Orthodox Xmas - вирус или нет ?

Тема в разделе "Оффтоп", создана пользователем iskander-k, 2 окт 2009.

  1. iskander-k
    Оффлайн

    iskander-k Команда форума Супер-Модератор Ассоциация VN/VIP Преподаватель

    Сообщения:
    3.733
    Симпатии:
    3.260
    На днях попалась старая статья . То что в ней написано так и было со мной . Тогда ещё только установил интернет. В компьютерных технологиях был совсем младенец. И в один день по почте получил файл о котором говорится в статье. И действительно система (WINDOWS ME) после деятельности этого Orthodox Xmas работала исключительно. Антивирусы как вирус не определяли (Orthodox Xmas) его как вирус. Всё работало около года - пока не загрузилось какое-то обновление Windows. После этого всё изображение закрутилось , завертелось как в 3-D моделях. :( И короче всё пришлось переустанавливать. Всё с той же версии винды , но после работы на системе с Orthodox Xmas, работа винды без Orthodox Xmas была уже не той. После этого перешел на ХР. К сожалению файл я не додумался сохранил.:(
    И хотелось бы просто знать - кто-то еще ставил себе этот Orthodox Xmas. в то время ?

    Вопрос касается именно первого Orthodox Xmas, а не того вируса-охотника с таким же названием который выпустили позже для уничтожения первого оригинала.

     
    4 пользователям это понравилось.
  2. sergofun
    Оффлайн

    sergofun Активный пользователь

    Сообщения:
    17
    Симпатии:
    16
    ИМХО, социальная инженерия, красивый развод, чтоб люди сами скачали и поставили себе вирус. Где-то читал: "Когда россиянам предлагают 70% годовых, они понимают, что это лохотрон, но когда предлагают 200% - не выдерживают и несут деньги".

    Погуглил про Xmas.exe, складывается ощущение что люди "не выдерживают и несут деньги" )))
     
    2 пользователям это понравилось.
  3. Drongo
    Оффлайн

    Drongo Ассоциация VN/VIP Разработчик

    Сообщения:
    7.905
    Симпатии:
    8.222
    Чуть было не понёс. А ведь как было бы здорово. Интересная, кстати, статья.

    Знаете, я раньше когда только познакомился с упаковщиками UPX, AsPack, и т.д. додумался, а что если сжать ими все библиотеки, программы на диске C:, на все конечно терпения не хватило, но сколько смог сжать за 2-3 часа, сделал, ну, уменьшил я систему мегабайт на 100, в пределах, этого, может чуть больше, не запомнил, но MS Office перестал работать. :) Там были ещё баги с запуском программ, в общем я не выдержал этого мазохизма и восстановился из образа. :)
     
    Последнее редактирование: 3 окт 2009
  4. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.455
    Симпатии:
    13.954
    Сказка красива. Но нереальна.
     
  5. iskander-k
    Оффлайн

    iskander-k Команда форума Супер-Модератор Ассоциация VN/VIP Преподаватель

    Сообщения:
    3.733
    Симпатии:
    3.260
    К сожалению это не сказка. У меня этот (эта) штука была, как я уже сказал , но тогда мозгов не хватило его сохранить , а на почтовом сервере она не сохранилась.
     
  6. Amator
    Оффлайн

    Amator Активный пользователь

    Сообщения:
    209
    Симпатии:
    84
    Интересно - а сейчас его можно где нибудь раздобыть? Интересно было б запустить и погонять на виртуалке - было б смешно если б на виртуалке запустилась гта4) Насколько я понимаю его уже нигде нет? Или можеть быть в недрах инета где то висит?

    Добавлено через 4 минуты 29 секунд
    Вот чисто случайно отрыл в инете - под вашу ответственность http://masterbiz.info/ortodox.xmas.htm
     
  7. Amator
    Оффлайн

    Amator Активный пользователь

    Сообщения:
    209
    Симпатии:
    84
    Если запустить на виртуалке можно ли будет результат получить?
     
  8. iskander-k
    Оффлайн

    iskander-k Команда форума Супер-Модератор Ассоциация VN/VIP Преподаватель

    Сообщения:
    3.733
    Симпатии:
    3.260
    А кто его знает ? На виртуалке не всегда программы ведут себя так как на обычной системе.
     
  9. sergofun
    Оффлайн

    sergofun Активный пользователь

    Сообщения:
    17
    Симпатии:
    16
    Я так понял, что "оригинальный" Xmas сжимает файлы на ПК, чем и обеспечивается быстродействие:
    Может еще в реестр вносятся изменения.
     
  10. Вархаммер
    Оффлайн

    Вархаммер Активный пользователь

    Сообщения:
    162
    Симпатии:
    203
    Может не в тему. Что за процесс jgs.exe? Гугли ничего внятного не нашел. Да и еще:
    Код (Text):
    Процесс с:\windows\explorer.exe Может работать с сетью (wininet.dll,urlmon.dll)
    Анализатор - изучается процесс 484 С:\WINDOWS\system32\ctfmon.exe
    [ES]:Приложение не имеет видимых окон
    [ES]:Размещается в системной папке
    [ES]:Записан в автозапуск !!
    Че за тарабарщина, и с чем её едят?
     
  11. iskander-k
    Оффлайн

    iskander-k Команда форума Супер-Модератор Ассоциация VN/VIP Преподаватель

    Сообщения:
    3.733
    Симпатии:
    3.260
    Вархаммер,Вы совершенно точно угадали - вы не в ту тему попали. :)
     
  12. Вархаммер
    Оффлайн

    Вархаммер Активный пользователь

    Сообщения:
    162
    Симпатии:
    203
    Извиняюсь. А где в тему? :)
     
  13. Amator
    Оффлайн

    Amator Активный пользователь

    Сообщения:
    209
    Симпатии:
    84
    Ну если вы студент(как собственно и я) и это задание)(правда я не знаю задание это или нет), то вам не будут давать прямой ответ. Кстати - гугл очень много внятного дал, просто искать нужно на всех сайтах, а не только на русских). Впредь ищите не только на русском, но и на английском тоже. Вот - это компонент от программы Java(TM) Platform SE и разработчика Sun Microsystems. Если же вирус попал к вам на компьютер, то вам в эту тему
    P.S. Очень полезный сайт для выяснения что за процесс(вводить только имя и расширение в поиск, без пути, правда когда я ввел jgs.exe, то он мне сказал что таков не обнаружен, так что гугл лучше).

    Добавлено через 4 минуты 29 секунд
    Гугл выдал что это библиотека Windows, но некоторая вирусня может ее заражать.
    Это также библиотека обеспечивающая работу, по моим сведениям, Internet Explorer'a и некоторых других программ.
     
    Последнее редактирование: 7 окт 2009
  14. Вархаммер
    Оффлайн

    Вархаммер Активный пользователь

    Сообщения:
    162
    Симпатии:
    203
    Amator, спасибо за ответ. Нет это не задание, просто стало интересно опасно это сообщение или нет.
    я просто вчера букву оказывается неправильно вводил G вместо Q. :)
     

Поделиться этой страницей