и снова новый вирус...
Для тех, кто открывает всё подряд от друзей - не открываем ссылки наподобие таких http://mypicface.****/photo***.php (специально поставил звёздочки, чтобы автоматом не кликали) скачается вирус под названием "IMG100264031.JPG-www.facebook.exe". Популярные антивирусы пока что не распознают ( анализ вируса )
Ну в общем-то, не забываем о своей безопасности, сидеть под пользовательским аккаунтом и т.д. и т.п.
Статья по безопасности тут
Комментарии (23)
Загрузка комментариев...
2. Добавляет себя в исключения firewall
3. Записывает себя в Program Files
4. Записывает себя в автозапуск в реестре.
5. Добавляет себя в авторизованные программы в firewall
6. Добавляет себя в автозапуск терминального сервера
7. Останавливает службу Automatic Updates
8. Отключает службу Automatic Updates
На всё, кроме одной части в п.4, требуются права администратора. Привет долбоклюям, которые до сих пор не понимают, почему нельзя в систему входить Администратором без необходимости.
net stop Microsoft Windows OneCare Live
netsh firewall add allowedprogram 1.exe 1 ENABLE
создаёт C:\Program Files\nvsvc32.exs и C:\WINDOWS\nvsvc32.exe
добавляет себя на автозапуск в HKCU\....\Run и в HKLM\....\Run
добавляет себя в HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications
добавляет себя в HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion
net stop wuauserv
sc config wuauserv start= disabled
Шо таки и требовалось доказать.
Я написал, что обычно сижу без антивируса, но если мне надо по незнакомым сайтам лазить - то включаю антивирус
ты уже спрашивал :)
[5. сентября, 19:10] в истории переписки ))
Не знаю, куда ткнуться.