LOL.exe. Странный вирус

Доброго дня.
Сейчас я расскажу о файле, который попался ко мне через Microsoft Outlook Express (знаю, что все пользуются яндексом или мейлом, но у меня такая почта давно, и менять её не хочу). Сам файл имеет название "LOL.exe" и иконку крестика "Directx". Особо тяжкого вреда для компьютера не несёт, но всё же. Файл добавится в автозагрузку, убивает процесс "explorer.exe" и открывает браузер на каком-то страшном англоязычном сайте. Потом откроется лоток дисковода, все значки на рабочем столе будут переименованы в "666", а корзина будет иметь название "Трупы". Появится новый пользователь (точно не помню, но что-то типа "Врата ада"). Я выставляю эту историю второй раз, поскольку первая версия была удалена модератором за отсутствие рабочей ссылки, однако она на момент выставления работала. Возможно, это ещё одно воздействие вируса, поэтому я залил его 2 раза.
Вот ссылки (надеюсь, работать будут):
http://rghost.ru/43072006
http://rghost.ru/43072008

16-01-2013, 14:54 by artem12324Просмотров: 21 017Комментарии: 74
+53

Ключевые слова: Вирус LOL.exe ссылки трупы

Другие, подобные истории:

Комментарии

#1 написал: Cezar
16 января 2013 15:11
0
Группа: Посетители
Репутация: (5|0)
Публикаций: 4
Комментариев: 638
Скачаю, посмотрю))
+++++++++++++++++
  
#2 написал: vampiriys
16 января 2013 15:15
+1
Группа: Активные Пользователи
Репутация: (15|0)
Публикаций: 69
Комментариев: 1 761
мне лень потом всё заного переименовывать папки и корзину,поверю на слово,+
      
#3 написал: Enomel
16 января 2013 15:25
0
Группа: Друзья Сайта
Репутация: (2|-1)
Публикаций: 36
Комментариев: 2 721
С обеих ссылок не качается файл, потом еще попробую.
        
#4 написал: Immortal o_O
16 января 2013 15:35
0
Группа: Посетители
Репутация: (0|0)
Публикаций: 95
Комментариев: 1 771
Не качает(плюс на словах.
       
#5 написал: VoVaAaAaN
16 января 2013 16:18
0
Группа: Посетители
Репутация: (0|0)
Публикаций: 4
Комментариев: 137
da я трушу качать....Верю на слово +
#6 написал: artem12324
16 января 2013 17:07
0
Группа: Посетители
Репутация: (0|0)
Публикаций: 6
Комментариев: 69
Залил сюда: http://depositfiles.com/files/r77qkhu1m

ссылку, для тех, кому интересно выложил выше
#7 написал: Enomel
16 января 2013 17:52
0
Группа: Друзья Сайта
Репутация: (2|-1)
Публикаций: 36
Комментариев: 2 721
Скачал. Открыл. Встретило меня окошко


Программа грузит процессор под 80%. Меняет стиль оформления на стандартный windows. В системе процесс называется taskhost. Сразу вызвал подозрения, так как все запущенные процессы знаю наизусть. Запрещает доступ к "Мой компьютер". Открывает браузер, кидает на сайт Клик. В принципе, все. Наверняка есть еще что-то, но я не особо вникал.
        
#8 написал: artem12324
16 января 2013 18:38
0
Группа: Посетители
Репутация: (0|0)
Публикаций: 6
Комментариев: 69
Некоторые эффекты достигаются после перезагрузки.

Переименование ярлыков,открытие лотка дисковода, создание нового пользователя, наверно, возможно только при условии, что запускается НЕ на виртуальной машине, как я случайно и сделал. На виртуальной я не проверял.
#9 написал: Пинокио
16 января 2013 18:59
0
Группа: Посетители
Репутация: (0|0)
Публикаций: 0
Комментариев: 17
+ за ссылку и пожалуй поверю
#10 написал: Killer Mike
16 января 2013 20:47
0
Группа: Посетители
Репутация: (0|0)
Публикаций: 9
Комментариев: 775
А этот вирус антивирусы палят?
  
#11 написал: vyacheslavchyk
16 января 2013 20:57
0
Группа: Посетители
Репутация: (0|0)
Публикаций: 5
Комментариев: 131
Enomel, БЕЗНОГИМ? Это название видюхи одной...Странно..
#12 написал: chimiK
16 января 2013 21:00
0
Группа: Посетители
Репутация: (0|0)
Публикаций: 9
Комментариев: 737
Я тоже поверю на слово. Впадлу качать, да и не хочу я, мало ли, очередная американская фигня... Но плюс - ++++++
  
#13 написал: Killer Mike
16 января 2013 21:02
0
Группа: Посетители
Репутация: (0|0)
Публикаций: 9
Комментариев: 775
chimiK,
Почему американская?
  
