Все о вирусах, борьба с ними и обсуждение.

[UDØXAU]

Не советую, вирус звиздец. С 12 дня до 8 вечера, 12 зачисток!!! Результат 2%.

Да ты мне его дай, а дальше я буду пробовать свою систему заразить

[RAØZHM]

Хорошо, сделаем. Я тебе подборку соберу.
Я думал за 1 час управлюсь, я этот вирус недооценил... когда снял розовые очки.

[Varkus]

УДАЛЕНИЕ СИСТЕМНОГО ФАЙЛА?

легко. программа запускает cmd (командную строку) в скоытом режиме передавая ей параметром то что надо сделать ну например del c:/ntldr при чем с правами администратора и звездец. При рестарте компа ntldr is missing и система больше не включается. Если писать на Асме будет весить пару сотен байтов ну до килобайта можно растянуть с перекурами, если на гДэлфи 10-30килобайт
я иногда сам пользуюсь скрытым запуском цмд передавая ей команды если это целесообразнее чем писать 50-100 строк кода для того же замута.

[RAØZHM]

Иван сталкивался с такой падалью или аналогичными вирусами? (WIN32.SALITY.BH)

А кто хочет поэкспериментировать и вкусить полноту ощущений, можете скачать его здесь:
http://khak.my1.ru/load/polzovatelskij/virusytrojanychervi/win32_sector_17_sality/19-1-0-133

Все что вы будете делать с вирусом, это на ваш страх и риск!!!

Вирусы, атакующие холодильники и телевизоры уже реальность.
http://virusinfo.info/content.php?r=181-%C2%E8%F0%F3%F1%FB-%E0%F2%E0%EA%F3%FE%F9%E8%E5-%F5%EE%EB%EE%E4%E8%EB%FC%ED%E8%EA%E8-%E8-%F2%E5%EB%E5%E2%E8%E7%EE%F0%FB-%F3%E6%E5-%F0%E5%E0%EB%FC%ED%EE%F1%F2%FC

[UDØXAU]

Иван, тогда жду в почту nitro80@gmail.com exe-файл, который запущу на своем ноуте.
или сильно занят и некогда программировать такие глупости?

[RAØZHM]

или сильно занят и некогда программировать такие глупости?

Ха, глупости. Костя, ну ты то проженный клавишник "enter", и так наивно по-чукотски думаешь о вирусах.  Ладно, изучай мат. часть.
Потом поделишся впечатлением...

Хочу лишь добавить, что простому пользователю, этот вирус вызовет преждевременный психологический оргазм и он в панике будет метаться по комнате в поисках правды, как так и когда был залет?

[UDØXAU]

Ха, глупости. Костя, ну ты то проженный клавишник "enter", и так наивно по-чукотски думаешь о вирусах.  Ладно, изучай мат. часть.
Потом поделишся впечатлением...

Интересно, что я о них думаю?

[RAØZHM]

Интересно, что я о них думаю?

А какое мнение может быть о вирусной гадости... Она приходит в самый ответственный момент и забирает кучу того времени, которое тебе бы пригодилось для другого нужного дела.
Я к тому, когда ты в спаринге с вирусом пару раундов потрешся спинкой, скажешь какой был контакт...


Не желаете проверить свою дряхлую систему на прочность, тогда вам сюда. Исходники вирусов и просто вирусы.

Кто-то просил сало (Sality) на закуску, вот держите и пробуйте: http://rapidshare.com/files/100724150/Virtual.exe.html


А здесь можете задрочить свой антивирус, до по потери сознания и преждевременного испражнения.

3700 вирусов качаем!!!
http://www.securitylab.ru/blog/personal/viruspack/6718.php ,
http://softtime.ucoz.com/load/progs/antivirusy/megapak_virusov_3700_sht/9-1-0-14
http://catzone.ws/webmaster/18475-megapak-virusov.-prover-svojj-antivirus.html

И вот еще.
Так для новичков!!!
Вирусы.
Вирусы.
Вирусы.
Исходники вирусов и троянов, налетай:
Так баловство для начинающих:

Не сочтите за вредительство, но вы просили.

А вот простой тестовый вредоносный код:

X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

Копируете в простой текстовый документ и сохраняете и смотрите на своего защитника.

[RAØZHM]

Сегодня еще один с товарищч обратился за помощью в ОАО "Вирус Гондураса".
Короче аналогичная история, тот же вирус пакостный вирус "WIN32.SALITY.BH". Но к сожалению пациента не успели довести до реанимации, спекся на носилках. Если в первом случае обошлось небольшой потерей файлов EXE, то в этом случае пришлось просто, не тратить время на лечение, а переустановить систему. Вирус заблокировал все, что можно было заблоктровать.

