FippKiller: утилита для борьбы с сетевым червем

Тема в разделе "Прочие инструменты защиты компьютера", создана пользователем thyrex, 24 июл 2012.

  1. thyrex
    Оффлайн

    thyrex Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    2.475
    Симпатии:
    3.099
    Утилита предназначена для лечения активного заражения Worm.Win32.Fipp.a.

    Признаки заражения:

    • Резкое увеличение RDP-трафика (попытки перебрать пароли).
    • Нарушение работоспособности антивирусного ПО на множестве компьютеров в локальной сети.
    • Зараженные компьютеры обращаются по url-ам вида *.ppift.*

    Скачать утилиту и ознакомиться с ключами запуска можно здесь
     
    8 пользователям это понравилось.
  2. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    7.841
    Симпатии:
    8.599
    Описание вредоноса на английском


    Вкратце:
    Из описания можно понять, что вредонос является полиморфным вирусом. Зараженные вирусом файлы становятся 47872 байт больше, чем оригинал.

    Перебор паролей ведется по словарю, например:

    Код (Text):
    "1234", "56", "qwert","letmein", "secret", "rockyou", "iloveyou",
    "root", "super", “princess", "alpha", "Patrick", "temp",
    "P@ssW0rd"
    и многие другие популярные пароли.

    Производится отключение следующих программ безопасности:

    Код (Text):
    "F-Secure", "IKARUS-GuardX", "360sd", "360Tray", "WP", "ShStatEx",
    "Sophos AutoUpdate Monitor", "AVP","AVG_TRAY", "egui",
    "G Data Antivirus", "BitDefender AntiVirus",
    "Trende Micro Client Framework", "kxesc", "avgnt",
    "RAvTray", "DWIN";
     
    7 пользователям это понравилось.

Поделиться этой страницей