#14 написал: .nelson.
16 января 2013 21:12
0
Группа: Активные Пользователи
Репутация: (4|0)
Публикаций: 192
Комментариев: 565
качать не буду, лень. но за историю плюс.
     
#15 написал: ThinkThatTrue
16 января 2013 21:13
0
Группа: Посетители
Репутация: (0|0)
Публикаций: 0
Комментариев: 152
Кто мне теперь интернет восстановит бл***...
#16 написал: Killer Mike
16 января 2013 21:27
0
Группа: Посетители
Репутация: (0|0)
Публикаций: 9
Комментариев: 775
ThinkThatTrue,
Никто
  
#17 написал: DispensiaMuedro
16 января 2013 22:33
0
Группа: Посетители
Репутация: (0|-3)
Публикаций: 24
Комментариев: 481
Цитата: vyacheslavchyk
Enomel, БЕЗНОГИМ? Это название видюхи одной...Странно..

Странно. Очень, очень странно. Как ты думаешь ,что это может значить?
 
#18 написал: sancho-panser
16 января 2013 22:58
0
Группа: Посетители
Репутация: (0|0)
Публикаций: 9
Комментариев: 207
Полная фигня такое даже в вирус генераторе -КУЗЯ- сделать можна ----
#19 написал: цао
17 января 2013 03:20
0
Группа: Посетители
Репутация: (0|0)
Публикаций: 1
Комментариев: 490
Приложил бы инструкцию. как потом это всё убрать, а то у людей вон интернет слетает :)
 
#20 написал: DR WEB
17 января 2013 11:30
0
Группа: Посетители
Репутация: (1|-1)
Публикаций: 33
Комментариев: 734
А что за сайт он открывает ???
   
#21 написал: mr_Rise
17 января 2013 11:42
0
Группа: Посетители
Репутация: (0|0)
Публикаций: 0
Комментариев: 3
Сайт не такой страшный. Повествование нормальное. +
#22 написал: Strong_Death
17 января 2013 13:20
0
Группа: Посетители
Репутация: (0|0)
Публикаций: 0
Комментариев: 9
Хорошая штуковина
#23 написал: Nathalya
17 января 2013 15:20
0
Группа: Посетители
Репутация: (0|0)
Публикаций: 0
Комментариев: 47
Троян. За историю +, за вирус - большой -
#24 написал: картон
17 января 2013 15:35
0
Группа: Посетители
Репутация: (0|0)
Публикаций: 25
Комментариев: 1 750
Обычная прога и не больше того.Если нормально разбираться в программировании,то можно сотворить что-то подобное.Меня это мало удивило,поэтому оставлю пока без оценки fellow
    
#25 написал: Уильям Майлс
18 января 2013 02:42
0
Группа: Посетители
Репутация: (0|0)
Публикаций: 1
Комментариев: 13
а я ставлю плюс P.S.качать не буду стремно)))))
#26 написал: UMKA123
18 января 2013 08:31
0
Группа: Посетители
Репутация: (0|0)
Публикаций: 0
Комментариев: 9
Тфу... Спасибо ЗА вирус В комп Систры Впихнул так она Пол Ночи Орала) cs
#27 написал: laqyshka2012
18 января 2013 14:04
0
Группа: Посетители
Репутация: (0|0)
Публикаций: 5
Комментариев: 441
+ мило.
Но запускать не буду ибо на компе важная прога
 
#28 написал: borz046kov
18 января 2013 17:02
0
Группа: Посетители
Репутация: (0|0)
Публикаций: 4
Комментариев: 618
Сама история суховата а вот на счет файла не знаю, рабочий, нет, запускать не хочу, комп новый не купят.. Нечего пока не ставлю.
  
#29 написал: steiner_mozg
19 января 2013 14:01
0
Группа: Посетители
Репутация: (0|0)
Публикаций: 0
Комментариев: 1
Благодарен ссылочке,47 вируов на пк,еле удалил антивирус.

+так и быть
#30 написал: Джон Сатеф
19 января 2013 14:12
0
Группа: Посетители
Репутация: (0|0)
Публикаций: 0
Комментариев: 38
Пхахахахах!Ладно,плюс поставлю,но скачивать не буду,ибо стремно

Страницы:   1 2 3
На страницу:
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.