Вирус "Penetrator" новое - забытое старое..
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
Вирус "Penetrator" новое - забытое старое.. - 2009-03-28 15:36:28.016666
|
|
|
Xacktrem
Сообщений: 18
Оценки: 0
Присоединился: 2009-03-11 10:33:33.620000
|
В Амурской области "разгуливает" вирус под названием "Penitrator".Он убивает начисто мультимедийные файлы, нажимаешь на фотографию и поехало заражение всего винта. Главное антивирусники не помогают. Касперского съедает(говорят) за милую душу.
Все .jpg-файлы (.jpg, .jpeg) заменяются .jpg-изображениями (размером 69х15 пикселей; «весом» 3,1КБ) со стилизованной надписью Penetrator (черный шрифт на серовато-белом фоне).
Файлы .bmp, .png, .tiff вирус «не трогает».
Аудиофайлы (.mp3, .wma), видеофайлы (.avi, .mpeg, .wmv), файлы Word (.doc, .rtf), Excel (.xls) и PowerPoint (.ppt) уничтожаются (как правило, просто удаляются, реже их содержимое подменяется другим содержимым, например, у текстовых файлов – матами).То есть вирус портит всё самое дорогое, что есть у пользователя ПК!
Если у кого есть подозрения на этот вирус, высказывайтесь….!! либо лишитесь своей важной текстовой,видео,аудио и графической инофрмации!!
|
|
|
|
|
RE: Вирус "Penitrator" новая угроза.. - 2009-03-28 15:45:28.520000
|
|
|
DeSTRo
Сообщений: 1885
Оценки: 20
Присоединился: 2008-01-17 14:28:02.940000
|
quote:
ORIGINAL: Xacktrem
В Амурской области "разгуливает" вирус под названием "Penitrator".Он убивает начисто мультимедийные файлы, нажимаешь на фотографию и поехало заражение всего винта. Главное антивирусники не помогают. Касперского съедает(говорят) за милую душу.
Все .jpg-файлы (.jpg, .jpeg) заменяются .jpg-изображениями (размером 69х15 пикселей; «весом» 3,1КБ) со стилизованной надписью Penetrator (черный шрифт на серовато-белом фоне).
Файлы .bmp, .png, .tiff вирус «не трогает».
Аудиофайлы (.mp3, .wma), видеофайлы (.avi, .mpeg, .wmv), файлы Word (.doc, .rtf), Excel (.xls) и PowerPoint (.ppt) уничтожаются (как правило, просто удаляются, реже их содержимое подменяется другим содержимым, например, у текстовых файлов – матами).То есть вирус портит всё самое дорогое, что есть у пользователя ПК!
Если у кого есть подозрения на этот вирус, высказывайтесь….!! либо лишитесь своей важной текстовой,видео,аудио и графической инофрмации!!
Если ты к себе эту дрянь пустишь на пк, да ещё и активируешь… Со стороны юзера нужно быть совсем никаким. Примерно как у меня в бухгалтерии…. "Оль держи флешку, там игра, которую ты просила" А Оля даже и не задумывается о том, что на флешке может быть любая дрянь.
|
|
|
|
|
RE: Вирус "Penitrator" новая угроза.. - 2009-03-28 15:48:30.016666
|
|
|
mactep.Black
Сообщений: 6065
Оценки: 678
Присоединился: 2008-02-28 13:01:19.656666
|
долго же он до амурской области добирался.. когда он там появился? кажется в начале прошлого года?
|
|
|
|
|
RE: Вирус "Penitrator" новая угроза.. - 2009-03-28 15:48:43.623333
|
|
|
v_black
Сообщений: 259
Оценки: 0
Присоединился: 2009-02-24 10:17:03.783333
|
Еодозрений уже нет:D удалил почти 10 гигов фотографий и кучу текстов - диплом в частности(хранил как память):D . Вместо текста - каракули - меняешь кодировку - сплошной мат орально-фекальной напрвленности. Есть у меня програмулина - говорят помогла справится с последствиями P. хороша для изображений. Сам не пробовал, т.к. нет смысла - из удаленного ничего не смог восстановить.
|
|
|
|
|
RE: Вирус "Penitrator" новая угроза.. - 2009-03-28 15:50:41.010000
|
|
|
Xacktrem
Сообщений: 18
Оценки: 0
Присоединился: 2009-03-11 10:33:33.620000
|
quote:
mactep.Black, долго же он до амурской области добирался.. когда он там появился? кажется в начале прошлого года?
