поговорить о uVS, Carberp, планете Земля

RSS
Обсуждаем Carberp всех модификаций :)


Цитата
;uVS v3.71 script [http://dsrt.dyndns.org]

zoo %SystemDrive%\DOCUMENTS AND SETTINGS\HOUSE\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\IGFXTRAY.EXE
bl 6D99C48BBD436116B78A04997D854F57 164352
delall %SystemDrive%\DOCUMENTS AND SETTINGS\HOUSE\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\IGFXTRAY.EXE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\ICQ\ICQNEWTAB\NEWTAB.HTML
regt 1
regt 2
regt 7
regt 18
deltmp
delnfr
restart
Изменено: Арвид - 22.11.2011 13:07:19
Правильно заданный вопрос - это уже половина ответа

Ответы

Цитата
RP55 RP55 пишет:
Через uVS его было видно на диске. "Добавь файлы каталога в список проверки."
теперь ясно. стал виден после того как uVS использовал антисплайсинг.
у Аваст 6.0.1289 со свежими базами нет детекта на актуальный образец активного Capberp-а.
Avast.jpg (31.65 КБ)
Изменено: santy - 21.11.2011 21:12:08
при активном uVS
что мы видим
uVS.jpg (69.74 КБ)
uVS1.jpg (51.4 КБ)
Изменено: santy - 21.11.2011 21:16:38
Цитата
santy пишет:
у Аваст 6.0.1289 со свежими базами нет детекта на актуальный образец активного Capberp-а.
Ясно...
Значит есть больные...  :(
А как сам вирус поживает ?
Тело видно ?  ;)  ( Без uVS )
Изменено: RP55 RP55 - 21.11.2011 21:15:25
при выгруженном uVS тоже виден,
но это может быть результатом применения антисплайсинга,
т.е. смотреть надо теперь после перезагрузки системы.
сейчас буду проверять на другой системе, чистой. делаю образ автозапуска до заражения. потом сделаю после запуска гада. и постараюсь глянуть адрес откуда он качает что-то.
Правильно заданный вопрос - это уже половина ответа
после перезагрузки, uVS еще не запущен.
uVS is NOT.jpg (84.71 КБ)
Цитата
santy пишет:
после перезагрузки, uVS еще не запущен.
Это понятно.
А так, как у меня на фото ?
Видно или же нет ?   :cry:   :)
при запуске IGFXTRAY.EXE Нод говорит что меняется этот ключ реестра
Image 129.png (20.96 КБ)
Правильно заданный вопрос - это уже половина ответа
а вот после перезагрузки системы,
он уже не виден в папке автозапуска даже при запущенном uVS. :).
uVS2.jpg (118.75 КБ)
Читают тему (гостей: 14)