Кто знает или почему Nod32 не ловлит трояны и черви, хотя касперсикий их давно выливает.
Стоит Nod 2.7 обновления 3506
- Троян создает на флаш носителях файлы
autorun.inf
Recycled.exe
папка с файлом x:/system~1/OSAMA.PIF
- на HDD создаеться файл (после "xp-" номер рандом)
c:\windows\system32\xp-654565.exe
- В файле autorun.inf разное содержание
1)
[AutoRun]
open=Recycled.exe
shell\1=_тїЄ(&O)
shell\1\Command=Recycled.exe
shell\2\=дЇАА(&B)
shell\2\Command=Recycled.exe
shellexecute=Recycled.exe
---
2)
[AutoRun]
;XARx8hsRFn6&3}iktwgg&XEVB+H\vk<tNQ7JPivLUcbYz>EfiAQekG0K8gpWY@DIq2DTc u0q3dWnrD#*@uV+aiJ94c&ejAy.6sPx86c78j<@WmA%qn6aQ8H4U\ONL2PAf[#
;DneLwbmJkO2q&p\m1MW<DwZA&9\{#/JHVMnl|]8b9&OX&L*]}oJg6IW2AAwEdOO7nOA8lHjIR.rP3Fu>kRCmz#<n*e%PCpp}S@
shellexecute=SYSTEM~1\osama.pif
;ASB#u0.Fqkc.&k*PwAAWB.Ojj3F56FpMDoWsMxo8wrK
;#iI]]]n/c]pA*JveWUh*pw>zgkquEDJ}uMh58.TLd\8AZq>G@yo52eAO2UIW.dh2jJ\U/P\uXZ\{/m]O6Uvs8u6fA2LjMz3h/5Hx*Eozikqst+aS3k>r|{ak@#@9{bA
shell\about=Open
;.*XclGA*Pg1an}%c*SA2P7NAcCKi/+/Hr5.ATr+gdY+UhWgpo]0+zZk>.[ElW1f7AM/Y8Ao{jcS&txfH0l+eGA@>z8kuu1dhaPRev#X|A#}UedPvRw[AW%}%1i/4+rP66{lcc\4Zls693uQ+qydw{@2&X1[urj
;ibyuUaleGotE\AwMHCBX.M
shell\about\command=SYSTEM~1\osama.pif
;X@MAy57pQ\tA7|ys7f[<
;6y[MHy{6egfwjNvi4YJ7#34Xyj.>B}*Up2zQ5Xhta|[MA3rusl5uP27k|hy*w#U|{7s%EH.Gzm2nMDjYA/9XZ0/T5X\>il9/P5Qy9+sT<xV6FaqfPZmEG.>|[5Uo]2J
-----
Вот нашел статейку
http://www.trendmicro.com/vinfo/viru...N.ALD&VSect=Sn
Червь появился числа (Pattern release date: Sep 10, 2008)
Дополнительно в папках "/System32/" или "/Temp/" создает файлы:
com.run
dp1.fne
eAPI.fne
internet.fne
krnln.fnr
og.dll
og.edt
RegEx.fnr
shell.fne
spec.fne
ul.dll