Автор этого вируса оттуда наверно :), поэтому разгуливать начал там …
|
|
|
|
|
RE: Вирус "Penitrator" новая угроза.. - 2009-03-28 15:51:48.803333
|
|
|
zzsnn
Сообщений: 7459
Оценки: 680
Присоединился: 2007-09-25 07:17:14.240000
|
Вообще-то это достаточно старый вирус. Правда все новое - это забытое старое, только немного модифицированное и бантиков навесили. Не знаю, может у тебя очень новая модификация, но обычно этот вирус антивири бьют влёт. Он же работает по 21h - му прерыванию. Там идет модификация и переброска на другой путь. Раньше говорили что этот вирус написал русский студент которого кинула подруга, и он со злости решил грохнуть у нее на компе все так дорогие ей фотографии и музыку. Нет, если это правда, то он здорово отомстил женщине. Прикинь, блондинка : "Ах, мои фоточки!!!" Как с ним бороться можещь почитать здесь http://shkolazhizni.ru/archive/0/n-19445/ Но это про те модификации которые были раньше. Не знаю что у тебя.
|
|
|
|
|
RE: Вирус "Penitrator" новая угроза.. - 2009-03-28 16:04:59.326666
|
|
|
Xacktrem
Сообщений: 18
Оценки: 0
Присоединился: 2009-03-11 10:33:33.620000
|
Вообщето этого вируса у меня на компе нет,и не будет(надеюсь).Я просто выложил инфу так.. чтобы знали что это за "дрянь".
|
|
|
|
|
RE: Вирус "Penitrator" новая угроза.. - 2009-03-29 08:11:50.653333
|
|
|
HUGO_BOSS
Сообщений: 2146
Оценки: 157
Присоединился: 2007-11-22 09:38:07.850000
|
Этот вирус прячется под экранные заставки *.scr
Так что не открывайте незнакомые скринсейверы. :D:D
Вирус может вернуться обратно:D и нагадить по полной
|
|
|
|
|
RE: Вирус "Penitrator" новая угроза.. - 2009-03-29 09:36:00.663333
|
|
|
АнтонММФ
Сообщений: 1364
Оценки: 0
Присоединился: 2007-06-11 08:58:50.760000
|
неинтересный вирус…
|
|
|
|
|
RE: Вирус "Penitrator" новая угроза.. - 2009-04-01 05:12:01.190000
|
|
|
Morgen_Oo
Сообщений: 1
Оценки: 0
Присоединился: 2009-04-01 04:59:21.813333
|
я с дальнего востока.был у меня этот зверек. Сложностей с чисткой не было, но, признаться, действует он масштабно. У одного моего знакомого прямо на глазах ел инфу гигабайтами, за пол часа на харде остались только крошки. У меня же пенетратор создал сотни копий папок в папке, естессна с расширением .scr), видать готовил плацдарм)
В сети есть информация, определение имени вируса различными антивирусниками, инструктаж по чистке реестра и прочее. Штука оч неприятная этот пенетратор, распространяется через асю и посредством флэш-носителей. Впрочем, если он у вас появился стоит подумать о собственной внимательности)) я вот поспешно дабл кликом решил открыть папку (вид действительно папки) на флэшке и потом тресся за гигабайты рока.
