Список форумов Шадринский форум -> Отдел игрушек (мягких и твёрдых) -> Программное обеспечение -> Это интересн про вирус oledsp32.dll
Это интересн про вирус oledsp32.dll
Автор
Сообщение
| Данная программа представляет собой файловый вирус с троянским функционалом. Является приложением Windows (PE EXE-файл). Размер тела вируса — 16384 байта.
Инсталляция При запуске зараженного файла из тела вируса извлекается следующий файл: * %System%\oledsp32.dll — имеет размер 25600 байт Далее этот файл загружается в систему как библиотека DLL, и вирус передает управление оригинальной зараженной программе. Процедура заражения Вредоносная программа заражает исполняемые файлы Windows (PE-EXE) с расширениями .EXE и .SCR. Не инфицируются объекты размером больше 20 миллионов 971 тысячи 520 байт и менее 1024 байт. При заражении вирус дописывает себя в конец последней секции PE-файла. После того как Sality.t завершает свою работу, управление снова передается оригинальной программе. Следует отметить, что поиск файлов для внедрения вредоносного кода производится на всех разделах жесткого диска. Деструктивная активность Библиотека «%System%\oledsp32.dll» устанавливает перехватчик открывающихся окон, тем самым подгружая себя в адресное пространство всех запущенных процессов. Также инсталлируется перехватчик клавиатурного ввода, позволяющий следить за нажимаемыми клавишами в окнах, с которыми работает пользователь. Собранная информация сохраняется в зашифрованном виде внутри следующего файла: %System%\TFTempCacheВ отчет вносятся заголовки окон, последовательности нажатых клавиш, а также системные дата и время. Кроме того, туда помещается информация о дате и времени работы с окнами, содержащими в заголовках такие строки: * TERM * CONNECT * СОЕДИНЕН * УДАЛЕНН * REMOTE * LOGIN * PASS * СВЯЗ * ТЕРМ * ПОДКЛЮЧ * MOZIL * OUTLOOK * SERV * ПОЧТ * NET * CHAT * MONEY * РЕГИСТ * EGIST * SYSTEM * ПАРОЛ * PIN * ПЕРЕД * ПИН Вирус получает список модемных соединений и их параметры, похищает содержимое системного парольного кэша (с помощью функции WNetEnumCachedPasswords), получает сведения о последних открытых в Internet Explorer URL. Также из системного реестра извлекается информация об ОС: версия, серийный номер, название организации, имя пользователя. Содержимое файла «%WinDir%\edialer.ini» похищается. Все собранные данные вирус отсылает на один из электронных адресов злоумышленника: sector****@list.ru ****ntovij@list.ru Наконец, данная вредоносная программа ищет и удаляет файлы, содержащие в своем имени строку «drw», а также файлы с расширениями: .vdb .key .avc Источник: http://www.securitylab.ru/virus/292882.php Тольк не знаю как решить этот вопрос авира моя его блакирует но он все время пытаеться пробиться. Помогите чем могите   _________________ Мой новый № +7-9О8-836-39-59 Юра  |
| http://support.kaspersky.ru/faq?qid=208636131
и забыть про авиру. _________________ Йа - водоросль. |
| Псибо попробую _________________ Мой новый № +7-9О8-836-39-59 Юра |
Dio писал(а): http://support.kaspersky.ru/faq?qid=208636131
и забыть про авиру. Не помогло. _________________ Мой новый № +7-9О8-836-39-59 Юра |
| L@MeP
Не Win7 _________________ Мой новый № +7-9О8-836-39-59 Юра |
| Юрок , если в твоём компе система ещё не сдохла, то наверно сможешь прочитать этот пост.
Каким образом тебе удалось нарваться на этот вирус? Как говорят, этот троян не нов, и что самое интересное по свидетельствам пользователей появляется в системе после установки антивиря Касперского 2010 - 2011г. Метод лечения прост и утомителен. Попроси кого-нибудь из своих друзей скачать прогу "Salit off" и записать на CD-диск, так будет обеспечена безопасная работа компа друга и на твоём компе при инсталляции не будет проблем - она поможет 100% при условии, что комп ещё загружается. Ни какой антивирь не поможет! Ну, а если кранты системе. Выход один... Сам знаешь какой. _________________ Материя вечна, но её всё время не хватает... |
| zeta
Спосиба, у меня не один комп, 6 шт. (офис) инфецированый фаил лежал в сетевой папке обшего доступа. Когда инфецировался кроме маего еще один комп тоже Win7 то тогда я и занялся ихними оздоровлениями. Вылечил из под Лайв сиди утелитой касперского(1 комп), второй комп излечил айвирой(там поменьше файлов инфецированно было). Что интересно этот вирус только на 7 вылазит остальные 4 компра XP стоит и ноль имотций. _________________ Мой новый № +7-9О8-836-39-59 Юра |
Страница 1 из 1
Список форумов Шадринский форум -> Отдел игрушек (мягких и твёрдых) -> Программное обеспечение -> Это интересн про вирус oledsp32.dll
| |
Вы не можете начинать темы Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете голосовать в опросах Вы не можете вкладывать файлы Вы можете скачивать файлы |