларусь

Re: Есть чистый вариант

Сообщение Rider » Чт май 13, 2004 15:54

[quote="Вячеслав_"]У меня на компьютере есть вариант 2002 года(файл TIME-R.EXE) - таймер эндогенного дыхания. Он чистый, то есть не инфицированный. [quote]

К сожалению и Ваш вариант оказался с трояном. НО! Этот "конь" активизируется только при передаче программы по протоколу FTP. Если его забирать с сайта через эксплоурер, то троянец не активизируется и программа работает нормально. То есть все обычные пользователи могут скачивать программу без вреда для себя и работать с ней. По этой причине я вывесил программку обратно на сайт.
Спасибо!

Всем, кто пользовался программой Time-r.exe, настоятельно рекомендую скачать программу проверки и уничножения троянов, любезно рекомендованную Вячеславом: http://download.pestpatrol.com/download ... porate.exe и проверить свой компьютер.
С уважением,
Rider
Rider
Site Admin
 
Сообщения: 846
Зарегистрирован: Вт апр 27, 2004 17:39
Откуда: Россия

Re: Есть чистый вариант

Сообщение Вячеслав Степанович » Пт май 14, 2004 00:17

Igor писал(а):К сожалению и Ваш вариант оказался с трояном. НО! Этот "конь" активизируется только при передаче программы по протоколу FTP.

Странно :evil: :oops: , но я еще раз проверил вариант, который Вам отослал. Он был чистым(с точки зрения моих антивирусных средств). Он отличался регистром букв в имени. Имя файла было набрано на верхнем регистре. Вирусован был файл, набранный малыми буквами. Вы разместили на сайте опять вариант с малыми буквами.
С Уважением.
Вячеслав Степанович
участник
 
Сообщения: 33
Зарегистрирован: Вт май 04, 2004 00:33
Откуда: Минск, Беларусь

Re: Есть чистый вариант

Сообщение Rider » Пт май 14, 2004 08:53

Вячеслав_ писал(а):Вы разместили на сайте опять вариант с малыми буквами.


Это ВАш файл, который я сам пробовал писАть в разном регистре, так как при перекачке по ftp на сервер он начинал самопроизвольно писАться заглавными буквами, если первая буква была большая. В присланом Вами варианте вирус не определялся, но, когда я его закачал на сервер и скачал обратно по ftp, то вирус сразу определился. Короче говоря, если его не перекачивать по ftp-протоколу, то вирус никак не проявляется.
С уважением,
Rider
Rider
Site Admin
 
Сообщения: 846
Зарегистрирован: Вт апр 27, 2004 17:39
Откуда: Россия

О принятых мерах:

Сообщение Rider » Сб май 15, 2004 13:24

Сделана страничка с нужными разъяснениями и ссылками, выложен безопасный вариант программы Таймер (без звуковых файлов), даны ссылки на антивирус.
Судя по всему, вирус спрятан в части программы, обеспечивающей инсталляцию и звуковое сопровождение.
В усечённом варианте, не требующем инсталляции и без звука, вирус ни одним из антивирусов обнаружить не удалось.
Безопасный вариант Таймера здесь: http://werigo.com/ETimer.exe
С уважением,
Rider
Rider
Site Admin
 
Сообщения: 846
Зарегистрирован: Вт апр 27, 2004 17:39
Откуда: Россия

Сообщение Вячеслав Степанович » Вс май 16, 2004 02:32

Спасибо, Игорь, за хорошую работу. Мои антивирусные средства также "промолчали" по поводу "подлеченного" таймера. Без звука можно обойтись и появились гарантии, что твой компьютер вдруг не станет "зомби"(не станет участником какой-то DDOS-атаки) и твои данные останутся конфиденциальными.
С Уважением.
Вячеслав Степанович
участник
 
Сообщения: 33
Зарегистрирован: Вт май 04, 2004 00:33
Откуда: Минск, Беларусь


Вернуться в Об этом сайте

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 2

cron