Новый компьютерный вирус JumpFlip

Автор: admin Опубликовано: 6 - января - 2014

Новый компьютерный вирус JumpFlip.

У новых компьютерных вирусов больше шансов незаметно проскочить мимо зорких глаз антивируса, а все потому, что они отсутствуют в антивирусных базах. Об одном из таких вирусов и пойдет речь в этой статье. Информации о новом вирусе JumpFlip в русскоязычном интернете на сегодняшний день очень мало, поэтому актуальность данной информации очевидна. Новый компьютерный вирус JumpFlip

Неожиданное знакомство с вирусом Jump Flip — или как можно заразиться.

Начну с того, что наткнулся на вирус JumpFlip я совершенно случайно. На моем компьютере программа Sony Vegas не открывала видеофайлы с расширением .MOV, так как, не был установлен QuickTime. После скачивания QuickTime из интернета, он был установлен на компьютер по всей строгости (исключая все лишнее), поэтому никаких несанкционированных установок дополнительного софта не должно быть.

Новый компьютерный вирус JumpFlip

Однако после установки я заметил, что мой браузер Firefox выкинул предупреждение о том, что новое дополнение JumpFlip хочет внести свои изменения.

Новый компьютерный вирус JumpFlip

Это косвенно указывало на то, что вместе с QuickTime мне попалась какая-то новая бяка, так как антивирус с самыми последними базами даже не возмутился. На рисунке сверху видно, что можно проследить полный путь нахождения вируса JumpFlip — C:\Documents and Seettings\Администратор\Application Data\Mozilla\Firefox\Profiles \4bvh5c7g.default\ extensions\firefox@jumpflip.net.xpi

Окно сообщения осталось открытым, а я отправился на поиски вируса JumpFlip по указанному пути. Папка Application Data, которая находится в папке Администратор, является скрытой по умолчанию. Чтобы ее открыть, нужно выбрать сервис и открыть свойства папки.

Новый компьютерный вирус JumpFlip

Откроется окно Свойства папки, в котором на вкладке Вид нужно выбрать Показывать скрытые файлы и папки и нажать Применить.

Новый компьютерный вирус JumpFlip

После этого папка Application Data будет отображаться и появится доступ ко всем вложенным в нее папкам. Дальше нужно идти по указанному пути пока не будет обнаружен файл JumpFlip. В моем случае это был firefox@jumpflip.net.xpi, который как видно на рисунке похож с другими файлами одинаковым расширением — наблюдается явная маскировка под плагин браузера Firefox.

Новый компьютерный вирус JumpFlip

Злодей был пойман и наказан комбинацией клавиш Shift+Del. Еще один более простой способ удаления — это зайти в дополнения Firefox и удалить расширение JumpFlip. Перезапуск Firefox показал — сообщений о каких-либо изменениях больше нет. Как оказалось этим все не закончилось.

На следующий день, просматривая сайты в Google Chrome, я увидел следующую картину. При открытии любого сайта, на каждой странице, появлялись надоедливые всплывающие рекламный блоки, подобные этому.

Новый компьютерный вирус JumpFlip

Это наводило на мысль, что новый вирус JumpFlip все еще у меня на компьютере, а открыв Расширения в Google Chrome, я в этом убедился на все 100%. На рисунке видно, что данное расширение можно отключить и удалить, что я и сделал.

Новый компьютерный вирус JumpFlip

После удаления вируса отображение рекламных блоков исчезло, но я заодно решил проверить и Internet Explorer. Следуя по пути, Сервис — Управление надстройками — Включение и отключение надстроек, я снова встретился с JumpFlip. Здесь его можно было отключить, что я и сделал, а удалить было невозможно.

Новый компьютерный вирус JumpFlip

Зато теперь у меня было имя файла JumpFlipBHO.dll и его следовало найти. Это сделать не сложно с помощью поиска по компьютеру (Пуск — Поиск — ввести имя файла — нажать кнопку Найти). Поиск показал мне путь C:\Program Files\JumpFlip, а это означало, что на компьютере без моего ведома установлена программа, с которой все и началось. Зайдя в Установку и удаление программ ее можно удалить.

Новый компьютерный вирус JumpFlip

Но я решил произвести удаление с помощью более качественного инструмента Revo Uninstaller. Данная утилита запускает деинсталлятор и производит глубокий поиск в реестре и на диске для нахождения всего, что оставляет после себя удаляемая программа. И вот ожидаемый результат — программа JumpFlip оставила после себя 128 записей в реестре и 16 файлов и папок на диске.

Новый компьютерный вирус JumpFlip
Новый компьютерный вирус JumpFlip

Вместе с удалением программы, пропал и файл JumpFlipBHO.dll в надстройках браузера. Но даже после всех принятых мер, уверенности в том, что система полностью очищена у меня не было. Поэтому я решил открыть реестр Windows (Пуск — Выполнить — regedit), чтобы сделать поиск (Правка — Найти) по имени вируса JumpFlip. Для просмотра следующей найденной записи в реестре, нажимать Найти далее или F3.

Новый компьютерный вирус JumpFlip

В моем случае был найден лишь один фай JumpFlipBHO.dll, который не составило труда удалить.

Новый компьютерный вирус JumpFlip

После борьбы с шпионом, я проследовал на ресурс mozilla.org в раздел дополнения и в строке поиска задал JumpFlip. Как и следовало ожидать, такого плагина найдено не было. Затем у Гугла была запрошена информация о сайте, название которого присутствует в названии вируса firefox@jumpflip.net.xpi.

