Показать сообщение отдельно
- 15.01.2013 - 09:16
kubanoid4
5 - Сегодня - 09:49
А то либо.
Основываясь на известном паттерне, которым были перезаписаны файлы, мы собрали в Kaspersky Security Network (KSN) статистику о том, какие файлы подверглись уничтожению.
В поисках этой неуловимой вредоносной программы мы обнаружили кое-что другое. Мы подозревали, что Wiper использует такие имена файлов, как ~DF*.tmp или ~DE*.tmp в папке TEMP, поэтому стали искать подобные имена с помощью KSN. В процессе поиска мы заметили, что файл под названием ~DEB93D.tmp встречается на необычно большом числе машин в регионе Ближнего Востока:

Т. е лаборатория касперского не только собирает статистику, но и ворует все подряд файлы, не брезгуя даже папкой Temp? Вот он настоящий шпион ФСБ.