FippKiller: утилита для борьбы с сетевым червем

[thyrex]

Утилита предназначена для лечения активного заражения Worm.Win32.Fipp.a.

Признаки заражения:

• Резкое увеличение RDP-трафика (попытки перебрать пароли).
• Нарушение работоспособности антивирусного ПО на множестве компьютеров в локальной сети.
• Зараженные компьютеры обращаются по url-ам вида *.ppift.*

Скачать утилиту и ознакомиться с ключами запуска можно здесь

 

[Severnyj]

Описание вредоноса на английском


Вкратце:
Из описания можно понять, что вредонос является полиморфным вирусом. Зараженные вирусом файлы становятся 47872 байт больше, чем оригинал.

Перебор паролей ведется по словарю, например:

"1234", "56", "qwert","letmein", "secret", "rockyou", "iloveyou", 
"root", "super", “princess", "alpha", "Patrick", "temp", 
"P@ssW0rd"

и многие другие популярные пароли.

Производится отключение следующих программ безопасности:

"F-Secure", "IKARUS-GuardX", "360sd", "360Tray", "WP", "ShStatEx", 
"Sophos AutoUpdate Monitor", "AVP","AVG_TRAY", "egui", 
"G Data Antivirus", "BitDefender AntiVirus",
"Trende Micro Client Framework", "kxesc", "avgnt", 
"RAvTray", "DWIN";