Кстати о прямых руках.
Моя брюнетка с работы третий раз подряд приносит на флешке виря из серии авторанов.
Сегодня обучал ее использованию ВМВари с Файнридером, которая запускалась на домашнем сервере куда она зашла через терминальную сессию - согласитесь, трюк смертельный для женской особи с любым цветом волос
Так вот, в процессе обучения данный вирь был запущен. Стоящий на ее ноутбуке Аваст никак не отреагировал (хотя только что отлично детектил лежащую на серваке коллекцию вирей, на которых я тестю разрабатываемый нами антивирь). Матерясь сначала удалил нах все экземпляры виря. Потом одумался, нашел в корзине ту часть, которая на ВБС, посмотрел внутрь, почистил реестр. Попытался найти на Хомяке Локальные политики безопасности, удивился, поматюкался и покорежил в реестре руками точки монтирования эксплорера.
Просветил брюнетку о том, что вирь тырит кукизы, спросил не уводили ли на работе почту или еще чего. Потом пришлось прочесть лекцию, что такое кукизы. Потом прочесть лекцию о том, что "если ты на ХФ не ставишь птичку 'запомнить меня' - это не значит что в кукизах нет ничего интересного"
Как резюме - прямые руки самое оно.
ЗЫЖ Вирь отправлял кукизы на fuel[at]fuel.dn.ua.
ЗЗЫЖ Часть виря на ВБС никак не обфусцированная, вирю уже несколько дней как минимум. И какого хера он еще не в базе?