Сайт на английском языке jumpflip.net нашелся сразу. Он предлагает для скачивания дополнение JumpFlip ко всем самым распространенным браузерам, якобы для улучшения работы в интернете. Вместе с установкой плагина, скорее всего, происходит заражение компьютера вирусом Jump Flip.

Новый компьютерный вирус JumpFlip

На момент написания статьи отзывов о данном сайте в русскоязычном интернете я не нашел, хотя и так было понятно, что это подстава. Информации о новом неизвестном для меня вирусе тоже почти не было, но все же удалось кое-что накопать из англоязычного интернета.

Что представляет из себя вирус Jump Flip и чем грозит при заражении.

При заражении системы вирусом JumpFlip, в зависимости от его модификации и предназначения могут наблюдаться следующие проблемы:
 — Частые перезагрузки системы.
 — Мелкие изменения рабочего стола и ярлыков.
 — Динамики компьютера издают случайные звуки.
 — Изменение настроек браузера, в том числе и домашней страницы.
 — Получение большого количество спама на email.
 — Не определяются CD-DVD диски.
 — Пропажа файлов и частые сообщения о ошибках.
 — Медленно отвечают программы (потребление ресурсов вирусом).
 — Появление всплывающих окон на экране.
 — Изменение параметров системного реестра.
 — Отключение диспетчера задач и редактора реестра.
 — Прекращение работы центра безопасности Windows.
 — Получение злоумышленниками несанкционированного доступа к системе.
 — Запрет доступа к антивирусным сайтам.
 — Воровство и передача ценной информации (логины, пароли, счета и т.д.).

После заражения Windows, JumpFlip создает вредоносные файлы на жестком диске, например как приведены ниже:

% Temp% \ JumpFlip

% AppData% JumpFlip

LocalAppData%% \ JumpFlip

LocalAppData%% \ JumpFlip. Exe

CommonAppData%% \ JumpFlip

Новый компьютерный вирус JumpFlip

При изменении записей реестра, Вирус JumpFlip создает большое количество вредоносных записей, которые вызывают ненужные скрытые процссы. Некоторые из них приведены ниже:

HKEY_LOCAL_MACHINESOFTWAREClasses [JumpFlip]

HKEY_LOCAL_MACHINESOFTWAREClasses [JumpFlip]

HKEY_LOCAL_MACHINESOFTWAREClasses [JumpFlip]

HKEY_LOCAL_MACHINESOFTWAREClasses [JumpFlip]

Чаще всего антивирусы не определяют вирус JumpFlip, так как угроза приходит упакованной в несколько слоев кодирования. Мне повезло, что это был всего лишь рекламный вирус, который не создал больших проблем. И не стоит забывать, если не отнестись серьезно к описанному виду угрозы JumpFlip на ранней стадии, в дальнейшем проблем может быть гораздо больше.

Надеюсь этот случай из моей практики поможет вам вовремя выявить новый компьютерный вирус JumpFlip и избежать заражения. Тот, кто осилил статью до конца, сможет извлечь из нее пользу, а также посоветовать ее к прочтению друзьям. Предупрежден — значит вооружен.


Лучший способ благодарности за полезную информацию - поделиться с друзьями

9 комментариев к сообщению: “Новый компьютерный вирус JumpFlip”

  1. Александр пишет:

    Большое спасибо за хороший разбор. все сходится. Помогло. кстати, свежий Др Веб Cureit нашел вирусяку.

  2. Булка пишет:

    Спасибо огромное за данную статью, все ясно и четко прописано, все ясно и четко получилось)

  3. Елена пишет:

    Огромное спасибо, по вашему пути все получилось, но есть вопрос! При поиске в редакторе реестра, файл с именем нашелся один в папке jumpflip.net, в папке есть еще несколько файлов, нужно ли удалять всю папку, не попадутся системные файлы?

  4. admin пишет:

    Удаление папки jumpflip.net не должно коснуться работоспособности системы. Рассуждаем логически. Все что связано с jumpflip установлено без нашего ведома, а значит нам не нужно. Папка jumpflip.net создана вредоносной программой, а значит и все содержимое папки должно касаться только данной программы. Конечно можно допустить что какая-то папка с системными файлами была переименована в jumpflip.net. Можно поступить следующим образом:

    1. Перед удалением пробить по интернету, что из себя представляют записи реестра находящиеся в папке.

    2. Перед удалением на всякий случай сохранить ветку реестра, чтобы была возможность его восстановления.

    Мое мнение — в 99% из 100 после удаления ничего страшного не произойдет.

  5. Eric пишет:

    Проверяйтесь бесплатным Dr.web cure it! он найдет эту заразу!

  6. покупка коммерческой недвижимости пишет:

    Тут уже столько написали комментариев до меня. Осталось только присоединиться.

  7. Shanghai escorts пишет:

    весьма информативно,молодца!

  8. jackpot72 пишет:

    играть в интернет казино 888, покер рум на рубли.

  9. Flaxu пишет:

    спасибо за ценную информацию

Любителям спама читать обязательно!
Комментарии с прямой рекламой, а также те, в которых вместо имени или логина пользователя пишут
рекламный текст (типа: Массаж на дому, Дешевый фотограф и т.д.) будут удалены. Адреса ресурсов,
в комментариях, должны быть связаны с тематикой и не должны содержать приставки http:// и www.
Не тратьте зря времени.

Написать комментарий