Лидеры форума

Больше ненависти! Давайте что ли фактов вброшу немного... Из 289мб инсталлируемого хлама 238мб занимают официальные майкросовтовские инсталляторы .net фреймворков. Зачем им сразу все версии (2.0, 3.0, 3.5, +сервиспаки) не понятно. Разве что для солидности. "базы" - половина .adm файлов либо пустая, либо содержит преведы вида "211:little boy :]]]] I know about your little problem " Остальные (16 файлов, разбитые по первому символу) содержат MD5'ки в текстовом(!) виде Соответственно внутри 37 741 142 байта всего / 33 байта на хэш == 1 143 670 хэшей Не густо, надо сказать. Четкие посоны лимон хэшей за квартал добавляют. Начинаем вытягивать файлы по хэшам (я посмотрел штук 200), и таки да, это не фэйк, файлы таки существуют Но есть одно большое НО - 95% это DOS'овые вирусы 90х годов! Мало того, что это совершенно неактуальный мусор 15-ти летней давности, так еще и детектить вирусы по хэшам от всего файла абсолютно бессмысленно. Это файло представляет из себя 0-поколение вируса, т.е. дроппер/goat со всеми комментариями, как автор прикладывал образец к е-зинесу (а в 90х это было нормой), что с реальным заражением не имеет никакой корреляции. Судя по всему аффтор(ы) просто обсчитали какую-то раритетную публичную помойку типа vx.netlux.org На мой взгляд это не фэйк-ав, а чистой воды "цыгантивирус" (с) сами-знаете-кто Отличный бизнес судя по всему. Такое поделие пишется за месяц парой пьяных студентов, а потом демпингуем, берем локальные тендеры, и на майами =) Еще доставляет "иммунизация" флэшек по заветам Бабушкина (usb.bat): attrib -s -h -r autorun.*del autorun.*mkdir %~d0AUTORUN.INFmkdir <\?%~d0AUTORUN.INF..>attrib +s +h %~d0AUTORUN.INF Bye-bye годовой отчет с именем autorun.xls