out.exe - (пока что) непалящаяся гадость

[MajestiK]

Вступление

Вчера вечером решил поискать интересного кинца... Давненько ничего не смотрел. Вспомнилось про фильм "начало".
Вообщем после продолжительных поисков и разглядывания скринов качества, наткнулся на эту дрянь...

Перешел по ссылке, если не ошибаюсь то это screenlist.ru, тут же в не настроенной мозиле (обычно запущен настроенный макстоун от руборда) видно как что то всплыло, открылась ява машина... тут Я понял что, что-то не так))) Так же следом вылезь антивирус и фаер, которые сообщали о том что найден троян-дроппер и о том что out.exe пытается изменить файл хостов.

Действия были следующие:
Первым делом обрубил инет. Затем убил процесс out.exe (причем в названии перед "o" стоит пробел), убился он без особых вопросов. Так же почистил папку тем от дропера и распаковавшегося файла. Глянув мельком логи в анвире и фаере ничего удивительного неувидел. Пристально буду смотреть вечером)))

Кому интересен этот пока непалящийся экземпляр для изучения на виртуалке - могу скинуть личкой, ну или если что добавлю сюда ссылку.

Отчет тут http://virscan.org/report/066270a139...5649480d9.html
Вирустотал чета загружен, не дождешься очереди...


К чему Я все это написал? Это яркий пример того что даже у специалистов IT (коим Я являюсь) бывают глупейшие промашки))) И то что имея на борту специализированное ПО (unlocker, anvir, фаер, procmon + и т.д.) никакая гадость неуживется на вашем ПК.

Вопрос на засыпку (только новичкам!), как можно еще себя было обезопасить чтобы такого не было? =)

[DCRM]

Цитата: Вопрос на засыпку (только новичкам!), как можно еще себя было обезопасить чтобы такого не было? =)

Странный вопрос для новичков) Вот ответы:
1. Lunix
2. На FF навешать QuickJava, ADB, NoScript.
3. Установить Comodo Firewall и включить "Параноидальный" режим.