Вчера скачал на второй комп обновление игры PerfectWorld под названием Дикие Земли. К нему прилагался Акробат последней версии (хз зачем игре Акробат, но оно вылезло...). Я поставил прогу нажимать ОК-ОК и отошел, соответственно он тоже качнулся и проинсталился. Результат ошарашил.
После проверки Касперский выдал:
вылечено: троянская программа Trojan-Clicker.HTML.IFrame.aiz файл: E:\Program Files\Adobe\Acrobat 6.0\Reader\plug_ins\PictureTasks\Howto\picturetasks_ENU.html (открывает страницы без вашего участия; при умелых ручках работает вместо вас вашей мышью и т.п.; данная версия может записывать введенное вами с клавиатуры в отдельный файл и отсылать хуй пойми куда)
вылечено: троянская программа Trojan-BackDoor.IFrame.aiz файл: E:\Program Files\Adobe\....(открывает дырки на ваш компьютер, через которые можно спиздить любые файлы или заказав расширение или ваще вручную; например, введя .pwd, вы получите на склад файлы, хранящие пароли, которые останется только расшифровать)
удалено: вредоносная программа HackTool.Win32.Delf.ce файл: C:\System Volume Information\_restore{Adobe}\RP292\A0065024.exe//ASPack (способен демонически засрать системные файлы и даже повлиять на работу железа - например, отрубить клавиатуру)
И так 48 раз во всех углах...(!)
Что удивительно, - при установке ни файрволл, ни антивирус даже не пикнули, что говорит о профессиональном подходе авторов сего шедевра. Сидела бы она там тихонько и дальше. И периодически пиздила ввод данных и подобное...
Эта пизда даже в резервное сист.хранилище прописалась (System Volume Information). Кто не знает - это папка, куда собираются системные файлы и хранятся там даже после переустановки Windows. Даже если вы переустановили систему на диске C:/, на других дисках (диск D:/ и так далее), то в этой скрытой изначально папке остаются данные. То есть ничто не мешает этому говну снова распаковаться и прописаться в аццких ебенях по всему компу.
Качайте новое обновление и наслаждайтесь красотами новых локаций. Пока вас не ломанули в этой загадочной вселенной...
После проверки Касперский выдал:
вылечено: троянская программа Trojan-Clicker.HTML.IFrame.aiz файл: E:\Program Files\Adobe\Acrobat 6.0\Reader\plug_ins\PictureTasks\Howto\picturetasks_ENU.html (открывает страницы без вашего участия; при умелых ручках работает вместо вас вашей мышью и т.п.; данная версия может записывать введенное вами с клавиатуры в отдельный файл и отсылать хуй пойми куда)
вылечено: троянская программа Trojan-BackDoor.IFrame.aiz файл: E:\Program Files\Adobe\....(открывает дырки на ваш компьютер, через которые можно спиздить любые файлы или заказав расширение или ваще вручную; например, введя .pwd, вы получите на склад файлы, хранящие пароли, которые останется только расшифровать)
удалено: вредоносная программа HackTool.Win32.Delf.ce файл: C:\System Volume Information\_restore{Adobe}\RP292\A0065024.exe//ASPack (способен демонически засрать системные файлы и даже повлиять на работу железа - например, отрубить клавиатуру)
И так 48 раз во всех углах...(!)
Что удивительно, - при установке ни файрволл, ни антивирус даже не пикнули, что говорит о профессиональном подходе авторов сего шедевра. Сидела бы она там тихонько и дальше. И периодически пиздила ввод данных и подобное...
Эта пизда даже в резервное сист.хранилище прописалась (System Volume Information). Кто не знает - это папка, куда собираются системные файлы и хранятся там даже после переустановки Windows. Даже если вы переустановили систему на диске C:/, на других дисках (диск D:/ и так далее), то в этой скрытой изначально папке остаются данные. То есть ничто не мешает этому говну снова распаковаться и прописаться в аццких ебенях по всему компу.
Качайте новое обновление и наслаждайтесь красотами новых локаций. Пока вас не ломанули в этой загадочной вселенной...
PS. Не представляю, как можно запихнуть в офф клиент все это говно, не будучи админом, так что на месте майлру я бы очень напрягся, потому что у них на офисе кто-то из сотрудников очевидно собрался пиздить и продавать аккаунты.
Комментариев нет:
Отправить комментарий