JYKU.FJO — вирус или простое сочетание букв?

1500 посетителей в сутки на блог, возможно ли это?→

←Программы вымогатели. История проникновения

Дата публикации: 22 января 2010, Автор: eavasi, Прочитан 1,345 раз(а)

JYKU.FJO — вирус или простое сочетание букв?

Подпишитесь на обновления статей через RSS. Все новые материалы блога вы прочтете в своей ленте новостей. Если не понравится или надоест, подписку можно будет удалить одним щелчком.

С 17 января 2010 стали появляться сообщения, а с 21 января 2010 потоком хлынули письма и запросы с просьбой помочь избавиться от файла со странным названием Jyku.fjo (JYKU.FJO) Прошло всего пять дней со дня его появления в сети и информации о нем очень мало. Однако, мы знаем, что географическими точками его появления можно назвать сразу же несколько стран: Канада, Россия, Великобритания, США. Столь широкое распространение JYKU.FJO сразу на трех континентах, говорит о серьезности намерений, боюсь предположить, авторов нового поколения вирусов. Однако же из совсем скудных сведений, имеющихся о JYKU.FJO в Интернете выясняется, что появление его сопутствует заражению компьютеров программой вымогателем, названной по имени известнейшего антивирусного продукта, Internet Security. Файл JYKU.FJO размером 21505 байт может называться также 259.TMP, 95F.TMP, 96885337.FJO и относится к типу динамической библиотеки (DLL) В Российском Интернете очень мало упоминаний о JYKU.FJO, однако на форуме Dr.WEB пользователь описывает успешный случай удаления JYKU.FJO с помощью утилиты ADSspy и последующим вмешательством известной программы AVZ. Злополучный файл, а вернее ссылка на него находится в ветке системного реестра KEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon в параметре shell равном explorer.exe rundll32.exe jyku.fjo hvttt. Следует полагать, что эта ссылка на JYKU.FJO не единственная и простое вытирание буквосочетания jyku.fjo hvttt видимых результатов не даст и без использования уже названных сторонних системных и антивирусных утилит дело не обойдется. На сегодня 22 января 2010 года это все сведения, что я нашел в российском и зарубежном Интернете относительно JYKU.FJO. При поступлении новых данных буду оповещать в оперативном режиме.

Метки:Internet Security, JYKU.FJO, Программы вымогатели

Читайте по теме:

Следующая запись:

1500 посетителей в сутки на блог, возможно ли это?→

Предыдущая запись:

←Программы вымогатели. История проникновения

Рубрика: Интернет View Comments | Метки: Internet Security, JYKU.FJO, Программы вымогатели

влад

у меня ничего не получается при запуске компа пишет ошибка RUNDLL jyku.fjo не найден, ПОМОГИТЕ убрать это
eavasi

@влад, прочитайте первый комментарий к этому посту. Если не поможет читайте весь цикл. Точно что-то найдете. Ссылки есть в конце каждой статьи. Из любой статьи можно перейти в любую другую.
Alex

Полезная информация. Natalia +1 респект!
eavasi

Хорошо, что пригодилась.