Сегодняшний вирус не позволяет его однозначно классифицировать такому лопуху как я....
Тем не менее посмотрим, что он делает и нафига он нам нужен.
Вирус ничем не примечателен внешне, он не скажет, что к чему и зачем... Он тихо сделает свое дело и ляжет на дно...
Ssfvgfggh
188.247.135.28 sbrf.ru
188.247.135.28 http://www.sbrf.ru/
188.247.135.28 esk.sbrf.ru
188.247.135.28 http://www.esk.sbrf.ru/
188.247.135.28 esk.zubsb.ru
188.247.135.28 http://www.esk.zubsb.ru/
188.247.135.35 http://www.click.alfabank.ru/
188.247.135.35 click.alfabank.ru
188.247.135.35 http://www.alfabank.ru/
188.247.135.35 alfabank.ru
Fsgfffdhhh
Выходит, имеем очередной вариант вируса, желающего порыскать по счетам пользователей сбербанка и альфабанка.
Ну чтож, отправим новинку в лаборатории...
p.s. "запись добавлена в вирусную базу Dr.Web ... Угроза: Trojan.Hosts.5268"
Тем не менее посмотрим, что он делает и нафига он нам нужен.
Вирус ничем не примечателен внешне, он не скажет, что к чему и зачем... Он тихо сделает свое дело и ляжет на дно...
- wewfs.sys в папке c:\windows
- host7 в папке c:\windows\system32\drivers\etc
Ssfvgfggh
188.247.135.28 sbrf.ru
188.247.135.28 http://www.sbrf.ru/
188.247.135.28 esk.sbrf.ru
188.247.135.28 http://www.esk.sbrf.ru/
188.247.135.28 esk.zubsb.ru
188.247.135.28 http://www.esk.zubsb.ru/
188.247.135.35 http://www.click.alfabank.ru/
188.247.135.35 click.alfabank.ru
188.247.135.35 http://www.alfabank.ru/
188.247.135.35 alfabank.ru
Fsgfffdhhh
Выходит, имеем очередной вариант вируса, желающего порыскать по счетам пользователей сбербанка и альфабанка.
Лечение простое: удалить файл вируса из автозагрузки, а также файлы host7 (папка c:\windows\system32\drivers\etc) и wewfs.sys (папка c:\windows). Подробности писать я думаю смысла нет, поскольку название файла вируса у всех будет разное. Смотрите в реестре ветку автозапуска.
Проверка на virustotal дает нам опознание 3 антивирусами (всего), среди которых лидеров типа drweb или касперский не наблюдалось (к моменту написания поста касперский внес данные на вирус в свои базы: UDS:DangerousObject.Multi.Generic)...
Проверка на virustotal дает нам опознание 3 антивирусами (всего), среди которых лидеров типа drweb или касперский не наблюдалось (к моменту написания поста касперский внес данные на вирус в свои базы: UDS:DangerousObject.Multi.Generic)...
 |
| Первичная проверка на вирус тотал |
 |
| Тремя часами позже |
p.s. "запись добавлена в вирусную базу Dr.Web ... Угроза: Trojan.Hosts.5268"
Добрый день!!!
ОтветитьУдалитьСегодня тоже столкнулся с этим вирем. Сиптомом было то, что Винда 7 вываливалась в bsod ругаясь на afd.sys. При анализе минидампа была выявлена причина ошибки в wewfs.sys. Погуглил и наткнулся на эту статью. Нашел на компе host7. Удалил wewfs.sys и host7, в автозагрузке ничего не нашел.
Большое спасибо за статью!!!
Спасибо! Удалил.
ОтветитьУдалитьAvast! сволоч ничего не нашел((( какой антивирусник посоветуете?
Здравствуйте! Порекомендую comodo... Пользуюсь им уже несколько лет - результат стабилен. Компьютер получается заразить только намеренно :))
Удалить