Trojan.Christ.Win32

На днях я заметил новую разновидность вируса Worm.Penetrator.
Этот вирус был создан вирусописателями к рождеству (24-25) 2011 года. Так сказать из-за этого вируса многие люди не смогли как следует отдохнуть в Рождество.

Вирус представляет собой обычный Worm.Penetrator. Только он портит не только документы и картинки, но и музыку, видео и даже интернет страницы и почту.
Вирус, попадая на компьютер, создает папку Windows/Backup и создает в этой папке несколько файлов. И к тому же вирус добавляет себя в автозагрузку через реестр.
Теперь перейдем к вреду, причиняемому вирусом. Вирус изменяет текст во всех документах на "you don't believe in Santa and he will kill you" и фотографию Санты с двумя пистолетами в руках, если данный тип документа поддерживает изображения. Графические файлы вирус тоже перезаписывает изображением Санты-убийцы. Видеофайлы вирус перезаписывает другим видео-файлом, где этот жуткий Санта расстреливает семью с завязанными лицами. Зрелище это жуткое и кровавое, не менее жуткие звуки. Эти крики и вопли внушают страх пользователю. Видео длится 1 минуту. Все звуковые файлы заменяются на звуки бензопилы вперемешку с криками. И самое страшное заключается в том, что вирус дописывает "Посмотри на рождественскую открытку" в каждое электронное письмо и прикладывает файл Cristmascard.exe. Самое интересное - надпись в письме пользователя на языке письма. То есть, если письмо на русском - предложение скачать открытку - на русском, письмо на английском - предложение на английском.
Вирус создает в вышеуказанной папке файлы :
1. Backup.exe - файл вируса, точнее его тело, в нем содержатся эти жуткие видео, звуки, картинки и текст. Еще в этом файле содержатся вирусный код заражения файлов.
2. Guard.exe - файл, защищающий удаление зараженных файлов и компонентов вируса. При удалении файла выскакивает видео, о котором я говорил.

Вирус определяют только два антивируса. Это Avirа и Nod32. Они называют вирус как Christ.Trojan.Win32 и Pworm.Cristmas.M.
Этот вирус действительно испортил праздник многим людям. Никогда не открывайте вложения в почте.

30-12-2011, 09:56 by esipovalen34Просмотров: 18 227Комментарии: 50
+72

Ключевые слова: вирус компьютер жизнь смерть Санта файлы смерти

Другие, подобные истории:

Комментарии

#1 написал: DrTroll
30 декабря 2011 10:02
0
Группа: Посетители
Репутация: (3|0)
Публикаций: 6
Комментариев: 509
Думаю не интересно.Ничего не ставлю.
 
#2 написал: Donnie Darko
30 декабря 2011 10:50
0
Группа: Друзья Сайта
Репутация: (8|0)
Публикаций: 552
Комментариев: 2 104
+++++
Даже если выдумка
                
#3 написал: Escapist
30 декабря 2011 12:04
0
Группа: Посетители
Репутация: (1|0)
Публикаций: 14
Комментариев: 670
А drweb разве не определит? no
  
#4 написал: esipovalen34
30 декабря 2011 12:35
-1
Группа: Посетители
Репутация: (0|0)
Публикаций: 55
Комментариев: 668
Заметте у вирусописателей с английским плохо, потому что файл называется Cristmas.exe, а не Christmas.exe. Второй вариант правильный.
     
#5 написал: Смерш
30 декабря 2011 12:48
+1
Группа: Посетители
Репутация: (0|0)
Публикаций: 10
Комментариев: 87
вай **хочу себе такойо
#6 написал: kuklavudu
30 декабря 2011 12:55
-1
Группа: Посетители
Репутация: (0|0)
Публикаций: 0
Комментариев: 68
хм... belay
#7 написал: Krist
30 декабря 2011 13:08
0
Группа: Нарушители
Репутация: (0|0)
Публикаций: 0
Комментариев: 326
У меня даже сил дочитать не хватило
 
#8 написал: Gary_J
30 декабря 2011 13:16
0
Группа: Посетители
Репутация: (0|-1)
Публикаций: 42
Комментариев: 249
У меня простой Penetrator. Он пишет во все текстовые файлы (я убрал цензуру): "НАХ** ПОСЛАНА, С*КА, ТЕПЕРЬ ТЫ НЕ ВЕРНЁШЬ СВОИ ДАННЫЕ!!А Я БУДУ ХОДИТЬ РЯДОМ И СМЕЯТЬСЯ НАД ТЕМ КАК ТЫ, С*КА, ИШЕШЬ ВИНОВНИКА!! СОСИ Х**, ЛИЖИ П****!! ХАХАХАХ \Penetrator\
MY ICQ: 402974020
JB17"

Ещё он заменяет все изображения надписью Penetrator. Но у меня, как и у друга которому я кидал свои файлы, выжили две картинки с Саб-Зирой из МК. Странно было.
  
