Так, с 24 ноября началась массовая рассылка спама на немецком языке с вложением abrechnung.zip (нем. abrechnung - удержание денежных средств). Текст писем данной рассылки несколько различается и служит тому, чтобы пользователь, повинуясь импульсивному решению, открыл содержимое приложенного архива. В архиве находится файл abrechnung.lnk и папка scann, внутри которой располагается файл scann.a, который является исполняемым и определяется антивирусом Dr.Web как Trojan.DownLoad.16843.
Структура архива позволяет предположить, что авторы рассылки делали расчет на то, что пользователь после распаковки увидит и запустит файл abrechnung.lnk (расширение которого по умолчанию не показывается в «Проводнике»), а на папку не обратит внимание. Таким образом, будет запущен другой файл, scann.a. Данный вредоносный файл представляет опасность в связи с внедрением в системные процессы svchost.exe и explorer.exe.
После этого производится загрузка других компонентов вредоносной программы с серверов, расположенных в Китае. Этот троян также может распространяться на съемных носителях через файл system.exe, являющийся компонентом этого вируса.
По информации антивирусной лаборатории «Доктор Веб», в настоящее время доля Trojan.DownLoad.16843 в общем вирусном почтовом трафике составляет около 50%.
p.s: ыыы сам сижу с этим трояном и падла удаляться не хочет его удать не может ни один анвир , тоесть может но он появляется сново и сново что делать не приложу ума
вот вам код того авторана
Код: Выделить всё
[autorun]
;t
open=system.exe
;t
shellexecute=system.exe
;t
shellExplorecommand=system.exe
;t
shellOpencommand=system.exe
;t
shell=Exploreс этим автораном же создается и файл system.exe ( на данный момент пытаюсь вскрыть это чудо) первоисточник не могу вычислить как не может вычислить и сами антивирусы( :evil:
вот вам список анвиров которые бессильны
Kaspersky 8
Nod 3.0.*
AVZ (причём даже скриптами пытался снести)
Avast
всё было обновлено до последних баз
думаю понятно что и остальные не смогут)
