• О проекте
  • Услуги
  • Заказать услугу
  • Новости
  • Блог
  • Глоссарий
  • Контакты
  • Блог

    Penetrator-компьютерный вирус

    Penetrator-компьютерный вирус, который бал создан российским студентом – Дмитрием Уваровым, на Visual Basic. Этот вирус по началу предназначался для операционных систем Windows x86. Самое страшное это то, что  он заражает огромное количество форматов файлов. В список данных форматов входят: avi, doc, jpg, mp3, mpeg, pdf, ppt, rar,wma, ziр и еще очень много других. Таким образом, заражение может произойти, как и какого-либо мультимедийного файла (музыки, фильмов, картинок), так и заархивированных файлов.

    Penetrator-компьютерный вирус

    Вирус размножается путем распространения файла flash.scr, то есть он маскируется под screensаver. Помимо этого он может маскироваться еще и под аудио файл, с расширением мр3. В том случае, когда зараженный файл запускается, он автоматически внедряется в Documents and Settings/All Users/Документы и находится там, в виде файла Documents.scr только в операционной системе Windows XP. В том случае если файл исполняется, то он внедряется в ОЗУ компьютера и появляется в автозагрузке. Стоит отметить тот факт, что вирус распространяется только на первое января, он активируется сразу же по нескольким путям:

    ·                     папка \WINDOWS\system32\ вирус создает папку DETER177;

    ·                    в папке \WINDOWS\system32\DETER177\ вирус создает скрытый файл lsass.exe (117248 байт; в отличие от настоящего lsass.exe, находящегося в папке\WINDOWS\system32);

    ·                    в папке \WINDOWS\system32\DETER177\ вирус создает скрытый файл smss.exe

    ·                    в папке \WINDOWS\system32\DETER177\ вирус создает скрытый файл svсhоst.exe (117248 байт; буквы «с» и «о» — кириллические, в отличие от настоящегоsvchost.exe);

    ·                    в папке \WINDOWS\system32\ вирус создает скрытый файл AHTOMSYS19.exe (117248 байт);

    ·                    в папке \WINDOWS\system32\ вирус создает скрытый файл сtfmоn.exe (117248 байт; буквы «с» и «о» — кириллические, в отличие от настоящего ctfmon.exe);

    ·                    в папке \WINDOWS\system32\ вирус создает скрытый файл psador18.dll (32 байта);

    ·                    в папке \WINDOWS\system32\  создается скрытый файл psagor18.sys (117248 байт);

    ·                    деструктивное действие вируса направлено на файлы .avi, .doc, .jpg, .jpeg, .mp3, .mpeg, .mpg, .pdf, .ppt, .rar, .vob, .wma, .wmv, .xls, .zip;

    ·                    все .jpg-файлы (.jpg, .jpeg) заменяются одноименными .jpg-изображениями (размером 69х15 пикселей; 3174 байт) со стилизованной надписью Penetrator(черный шрифт на серовато-белом фоне). Файлы .bmp, .png, .tiff вирус «не трогает» и последнее, при открытии/подключении локальных/съемных дисков вирус копируется на незаражённые носители;