#9 написал: Rated_R
30 декабря 2011 13:45
0
Группа: Посетители
Репутация: (0|0)
Публикаций: 31
Комментариев: 687
Очень даже гуд.+
   
#10 написал: Ололош=)
30 декабря 2011 19:54
0
Группа: Посетители
Репутация: (0|0)
Публикаций: 0
Комментариев: 16
норм +, правда не очень правдоподобно
#11 написал: Утеляндио
30 декабря 2011 22:01
0
Группа: Гости
Репутация: (|)
Публикаций: 0
Комментариев: 0
Слава богу. У меня линукс (!), и нод.
#12 написал: Сталкер Маркиз
30 декабря 2011 22:28
0
Группа: Посетители
Репутация: (2|0)
Публикаций: 61
Комментариев: 858
++++++ у меня авира - не страшно))
    
#13 написал: Псевдогаллюцинация
30 декабря 2011 23:22
0
Группа: Посетители
Репутация: (0|0)
Публикаций: 4
Комментариев: 585
это правда? :D
вау... плюсик поставлю
(случаем не автор придумал этот вирус? :D)
 
#14 написал: SNUFF45
31 декабря 2011 00:20
0
Группа: Посетители
Репутация: (0|0)
Публикаций: 40
Комментариев: 746
+
   
#15 написал: Sasha1233
31 декабря 2011 12:10
0
Группа: Посетители
Репутация: (0|0)
Публикаций: 13
Комментариев: 110
А у меня Avira tongue со мной ниче не случиться
#16 написал: Egorek
3 января 2012 11:58
0
Группа: Посетители
Репутация: (1|0)
Публикаций: 4
Комментариев: 59
Заметте у вирусописателей с английским плохо, потому что файл называется Cristmas.exe, а не Christmas.exe. Второй вариант правильный.

Одна ошибка всю жизнь портит што ле?
А о самом файле: недавно на 2ip перед новым годом в топе вируосв висел этот файл...
сейчас там W32.Neshuta.A
#17 написал: MarinaDragon
10 января 2012 18:04
0
Группа: Посетители
Репутация: Выкл.
Публикаций: 1
Комментариев: 420
Не хотелось бы иметь такой вирус... + за старания
 
#18 написал: prikol
21 января 2012 21:26
0
Группа: Посетители
Репутация: (0|0)
Публикаций: 0
Комментариев: 21
Название смахивает на trojan.loc.win32
#19 написал: Necromant
22 января 2012 00:17
0
Группа: Посетители
Репутация: (0|0)
Публикаций: 6
Комментариев: 17
меленькая реклама Нода и Авиры)
За историю +
#20 написал: kRUtiznaaa
24 января 2012 19:35
0
Группа: Посетители
Репутация: Выкл.
Публикаций: 63
Комментариев: 83
ESET NOD32 Antivirus 5 у меня ) мне ни один пенетратор не грозит. wink
  
#21 написал: Pairingmen
25 января 2012 16:00
0
Группа: Посетители
Репутация: (0|0)
Публикаций: 0
Комментариев: 64
+, мне понравилось с:
#22 написал: miss.pozzzitifff
27 января 2012 22:06
0
Группа: Друзья Сайта
Репутация: (2|0)
Публикаций: 0
Комментариев: 933
понравилось ++++
    
#23 написал: AbstractioN
6 марта 2012 14:46
0
Группа: Посетители
Репутация: (0|0)
Публикаций: 7
Комментариев: 79
позновательно но не страшно. +
#24 написал: Dovakin
30 марта 2012 19:38
0
Группа: Посетители
Репутация: (0|0)
Публикаций: 0
Комментариев: 22
Хорошо +
#25 написал: DispensiaMuedro
8 апреля 2012 20:04
0
Группа: Посетители
Репутация: (0|-3)
Публикаций: 24
Комментариев: 481
прикольно +++++++++++++
 
#26 написал: Allure
17 апреля 2012 23:44
0
Группа: Посетители
Репутация: (2|-1)
Публикаций: 349
Комментариев: 3 949
Норма , автору + wassat
                
#27 написал: Scary_GiRl
26 мая 2012 06:06
0
Группа: Посетители
Репутация: (0|0)
Публикаций: 7
Комментариев: 94
у меня нод32 йоу
#28 написал: strchi
19 июля 2012 07:25
0
Группа: Нарушители
Репутация: (1|0)
Публикаций: 16
Комментариев: 601
+++++ но как... я понял тут ничего опасного и мистического) разве что если на компе отчеты за год)
  
#29 написал: Волхв Топкого леса
31 июля 2012 16:48
0
Группа: Активные Пользователи
Репутация: (8|0)
Публикаций: 116
Комментариев: 346
Не знаю, почему, но меня заставила поржать вот эта фраза:
При удалении файла выскакивает видео, о котором я говорил.
P.S: Возможно потому, что вирусописатели тролли :D.
     
#30 написал: 9Dima9
24 августа 2012 15:14
0
Группа: Посетители
Репутация: (0|0)
Публикаций: 0
Комментариев: 190
а касперский точно определит этот вирус! no

Страницы:   1 2
На страницу:
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.