Безвредный троян распространяет работы неизвестных авторов через Интернет

*Ni][ · 10.05.2008, 12:38

Загрузив из интернет и запустив, казалось бы, нужный файл, я завёл у себя в Windows любопытного зверька. По неподтверждённой информации зверёк вполне безобиден, и даже выполняет полезную функцию — несёт искусство в массы, изменяя обои на рабочем столе на такие:

Вольный перевод, говорящий сам за себя:

TrojanhorseGALLERY — это виртуальная галерея, альтернативное пространство для представления молодых художников, в среде, которая становится всё более и более распространённой. Её главная цель — донести искусство ближе к людям, прямо на обои их рабочих столов. ThG распространяется в форме вируса — троянского коня, но он абсолютно безопасен, оставляя систему нетронутой, исключая одну системную настройку, которая отвечает за свойство рабочего стола. Затем вирус при каждой перезагрузке изменяет обои рабочего стола на случайную работу из нашей базы данных. Вы можете удалить ThG в любое время.

Автор этой интересной идеи некий словак (судя по словацкому номеру телефона +421 902 352 308 и e-mail [Ссылки могут видеть только зарегистрированные пользователи. ]) Michal Šimonfy — фриланс-художник -вебдизайнер . Мне очень понравились его работы.

- Вирус распространяется через интернет
- Благодаря включенной функции автозапуска может заражать другие компьютеры с внешних носителей
- Вирус действительно скачивает обои из галереи th.GALLERY
- Скорее всего, он действительно безвреден

Итак, если вы — фанат современного искусства, то легко можете помочь распространению благого начиная словацкого фрилансера — достаточно установить себе этот троян и не препятствовать его распространению

Установка tH.G
Если вы не заразились, установить вирус проще простого — скачать файл отсюда (прямая ссылка ) и запустить. Проверьте, пожалуйста, как на него реагируют антивирусы и анти-шпионы. Kaspersky Internet Security 7 с последними обновлениями нем, как рыба.

Удаление вируса
Михаль обещает выложить деинсталлятор вируса 20-го мая 2008 года. Конечно, производители антивирусов его опередят. Пока можно воспользоваться следующей методикой:
Внимание, разработано методом научного тыка!

Удалить:
1. Из ветки реестра HKCU\Software\Microsoft\Windows\CurrentVersion\Run ключ Gallery
2. Из %WINDIR% скрытые файлы thG.exe, wallpaper.jpg.tmp и autorun.inf, файл sys.wglog
3. Из %WINDIR%\System32 файлы wthG.vbs, dontexecute.dll, thgcounted.dll, wget.exe, orx.hiv, sys.result, sys.wglog, скрытый файл autorun.inf

habrahabr.ru
автор: reflexing

10.05.2008, 12:38	#1
Ni][ Member Of Carding Группа:* Регистрация: 10.05.2008 Адрес: В ядре Linux Сообщений: 85 Репутация: 99	Безвредный троян распространяет работы неизвестных авторов через Интернет Загрузив из интернет и запустив, казалось бы, нужный файл, я завёл у себя в Windows любопытного зверька. По неподтверждённой информации зверёк вполне безобиден, и даже выполняет полезную функцию — несёт искусство в массы, изменяя обои на рабочем столе на такие: Вольный перевод, говорящий сам за себя: TrojanhorseGALLERY — это виртуальная галерея, альтернативное пространство для представления молодых художников, в среде, которая становится всё более и более распространённой. Её главная цель — донести искусство ближе к людям, прямо на обои их рабочих столов. ThG распространяется в форме вируса — троянского коня, но он абсолютно безопасен, оставляя систему нетронутой, исключая одну системную настройку, которая отвечает за свойство рабочего стола. Затем вирус при каждой перезагрузке изменяет обои рабочего стола на случайную работу из нашей базы данных. Вы можете удалить ThG в любое время. Автор этой интересной идеи некий словак (судя по словацкому номеру телефона +421 902 352 308 и e-mail [Ссылки могут видеть только зарегистрированные пользователи. ]) Michal Šimonfy — фриланс-художник -вебдизайнер . Мне очень понравились его работы. - Вирус распространяется через интернет - Благодаря включенной функции автозапуска может заражать другие компьютеры с внешних носителей - Вирус действительно скачивает обои из галереи th.GALLERY - Скорее всего, он действительно безвреден Итак, если вы — фанат современного искусства, то легко можете помочь распространению благого начиная словацкого фрилансера — достаточно установить себе этот троян и не препятствовать его распространению Установка tH.G Если вы не заразились, установить вирус проще простого — скачать файл отсюда (прямая ссылка ) и запустить. Проверьте, пожалуйста, как на него реагируют антивирусы и анти-шпионы. Kaspersky Internet Security 7 с последними обновлениями нем, как рыба. Удаление вируса Михаль обещает выложить деинсталлятор вируса 20-го мая 2008 года. Конечно, производители антивирусов его опередят. Пока можно воспользоваться следующей методикой: Внимание, разработано методом научного тыка! Удалить: 1. Из ветки реестра HKCU\Software\Microsoft\Windows\CurrentVersion\Run ключ Gallery 2. Из %WINDIR% скрытые файлы thG.exe, wallpaper.jpg.tmp и autorun.inf, файл sys.wglog 3. Из %WINDIR%\System32 файлы wthG.vbs, dontexecute.dll, thgcounted.dll, wget.exe, orx.hiv, sys.result, sys.wglog, скрытый файл autorun.inf habrahabr.ru автор: reflexing

Опции темы
Версия для печати Отправить по электронной почте
Опции просмотра
Линейный вид Комбинированный вид Древовидный вид

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Программы для работы с "proxy": Scanners Proxy, Grabbers Proxy, Proxy Checkers	leenfox	Анонимность, слежение и вычисление	3	21.03.2018 00:42
Угон ICQ через безпроксевый брут.	.reload	Видео уроки: Взлом и Защита	7	06.08.2008 18:45
"Роснефть" будет продавать авиакеросин через интернет	AND1	Новости Даркнета	0	01.08.2008 22:03
Владельцев ICQ напугал лже-троян	Cnews	Новости Даркнета	5	23.06.2008 12:11

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)