Win32\Autorun.NAE

Шелкопряд · 04.07.2010, 20:20

А что это за вирус такой, имя которого в сабже? Можете ссылочку кинуть на его описание?

01pump · 04.07.2010, 20:26

AAATRIGGER,

Google рулит

Засранец · 04.07.2010, 20:33

Вроде как модификация обычного Autorun

Цитата:

Файловый вирус. Является приложением Windows (PE EXE- файл). Имеет размер 380416 байт. Написан на Delphi.

Инсталляция

При запуске вирус копирует свой исполняемый файл в каталоги Windows:
%System%\config\csrss.exe
%WinDir%\media\arona.exe

Также программа создает следующий файл:
%System%\logon.bat

Данный файл при запуске на исполнение запускает копию вируса:
%System%\config\csrss.exe

С целью автоматического запуска при каждом последующем старте операционной системы вирус добавляет ссылку на данный файл в ключ автозапуска системного реестра:
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run Once]
"Worms" = "%System%\logon.bat"

Вредоносная программа генерирует файлы:
%System%\config\autorun.inf
h:\autorun.inf
f:\autorun.inf
i:\autorun.inf
g:\autorun.inf
k:\autorun.inf
l:\autorun.inf
o:\autorun.inf
j:\autorun.inf

Указанные файлы запускаются каждый раз, когда пользователь открывает соответствующие разделы жесткого диска в «Проводнике». Аналогично «%System%\logon.bat» при исполнении файлы запускают копию вируса — «%System%\config\csrss.exe».

Деструктивная активность

Программа изменяет значения следующих ключей реестра:
[HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\System]
DisableTaskMgr = 1
[HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\Explorer]
NoFolderOptions = 1

Также вирус производит поиск файлов с расширением «.mp3» в разделах жесткого диска:
d:\
c:\
e:\
f:\
g:\
h:\

Найденные файлы удаляются.

rkol · 04.07.2010, 20:34

Описание здесь

Шелкопряд · 04.07.2010, 20:49

Цитата:

Сообщение от PUMP!

AAATRIGGER,

Google рулит

я погуглил и ничего не нашел. Поэтому обратился сюда.

01pump · 04.07.2010, 20:52

AAATRIGGER,
Здесь что Вирлаб чтоли?

ЗЫ У вас в профайле написано что вы Специалист-вирусолог (AVAST LABORATORY)
Это такая шутка?

Шелкопряд · 04.07.2010, 21:17

Цитата:

Сообщение от PUMP!

AAATRIGGER,
Здесь что Вирлаб чтоли?

ЗЫ У вас в профайле написано что вы Специалист-вирусолог (AVAST LABORATORY)
Это такая шутка?

гыгы посмеялся....
Не не совсем. Стажер - и только

04.07.2010, 20:20	#1 (ссылка)
Шелкопряд Стажёр Регистрация: 25.03.2010 Сообщений: 2,207 Записей в блоге: 7 Репутация: 112	Win32\Autorun.NAE А что это за вирус такой, имя которого в сабже? Можете ссылочку кинуть на его описание?

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
win32.sys на диске С что это?	Kellerman	Windows XP	11	24.12.2010 11:38
Вирус autorun	Warior	Windows XP	5	29.08.2010 14:06
Win7 блокировка autorun.inf. Как победить?	buhoi	Windows 7	4	18.08.2010 09:16
Прошу помочь мне избавиться от autorun.inf	ASA777	Безопасность	7	26.05.2010 15:51
Нужен антивирус с Autorun-возможностями	Базаров	Безопасность	4	26.05.2010 06:39
Проблемы с удалением вируса Trojan.Win32.AutoRun.zs (ym)	Nod	Безопасность	4	15.02.2010 21:30
Как вылечить файлы после заражения Worm.Win32.AutoRun.cbm	Gish.	Безопасность	1	22.01.2010 18:32
autorun.exe. Не запускается...	Hunter	Windows XP	19	28.12.2009 20:51
Старая проблема autorun.inf	Stas3ds	Безопасность	3	22.08.2009 15:17
Autorun	wlad	Windows XP	19	20.07.2009 16:15
AutoRun Design Specialty v9.1.3.6	zvezdochots	Мультимедиа	0	09.03.2009 10:31

04.07.2010, 20:26	#2 (ссылка)
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	AAATRIGGER, Google рулит

04.07.2010, 20:34	#4 (ссылка)
rkol Знаток Регистрация: 01.07.2008 Сообщений: 2,830 Репутация: 211	Описание здесь

04.07.2010, 20:52	#6 (ссылка)
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	AAATRIGGER, Здесь что Вирлаб чтоли? ЗЫ У вас в профайле написано что вы Специалист-вирусолог (AVAST LABORATORY) Это такая шутка?

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads