О вирусе (троян) в программе Таймер

Свободный доступ. Спрашивайте и предлагайте идеи по наполнению и содержанию сайта и работе форума.

Модератор: сергей.

Ответить
Вячеслав Степанович
участник
Сообщения: 33
Зарегистрирован: Вт май 04, 2004 00:33
Откуда: Минск, Беларусь
Контактная информация:

О вирусе (троян) в программе Таймер

Сообщение Вячеслав Степанович »

Будьте осторожны. Не скачивайте программу http://werigo.com/time-r.exe (Таймер), пока админы сайта не обезвредят вирус. Этот вирус тянется еще с сайта "Динамики". Прочитать про этот вирус (Backdoor.Idimdoor ) можно здесь:
http://pestpatrol.com/PestInfo/b/backdo ... p#Overview

Обнаружила его антивирусная программа PestPatrol CE 4.4.2.7
Программа PestPatrol сканирует все файлы, или файлы по вашему выбору, включая заархивированные, сканирует память на предмет активных "паразитов" и прекращает процесс, находит "паразитов" в реестре и загрузочных областях и удаляет их, автоматически запрещает программам слежения доступ к системе, фиксирует все действия в основном логе, а также автоматически обновляется, позволяет поставить на карантин или удалить любой обнаруженный "паразит", показывает уровень угрозы, исходящей от каждого найденного "паразита" и поддерживает широкий диапазон команд для наилучшей настройки программы. Таким образом, PestPatrol дополняет средства защиты, установленные на вашем компьютере и полностью совместим практически со всеми антивирусами, брандмауэрами и системами обнаружения атак.
Скачать ее можно здесь:
http://download.pestpatrol.com/download ... porate.exe | Full CE | OS: Win All | Size: 8.77Mb

Rider
Site Admin
Сообщения: 887
Зарегистрирован: Вт апр 27, 2004 17:39
Откуда: Россия
Контактная информация:

Re: Вирус(троян) на сайте удалён (+)

Сообщение Rider »

Спасибо большое за бдительность. К сожалению, программу Таймер вылечить не удалось и пришлось её удалить. Если получится её очистить, то вывешу снова.
Ещё раз спасибо!

Вячеслав Степанович
участник
Сообщения: 33
Зарегистрирован: Вт май 04, 2004 00:33
Откуда: Минск, Беларусь
Контактная информация:

Есть чистый вариант

Сообщение Вячеслав Степанович »

У меня на компьютере есть вариант 2002 года(файл TIME-R.EXE) - таймер эндогенного дыхания. Он чистый, то есть не инфицированный. Я не знаю, насколько он отличается от удаленного образца. Если интересует, то могу переслать по электронной почте. Только необходимо знать куда слать.
С Уважением.

Rider
Site Admin
Сообщения: 887
Зарегистрирован: Вт апр 27, 2004 17:39
Откуда: Россия
Контактная информация:

Re: Есть чистый вариант

Сообщение Rider »

Вячеслав_ писал(а):Только необходимо знать куда слать.
Буду благодарен за чисьый вариант Таймера, вещь для занимающихся очень удобная.
Программу послать можно на adm@werigo.com
Я её сразу выложу на сайте.
С уважением,
Rider

Вячеслав Степанович
участник
Сообщения: 33
Зарегистрирован: Вт май 04, 2004 00:33
Откуда: Минск, Беларусь
Контактная информация:

Таймер выслан

Сообщение Вячеслав Степанович »

Программу выслал. На всякий случай проверьте ее на "вшивость" своими средствами. Вещь, действительно, оказалась очень удобная. Не нужно самому вести счет секунд по стрелкам. По звуку из колонок легко ориентироваться. Там, по-моему, реализованы только классические схемы дыхания(2 схемы). Остальных схем нет.
С Уважением.

Rider
Site Admin
Сообщения: 887
Зарегистрирован: Вт апр 27, 2004 17:39
Откуда: Россия
Контактная информация:

Re: Есть чистый вариант

Сообщение Rider »

[quote="Вячеслав_"]У меня на компьютере есть вариант 2002 года(файл TIME-R.EXE) - таймер эндогенного дыхания. Он чистый, то есть не инфицированный. [quote]

К сожалению и Ваш вариант оказался с трояном. НО! Этот "конь" активизируется только при передаче программы по протоколу FTP. Если его забирать с сайта через эксплоурер, то троянец не активизируется и программа работает нормально. То есть все обычные пользователи могут скачивать программу без вреда для себя и работать с ней. По этой причине я вывесил программку обратно на сайт.
Спасибо!

Всем, кто пользовался программой Time-r.exe, настоятельно рекомендую скачать программу проверки и уничножения троянов, любезно рекомендованную Вячеславом: http://download.pestpatrol.com/download ... porate.exe и проверить свой компьютер.
С уважением,
Rider

Вячеслав Степанович
участник
Сообщения: 33
Зарегистрирован: Вт май 04, 2004 00:33
Откуда: Минск, Беларусь
Контактная информация:

Re: Есть чистый вариант

Сообщение Вячеслав Степанович »

Igor писал(а): К сожалению и Ваш вариант оказался с трояном. НО! Этот "конь" активизируется только при передаче программы по протоколу FTP.
Странно :evil: :oops: , но я еще раз проверил вариант, который Вам отослал. Он был чистым(с точки зрения моих антивирусных средств). Он отличался регистром букв в имени. Имя файла было набрано на верхнем регистре. Вирусован был файл, набранный малыми буквами. Вы разместили на сайте опять вариант с малыми буквами.
С Уважением.

Rider
Site Admin
Сообщения: 887
Зарегистрирован: Вт апр 27, 2004 17:39
Откуда: Россия
Контактная информация:

Re: Есть чистый вариант

Сообщение Rider »

Вячеслав_ писал(а):Вы разместили на сайте опять вариант с малыми буквами.
Это ВАш файл, который я сам пробовал писАть в разном регистре, так как при перекачке по ftp на сервер он начинал самопроизвольно писАться заглавными буквами, если первая буква была большая. В присланом Вами варианте вирус не определялся, но, когда я его закачал на сервер и скачал обратно по ftp, то вирус сразу определился. Короче говоря, если его не перекачивать по ftp-протоколу, то вирус никак не проявляется.
С уважением,
Rider

Rider
Site Admin
Сообщения: 887
Зарегистрирован: Вт апр 27, 2004 17:39
Откуда: Россия
Контактная информация:

О принятых мерах:

Сообщение Rider »

Сделана страничка с нужными разъяснениями и ссылками, выложен безопасный вариант программы Таймер (без звуковых файлов), даны ссылки на антивирус.
Судя по всему, вирус спрятан в части программы, обеспечивающей инсталляцию и звуковое сопровождение.
В усечённом варианте, не требующем инсталляции и без звука, вирус ни одним из антивирусов обнаружить не удалось.
Безопасный вариант Таймера здесь: http://werigo.com/ETimer.exe
С уважением,
Rider

Вячеслав Степанович
участник
Сообщения: 33
Зарегистрирован: Вт май 04, 2004 00:33
Откуда: Минск, Беларусь
Контактная информация:

Сообщение Вячеслав Степанович »

Спасибо, Игорь, за хорошую работу. Мои антивирусные средства также "промолчали" по поводу "подлеченного" таймера. Без звука можно обойтись и появились гарантии, что твой компьютер вдруг не станет "зомби"(не станет участником какой-то DDOS-атаки) и твои данные останутся конфиденциальными.
С Уважением.

Ответить

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 11 гостей