�� esetnod32.ru [��: Win32/Mebroot.K �� ]

Win32/Mebroot.K ��

Tue, 14 Feb 2012 08:43:22 +0400

Win32/Mebroot.K ��  � �� .

====quote====
AlexeyAlex ��:
�� . �� , �� .
=============
�� , �� .
14.02.2012 08:43:22, santy.

Win32/Mebroot.K ��

Tue, 14 Feb 2012 03:33:19 +0400

Win32/Mebroot.K ��  � �� .
��, �� , �� .
�� , �� , �� . � �� , �� , �� . �� .
�� . �� , �� . �� , � �� .
�� .
�� .
14.02.2012 03:33:19, AlexeyAlex.

Win32/Mebroot.K ��

Tue, 14 Feb 2012 01:10:17 +0400

Win32/Mebroot.K ��  � �� .
��
14.02.2012 01:10:17, ��.

Win32/Mebroot.K ��

Mon, 13 Feb 2012 22:42:26 +0400

Win32/Mebroot.K ��  � �� .
�� , �� .
13.02.2012 22:42:26, AlexeyAlex.

Win32/Mebroot.K ��

Mon, 13 Feb 2012 22:26:41 +0400

Win32/Mebroot.K ��  � �� .
12.1 �� . ��, �� , �� . � �� ?
13.02.2012 22:26:41, AlexeyAlex.

Win32/Mebroot.K ��

Mon, 13 Feb 2012 22:15:53 +0400

Win32/Mebroot.K ��  � �� .
+ �� �� �� ESET NOD32. �� , �� MBR #0,1,2. �� 0,1 - ��.
13.02.2012 22:15:53, santy.

Win32/Mebroot.K ��

Mon, 13 Feb 2012 22:13:11 +0400

Win32/Mebroot.K ��  � �� .
�� 2 �� 12,1GB. �� .
13.02.2012 22:13:11, zloyDi.

Win32/Mebroot.K ��

Mon, 13 Feb 2012 22:07:33 +0400

Win32/Mebroot.K ��  � �� .
�� EMebRemover, �� -��, � �� .
�� ? �� -�� .
�� , �� 3 "��", 2 �� , � 3 � �� , �� . ))) �� ? �� "0", �� - "1", � �� "2".
�� 3-� �� , �� "2", ��? �.� �� , �� 2 ��, �� , �� ? �� ? �� "2" �� ?
�� !

13.02.2012 22:07:33, AlexeyAlex.

Win32/Mebroot.K ��

Mon, 13 Feb 2012 21:50:46 +0400

Win32/Mebroot.K ��  � �� .
AlexeyAlex,
�� EMebRemover.exe,
�� .
�� uVS
- �� ;
- �� uVS(start.exe), �� : �� , �� - �� - �� ;
- �� ;
====code====

;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

fixmbr MBR#2 [12,1GB]
deltmp
delnfr
restart

=============
��, �� .
13.02.2012 21:50:46, santy.

Win32/Mebroot.K ��

Mon, 13 Feb 2012 21:31:39 +0400

Win32/Mebroot.K ��  � �� .
��, �� Mebroot ��, �� MBR #0, MBR#1 �� .
� �� uVS.

====quote====
�� MBR#2 [12,1GB]
�� MBR#2 [12,1GB]
��. �� ?��? ��

www.virustotal.com �� .
www.virustotal.com 2012-02-13 [2012-02-13 17:27:20 UTC ( 2 minutes ago )]
Avast Win32:MBRoot-G [Rtk]
Kaspersky Backdoor.Win32.Sinowal.kmy
BitDefender Rootkit.MBR.Mebroot.A
DrWeb BackDoor.MaosBoot
AntiVir BOO/Sinowal.A
Microsoft Trojan:DOS/Sinowal.H

��
��
�� 440 ��

��. ��
SHA1 A67B076363D5A0CC3D03251420C6499D5340B243

=============

13.02.2012 21:31:39, santy.

Win32/Mebroot.K ��

Mon, 13 Feb 2012 21:13:14 +0400

Win32/Mebroot.K ��  � �� .
��. ��
13.02.2012 21:13:14, ��.

Win32/Mebroot.K ��

Mon, 13 Feb 2012 21:09:56 +0400

Win32/Mebroot.K ��  � �� .
��, � �� Chrom �� ? �� ?
13.02.2012 21:09:56, AlexeyAlex.

Win32/Mebroot.K ��

Mon, 13 Feb 2012 20:56:00 +0400

Win32/Mebroot.K ��  � �� .
��
http://download.eset.com/special/EMebRemover.exe
13.02.2012 20:56:00, zloyDi.

Win32/Mebroot.K ��

Mon, 13 Feb 2012 20:50:56 +0400

Win32/Mebroot.K ��  � �� .
��
ALEX-ONE_2012-02-13_18-02-12.7z
13.02.2012 20:50:56, AlexeyAlex.

Win32/Mebroot.K ��

Mon, 13 Feb 2012 05:48:10 +0400

Win32/Mebroot.K ��  � �� .
�� .
http://forum.esetnod32.ru/forum9/topic2687/
13.02.2012 05:48:10, santy.

Win32/Mebroot.K ��

Mon, 13 Feb 2012 03:02:56 +0400

Win32/Mebroot.K ��  � �� .
� �� . ��, �� . �� , �� -�� , �� 3 �� , �� . ��, �� . �� .

13.02.2012 03:02:56, AlexeyAlex.

����� esetnod32.ru [����: Win32/Mebroot.K ��������� ���������]

Win32/Mebroot.K ��������� ���������

Win32/Mebroot.K ��������� ���������

Win32/Mebroot.K ��������� ���������

Win32/Mebroot.K ��������� ���������

Win32/Mebroot.K ��������� ���������

Win32/Mebroot.K ��������� ���������

Win32/Mebroot.K ��������� ���������

Win32/Mebroot.K ��������� ���������

Win32/Mebroot.K ��������� ���������

Win32/Mebroot.K ��������� ���������

Win32/Mebroot.K ��������� ���������

Win32/Mebroot.K ��������� ���������

Win32/Mebroot.K ��������� ���������

Win32/Mebroot.K ��������� ���������

Win32/Mebroot.K ��������� ���������

Win32/Mebroot.K ��������� ���������

�� esetnod32.ru [��: Win32/Mebroot.K �� ]

Win32/Mebroot.K ��

Win32/Mebroot.K ��

Win32/Mebroot.K ��

Win32/Mebroot.K ��

Win32/Mebroot.K ��

Win32/Mebroot.K ��

Win32/Mebroot.K ��

Win32/Mebroot.K ��

Win32/Mebroot.K ��

Win32/Mebroot.K ��

Win32/Mebroot.K ��

Win32/Mebroot.K ��

Win32/Mebroot.K ��

Win32/Mebroot.K ��

Win32/Mebroot.K ��

Win32/Mebroot.K ��