Уголок маньяка

VX

Обламываем троянов-флешечников

Если флешка всегда валяется у вас в кармане, то крики антивируса после посещения ею (флешкой), эмм, мест общественного пользования, вас наверняка уже не удивляют. Давно пора это дело прекращать.

Создаём bat-файл следующего содержания, кладём в корень флешки, запускаем

md autorun.inf attrib +s +h %~d0\autorun.inf echo. > "\\.\%~d0\autorun.inf\NUL" pause

Вуаля. Папку autorun.inf с инвалидным файлом внутри нельзя удалить/перезаписать штатными средствами (можно переименовать, но 99% троянов так не делают)

Win32.Induc возвращается

Вот, появился повод наконец обновить блог. Сегодня на http://programmersforum.ru создали топик с неким "модулем антиотладки" AntiDbgMethods.dcu с http://opensc.ws и просьбой его декомпиляции. Загрузив в DeDe, наткнулся на кое-что интересное:

ОПАСНОСТЕ! Virus.Win32.Induc.a

Наткнулся на запись в блоге Gun Smoker'а и высрал кирпич, простите мой французкий: