Люди любят давать мне для проверки на вредоносные программы свои флешки. Найденное я с них удаляю, предварительно скопировав к себе в коллекцию.
Вот недавно попался достаточно оригинальный троян. Деятельность его выглядит так: он создает свои копии с такими же именами, как у каталогов на диске, а самим каталогами ставит атрибут +h (скрытый).
В итоге пользователь, предпочитающий смотреть файлы через «Мой компьютер» с настройками по умолчанию вместе открытием «каталога» запускает троян. А если у пользователя все таки стоит антивирусная программа, которая опознает и удалит его, то неопытный пользователь может и не найти, где теперь его данные.
За оригинальность идеи автора можно похвалить, а за реализацию надо бы треснуть по голове чем-нибудь тяжелым.
NOD32 называет этот продукт вирусного производства Win32/AutoRun.FlyStudio.L worm, ClamAV именует его Trojan.Downloader-53576.
Полный текст сообщения
