Вирус win32.sector.17 (Sality)

Тема в разделе "Компьютерные вирусы", создана пользователем Garo), 9 сен 2013.

↑ ↓
  1. Garo) Уважаемый пользователь
    Garo)
    Ответить в чате

    Форумчанин

    Регистрация:
    23.08.2013
    Сообщения:
    148
    Симпатии:
    402
    Пол:
    Мужской
    Репа:
    +403 / 0 / -0
    1. Большинство программ перестают работать и "вылетают” с критической ошибкой
    2. Загрузка в безопасном режиме невозможна - вирус портит ветки реестра
    3. Сайты kaspersky.ru, drweb.ru, viruslist.ru и пр. не загружаются
    4. Значительно снижается производительность компьютера
    5. Заражаются все .exe и .src файлы
    6. Блокирует действия почти всех антивирусов
    7. Запрещает запуск диспетчера,а так же редактор реестра
    8. Нарушает работу операционной системы и т.п
    9. Способен восстанавливать себя (с помощью записи в реестре....)
    10. Вирус выполняет функции трояна-загрузчика, шпиона и кейлоггера пароль 123
    https://www.virustotal.com/ru/file/...429af203dea08dc338391363/analysis/1378752234/
     

    Вложения:

    • 17.rar
      Размер файла
      321,3 КБ
      Просмотров:
      44
    • Мне нравится Мне нравится x 7
  2. Anubis Уважаемый пользователь
    Anubis
    Ответить в чате

    Форумчанин

    Регистрация:
    22.11.2012
    Сообщения:
    702
    Симпатии:
    2.100
    Пол:
    Мужской
    Репа:
    +2.139 / 5 / -10
    Не против добавлять сразу результат vt? Если возможно.
     
    • Мне нравится Мне нравится x 3
  3. EmilyFox627 Житель форума
    EmilyFox627
    Ответить в чате

    Форумчанин

    Регистрация:
    29.07.2016
    Сообщения:
    15
    Симпатии:
    3
    Репа:
    +3 / 0 / -0
    Skype:
    Примерно такие-же вирусы я создаю на : Delphi , Visual Basic , C++ , C# смех-смех!!! ++++++
     
  4. sad.hf Пользователь
    sad.hf
    Ответить в чате

    Первый уровень

    Регистрация:
    09.10.2016
    Сообщения:
    1
    Симпатии:
    0
    Пол:
    Мужской
    Репа:
    +0 / 0 / -1
    Skype:
    Очень палевно работает, изи защита
     
    • Не пиши хуйню ! Не пиши хуйню ! x 1
  5. Koza Nozdri Уважаемый пользователь
    Koza Nozdri
    Ответить в чате

    Форумчанин

    Регистрация:
    30.03.2016
    Сообщения:
    30
    Симпатии:
    23
    Репа:
    +30 / 0 / -1
  6. Koza Nozdri Уважаемый пользователь
    Koza Nozdri
    Ответить в чате

    Форумчанин

    Регистрация:
    30.03.2016
    Сообщения:
    30
    Симпатии:
    23
    Репа:
    +30 / 0 / -1
    TC пишите конкретнее: там не вирус а зараженный файл.
    Снят с системы с файловым вирусом.
    Нате обратно
    ъ
     

    Вложения:

    • 17.rar
      Размер файла
      250,6 КБ
      Просмотров:
      0
    • Мне нравится Мне нравится x 1
  7. Koza Nozdri Уважаемый пользователь
    Koza Nozdri
    Ответить в чате

    Форумчанин

    Регистрация:
    30.03.2016
    Сообщения:
    30
    Симпатии:
    23
    Репа:
    +30 / 0 / -1
    Большинство программ заражаются.А именно определенные типы расширений.
    Вирус не портит разделы реестра,а модифицирует.
    Так же создает свои собственные службы,например.
    Сайты,как и сами антивирусы старательно блокируются.
    Восстанавливает он себя наверное не с помомощью записи в реестре?
     
    • Мне нравится Мне нравится x 2
  8. X-Shar :)
    X-Shar
    Ответить в чате

    Администрация

    Регистрация:
    03.06.2012
    Сообщения:
    5.812
    Симпатии:
    433
    Пол:
    Мужской
    Репа:
    +967 / 152 / -29
    Jabber:
    Telegram:
    А это что за образец ? Детекта почти нет по VT ! Не въехал!!!

    То-что в шапке, вирус салити, сейчас уже не актуален, но на сколько помню во времена хрюши что-ли наделал делов, распространялся в сети...

    Просто помню на работе когда работал эпидемия была, он по мойму ещё и ав как-то сносил...

    А ну-да 2013 год тема создана, а эпидемия была 2012 году, точно помню...Отдыхай!!!
     
  9. Koza Nozdri Уважаемый пользователь
    Koza Nozdri
    Ответить в чате

    Форумчанин

    Регистрация:
    30.03.2016
    Сообщения:
    30
    Симпатии:
    23
    Репа:
    +30 / 0 / -1
    А я че то просмотрел что тема старая,новые сообщения листал и ага.
    Детектов нет,потому что это тот же файл,только вылеченный.
    А вот пара детектов кое о чем говорит-достоверно ли на vt инфо всегда,или не надо слепо верить в буквы?
    А сало да,актуальность утратило.
    Щас енкодеры в теме,большой бизнес.
     
    • Мне нравится Мне нравится x 1
    • Согласен(а) Согласен(а) x 1
  10. X-Shar :)
    X-Shar
    Ответить в чате

    Администрация

    Регистрация:
    03.06.2012
    Сообщения:
    5.812
    Симпатии:
    433
    Пол:
    Мужской
    Репа:
    +967 / 152 / -29
    Jabber:
    Telegram:
    Интересно, а каким образом им удается выбивать деньги...

    Просто если жертва домашний пользователь, ну и пофиг переставят систему и все...

    А какую-то серьезную компанию навряд-ли смогут атаковать, да и беккапы они должны делать, вот и не понятно с одной стороны эти енкодеры стоят баснословные деньги, встречал за 1000 баксов даже, но вот найти дурака который будет платить за расшифровку, это та-ещё задача, ИМХО !Отдыхай!!!
     

Поделиться этой страницей