IgorKa - Информационный ресурс

Случайно “познакомился” на несколько дней назад с вирусом Trojan.Packed.19647. Случайно, так как поначалу думал, что это один из семейства Trojan.Winlock. О Trojan.Winlock много написано в статье Internet Security вирус, а также в статье Файлы вируса Trojan.Winlock.715. А вот о том как я заразил Windows XP (виртуальную, в исследовательских целях), можно прочесть в статье Вирус Internet Security - есть контакт
В последней статье выложил ключи реестра, которые вирус изменял или создавал в Windows XP SP2 без установленных антивирусов и прочих программ.

Еще примечательно, что спутал я эти вирусы неспроста, так как они выполняют очень похожие действия и приводят к очень похожим результатам. Только Trojan.Packed.19647 у меня во время теста не захотел показывать никаких баннеров, а сразу завершал работу системы. Хотя в комментариях к статье о Вирус Internet Security посетители пишут, что визуально вирус был такой же как на скриншоте в статье, но DrWeb определил его как Trojan.Packed.19647.

Изводить этот вирус можно таким же способом как и Trojan.Winlock.715 с поправкой на некоторые файлы. Восстановление реестра из архивной копии не дает вирусу активироваться и система становиться полностью работоспособной. Нужно будет только пройтись антивирусом по всем дискам. Опыты еще не закончены, так что буду дополнять.