В общем, внимательней товарищи)
P.S. Кстати антивирусники, как тут было упомянуто, он не съедает, а лишь блокирует некоторые. Доктор Вёб ищет его как - точно название заразы не помню, но в нем есть слово .Kati, в списке сканера после чистки у меня этих "катюш" было порядка тысячи:)
|
|
|
|
|
RE: Вирус "Penitrator" новая угроза.. - 2009-04-01 10:35:37.046666
|
|
|
DN3aNHeP
Сообщений: 403
Оценки: 0
Присоединился: 2008-03-24 12:03:01.216666
|
Неее, это R-Studio:D Это чтоб данные, Пенетратором съеденные, взад вернуть:)
[OFF]Вот смотрю я на на аватарку DeSTRo… Ажно страничку закрывать не хочется.[/OFF]
|
|
|
|
|
RE: Вирус "Penitrator" новая угроза.. - 2009-04-01 11:10:27.423333
|
|
|
Abos
Сообщений: 11
Оценки: 0
Присоединился: 2009-03-24 16:04:49.126666
|
Да этому пенетратору - сто лет в обед. Он у нас в крае давно лазит. моего однокласника так оттра__л, что он потом всю неделю поникший ходил. да создателя засудили и на три года вроде посадили, или посадят (непомню)
|
|
|
|
|
RE: Вирус "Penitrator" новая угроза.. - 2009-04-01 11:12:25.440000
|
|
|
HUGO_BOSS
Сообщений: 2146
Оценки: 157
Присоединился: 2007-11-22 09:38:07.850000
|
У кого есть этот вирус или исходники? Дайте. Нужен мне для дела.
|
|
|
|
|
RE: Вирус "Penitrator" новая угроза.. - 2009-04-01 12:55:36.210000
|
|
|
DN3aNHeP
Сообщений: 403
Оценки: 0
Присоединился: 2008-03-24 12:03:01.216666
|
Ну вот и сама тушка вируса (см. вложение). Из расширения убери .txt только:)
|
|
|
|
|
RE: Вирус "Penitrator" новая угроза.. - 2009-04-01 13:28:20.630000
|
|
|
HUGO_BOSS
Сообщений: 2146
Оценки: 157
Присоединился: 2007-11-22 09:38:07.850000
|
quote:
ORIGINAL: DN3aNHeP
Ну вот и сама тушка вируса (см. вложение). Из расширения убери .txt только:)
Каспер почему то ему другое название дает когда обнаруживает? Почему?
Это точно он? Где взял?
P\S: Файл скачан 4 раза:D
|
|
|
|
|
RE: Вирус "Penitrator" новая угроза.. - 2009-04-01 13:30:48.073333
|
|
|
v_black
Сообщений: 259
Оценки: 0
Присоединился: 2009-02-24 10:17:03.783333
|
quote:
ORIGINAL: HUGO_BOSS
quote:
ORIGINAL: DN3aNHeP
Ну вот и сама тушка вируса (см. вложение). Из расширения убери .txt только:)
Каспер почему то ему другое название дает когда обнаруживает? Почему?
Это точно он? Где взял?
P\S: Файл скачан 4 раза:D
обнаружено: троянская программа Trojan-Downloader.Win32.VB.bnp URL: http://forum.xakep.ru/forceddownload.aspx?file=0;1486644//forceddownload//Flash.scr//UPX
вот что у меня каспер сказал
ps 4 раз походу я качал:D
|
|
|
|
|
RE: Вирус "Penitrator" новая угроза.. - 2009-04-01 18:16:40.946666
|
|
|
DN3aNHeP
Сообщений: 403
Оценки: 0
Присоединился: 2008-03-24 12:03:01.216666
|
Странно, у меня он лежит как пенетратор… И симптоматика точно такая же была… Ну только если я что напутал в коллекции, или это модификация какая-то была. Ладно, вот когда меня кто-то достанет в очередной раз, тогда точно скажу:D
P. S. А, вот. В сигнатуре название-то может отличаться, да хоть тот же Conficker по Касперычу проходит как Kido. Вот темка на Вирусинфе про моего: http://virusinfo.info/showthread.php?t=36592
P. P. S. "Про моего" - не в том смысле, что моего изготовления, а в смысле - про тот экземпляр, который мне как-то принесли на флешке от фотоаппарата, и который я здесь выложил исключительно в целях ознакомления!:D
|
|
|
|
|
RE: Вирус "Penitrator" новая угроза.. - 2009-04-01 21:08:05.813333
|
|
|
Flint_ta
Сообщений: 3720
Оценки: 1120
Присоединился: 2007-01-26 15:49:18.323333
|
Ищите по форуму, я уже тут выкладывал декомпилированный Пенетратор. Там более понятно что происходит :)
|
|
|
|
|
|