Костя, вирус тебя ждет...

[UDØXAU]

Костя, вирус тебя ждет...

Да ради бога, запущу его при тебе, самому интересно стало

[Varkus]

X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

предположу, что данный текст в бинарном виде представляет некую сигнатуру, характерную для вредоносного софта, вот антидоты и реагируют на него.
а по факту:

EICAR-Test-File
EICAR (или EICAR-Test-File — от European Institute for Computer Antivirus Research) — стандартный файл, применяемый для проверки, работает ли антивирус. По сути вирусом не является; будучи запущенным как COM-файл DOS, всего лишь выводит текстовое сообщение и возвращает управление DOS. Программа работает в средах, поддерживающих выполнение 16-битного ПО для DOS, таких как MS-DOS, OS/2, Windows 9x и 32-битные Windows NT. Под 64-битными версиями Windows файл не запускается.

Хотя COM-файлы в общем случае являются двоичными, EICAR содержит только символы ASCII. Поэтому любой пользователь может убедиться в работоспособности своего антивируса, набрав в текстовом редакторе (например, в Блокноте) тестовую строку длиной 68 байт и сохранив её с расширением .EXE или .COM,однако, если тестируется Антивирус Касперского, то сохранять можно просто в формате .txt. Символы CR/LF, которые редактор может добавить в конец файла, не влияют на работу EICAR. Обычно, если резидентный монитор антивируса включен, уже после нажатия кнопки «Сохранить» выводится предупреждение.

Для чего предназначен

Разумеется, EICAR не проверяет, насколько оперативно разработчики реагируют на вирусы и насколько качественно излечиваются заражённые файлы — для этого нужен «зоопарк» свежих вирусов. Его задача другая: продемонстрировать работоспособность антивирусной системы и указать, какие объекты проверяются антивирусом, а какие — нет. Например:
Есть подозрение, что компьютер заражён. Действует резидентный монитор, или вирус сумел его отключить?
Обычный почтовый червь наподобие VBS.LoveLetter должен для заражения пройти несколько стадий: загрузиться на компьютер по протоколу POP3; записаться в базу почтового клиента; по команде пользователя распаковаться во временный файл и запуститься. На какой стадии он будет замечен?
Существует много способов «протащить» вредоносную программу мимо «глаз» антивируса: закодировать в Base64, вложить в OLE-объект Microsoft Word, в RAR, JPEG, сжать упаковщиком наподобие UPX. Что из этого антивирус распакует?
Кроме того, антивирусы бывают не только локальные, но и сетевые — проверяющие сетевой трафик; при ошибке конфигурирования они будут либо загружать сервер излишней работой, либо, наоборот, пропускать вредоносные файлы.

Для того, чтобы проверить, какова будет реакция антивируса, конечно, можно применить и «живой» вирус — но это «как поджигание урны для проверки пожарной сигнализации».[1] Для этого и был предложен стандартизированный файл, не несущий вредоносной нагрузки.

Вики - http://ru.wikipedia.org/wiki/EICAR-Test-Fileздесь подробнее

[UDØXAU]

Ура!!! Впервые за 2 года поймал вин-локер!!!!
Обрадовался как родному )))
Всё-таки есть польза от работы под непривилегированным пользователем - зашел под админом и тупо грохнул процесс вируса А  файлик скопировал к себе, буду работников тренировать


PS Так какой вы используете антивирус?

[Varkus]

дома никакого, другие способы защиты есть.
на работе корпоративный волкодав Касперский, буквально сегодня это тупорылое создание расценило 1С как вредоносное ПО и заблокировало сохранение базы на сервере. ГлавБух в  . Админ душит каспа, но касп пока побеждает
жую попкорн наблюдаю за ситуацией и 

[RAØZIJ]

ClamAV  у себя, DrWeb у домашних.

[UDØXAU]

дома никакого, другие способы защиты есть.

Ну хоть кто-то адекватен 

на работе корпоративный волкодав Касперский, буквально сегодня это тупорылое создание расценило 1С как вредоносное ПО и заблокировало сохранение базы на сервере. ГлавБух в  . Админ душит каспа, но касп пока побеждает жую попкорн наблюдаю за ситуацией и

ооооо, расскажешь потом )

PS Так какой вы используете антивирус?

Это была ирония