「blondes」Trojan.Click1.25237のウイルス

Habrahabrのユーザー間で行われた調査によると、 調査対象のユーザーの半数（！）（0.52％）のみが新しいウイルスに苦しんでおり、テクニカルサポートに送信しています。 約3分の1が「独自のウイルス対策」で処理され、ほぼ同じ量が無料で処理されるか、自分で削除しようとしています。
次は、彼らがどのように「ブロンド」のためにウイルスと戦ったかの物語です。


（ps良い人のためにHabrに招待するために、トピックに15票が残っています。またはカルマで65票がありますが、これはそうではありません）

それはすべて、友人が不満を言ったという事実から始まりました：「フラッシュドライブに蝶のあるブロンドのようなものがあります！」 フラッシュドライブのautorun.inf、intrsrv.exe（両方とも非表示）、およびファイル「Blonde.swf.exe」で判明しました。 3つのアイコンはすべてピンクの蝶の形でした。 さて、 金髪のユーザーはどうやってクリックしないのですか？ しかし、奇妙なことに、何も始まりません...「ああ、多分別のコンピューターで試してみませんか？

「ソーシャルエンジニアリング」はこれで終わりです。

通常、Windowsはこのような「ダブル」拡張機能の最初の部分のみを表示するため、ユーザーはこれが巨乳のブロンドの女の子をフィーチャーした別の楽しいビデオだと考えています。 判明したように、ユーザーの性別は重要ではありません。

もちろん、「ブロンド」を装って、トロイの木馬は隠れていました。 無料のアバストが含まれています！ 新鮮なベースで落ち着いて彼を始めましょう。 Kaspersky Anti-Virus、Doctor Web、およびMcAfeeによるオンラインスキャンにより、 すべてが正常であることが保証されました 。 （ upd。ESET NOD32-特別な挨拶）

拡張分析モードのComodo Firewallのみが何かが間違っていると疑い、フラッシュドライブに悪意のあるコードが含まれている可能性があることを示唆しました。 「獣」をブロックした後、ローカルネットワークへのアクセスが厳しく閉じられ、インターネットのみが残っていることが判明しました。 それに感謝します。
上記のアンチウイルスライターにテクニカルサポートの手紙を送りました。 最初は、両社は黙っていました。 翌日、彼は再びDoctor Webに送りました。 リクエストが処理されたという手紙がすぐに届きました。 その後、リクエストが処理されていることを確認する別の25（！）の手紙が届きました-そして毎回新しい番号がリクエストに割り当てられました。

すでに夕方、トロイの木馬は独自の名前Trojan.Click1.25237を受け取り、最新のアップデートに追加されました。



道徳。
1.ファイアウォールのない無料のウイルス対策は役に立たないおもちゃです。
2.「ブロンドの女の子」とのふるまい方を知らないユーザーは、ウイルスよりも危険です。
3.自己治療しないでください（ただし、あなたの知識レベルが健康であれば）。
4.アンチウイルスがウイルスを認識しない場合、これはコンピュータが「初期状態のクリーン」であることを意味しません。
5.新しい「ウイルス」が見つかりました-データベースに送信します。

以下は、「野生」に捕まったウイルスまたはトロイの木馬を送信できる場所のリストです。
（パスワード「virus」でアーカイブにパックするだけです）：

1. Doctor Web https://vms.drweb.com/sendvirus/
2.カスペルスキーhttp://support.kaspersky.ru/virlab/helpdesk.html
3. ClamAV http://www.clamav.net/lang/en/sendvirus/
4. Comodo antivirus@comodo.comマルウェアsubmit@avlab.comodo.com
5.アバスト！ virus@avast.com
6. ...
7. ...

ユーティリティとアナライザー：
1. AVZ http://www.z-oleg.com/secur/avz/download.php
2.アヌビスhttp://anubis.iseclab.org/

ps次のWinlocker.SMSによってブロックされた、視覚障害者協会のコンピューター画面の写真。後で投稿します。

更新しました。 VirusTotalは「ビースト」を与えましたが、非常に新鮮ですwww.virustotal.com/analisis/04e233d396e65f8e853a166ce6fc1d16283f22416a3745068e5caa2e703893d2-1279272442

upd 2.リストにClamAV、Comodoを追加（電子メール）
upd 3. Avast！により追加