Vírusos gyári Hauser MP4-es lejátszó?

Ismerősöm újonnan vásárolt egy Hauser MP-580-as digitális média lejátszót, majd megkért, hogy nézzem meg, miként lehet rá feltölteni a filmeket, illetve a meglévőket átkonvertálni.

Párszor már előfordult, hogy a gyári termékek - főleg a háttértárként is felcsatolható eszközök - nem odavaló fájlokat is tartalmaztak.
Kecske nem alszik alapon a készülékhez mellékelt USB kábellel csatlakoztattam a laptophoz. A KIS 2010 készségesen jelentkezett, hogy átnézné a frissen csatlakoztatott eszközt. Hajrá!

Bár titokban számítottam rá (nem jobban, mint hogy a tombolán én nyerem meg a fődíjat), de mégis meglepett, hogy három fájlra is riasztott.

- Net-Worm.Win32.Kido.ih a Recycler könyvtárban a jwqkvsq.vmx fájlra (164.8KB, created: 2004.08.17 20:00:00)
- Worm.Win32.AutoRun.fix szintén a Recycler könyvtárban a CDCNTTk43.exe (212.3KB, created: 2009.07.18 13:45.21)
- Worm.Win32.AutoIt.q a gyökérben autorun.inf néven (194 bytes, created: 2004.08.17 20:00:00)

Egyelőre nem találtam mást, aki hasonlót tapasztalt volna.

( akkos v | 2010. 06. 11., p – 01:16 )

ejj-ejj, hogy nem az usában vagyunk, akkor simán jobb lenne mint a lottó ötös!:D Ha pénzben nem is, de valószíüségben biztos!

( Zaneck | 2010. 06. 11., p – 01:22 )

Az összes pendriveunkon ez az autorunos vírus tenyészik, vagyis tenyészett, de ha bárkihez Windows-os gépbe kerül, akkor visszafertőződnek, legutóbb egy fuvarozócég könyvelési osztályán sikerült összeszedni megint.

Legelősször egy békéscsabai internetkávézóban találkoztam ezzel, az összes gép fertőzött lehetett.

Úgy terjed ez a dolog, mint az AIDS Afrikában, nagyon hasonló okokra visszavezethetően.

Na ja, ez az autorun mintha direkt vírusterjesztésre lenne kitalálva. Persze le lehet tiltani, de a bekapcsolt állapot az alapértelmezett. Pedig nem lenne nehéz úgy megcsinálni, hogy a kényelmi funkció is megmaradjon, meg a védelem is erősödjön: egyszerűen egy ablakot kellene feldobni az autorun.inf fájlban beállított alkalmazás futtatása előtt, hogy tényleg futtatni akarja-e a user. Ez lehetne akár UAC is, az úgyis direkt ilyesmire való.

--
Don't be an Ubuntard!

( kovi | 2010. 06. 11., p – 07:46 )

kicsi olcsó gagyi 1,8" digitális "képkeretes" kulcstartó. beégetett programja _vírusos_, szóval ezt még csak le sem tudod irtani :S még jó hogy nem rendeltem be belőle jó sokat. linux stb alatt nem használható, win32 alatt fut(na) spéci programja amit telepítene rádugáskor.

--
Leave me alone...

( jassbg v | 2010. 06. 11., p – 07:53 )

A fájlok létrehozási dátumából gondolod, hogy gyárilag így jött ki? Szerintem valószínűbb, hogy utána került rá, ugyanúgy, ahogy a pendrive-okra szokott. Többek közt ezért is van letiltva az autorun a gépen, + a rejtett fájlok felfedve. Eddig azok a pendrive-ok, amiken Recycler könyvtárat találtam, mind tartalmaztak valamilyen kártevőt.

--
No God, no peace. Know God, know peace!

( muszi v | 2010. 06. 11., p – 10:05 )

Pedig van ra nagyon jo megoldas: letrehozol egy ures 

autorun.inf

-et, majd diskeditorral megvaltoztatod az attributumat 0x40-re (device). Semmi nem tudja sem letorolni, sem felulirni... :-)

( toros | 2010. 06. 11., p – 10:35 )

Van ilyen, gyakran lehet hallani innen-onnan ilyen történeteket. A megoldás az, hogy igazi cég termékét kell vásárolni (pl. Philips, Samsung, stb.), azok talán egy fokkal megbízhatóbbak. Egyébként vissza kell vinni a cuccot, és kérni kell helyette egy másik típust, ha pedig nagyon keménykednek, fel kell őket nyomni minden lehetséges fórumon (de ha normális helyen vette, akkor valószínűleg elnézést fognak kérni, és megköszönik, hogy szóltatok a problémáról).

( Csigaa | 2010. 06. 11., p – 14:01 )

Sokkal valószínűbb hogy valahova bedugta egy víruskereső nélküli v. update-letlen gépbe.
Azokon ezrével vannak az autorun vírusok...

Ha úgy gondoltad, hogy már volt a megvétel után csatlakoztatva, akkor nem, nem volt.
Én vágtam le a pántolást a dobozról és téptem le a celofánt a készülékről.
Azon gondolkodtunk, hogy valószínűleg ebből a sorozatból több is vírusos. Venni egy újat, megreklamálni az eredetit és bizonyítéknak ott van a második vétel.

Volt mar ra pelda.
Es a 144573574. oem aki adott chipre epit 'sajat' mp* lejatszot persze mind a sajat szarat tolti ra
aminek meg nem fognak tul nagy feneket keriteni, radugnak nehany tucat pecere nehany usb-hubot a gyartosor vegen, minden
egy delphiben/vb-ben osszekattintott szoft. ami teszteli+feltolti a bundle-t, a betanitott biorobot csak radug, es okez.
ilyen korulmenyek kozott, ezeken a gepeken en el tudom kepzelni, hogy befigyel nehany trojai.

(az ilyen 'QA' humorra kedvecem az (egyebkent egesz jo) LC-Power sata-rackem nyomtatott leirasa.
konkretan a mellekelt backup szoftver egy szkreenshotja, amin a masolasi folyamatot mutatta eppen
es az epp feldolgozott fajl nevet: 'C:\TOOLS\NERO\nero-keygen.exe')