Показано с 1 по 4 из 4.

Зловред в NTFS-потоке (stream) svchost.exe:ext.exe ! Уже встречали?

  1. #1
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    20.03.2007
    Сообщений
    64
    Вес репутации
    71

    Зловред в NTFS-потоке (stream) svchost.exe:ext.exe ! Уже встречали?

    Судя по http://virusinfo.info/showthread.php?t=16236 уже был такой зверь. Сам ext.exe извлёк и проверил - http://www.virustotal.com/analisis/6...7210e515e0a04b Result: 8/31 Antivirus Version Last Update Result
    AntiVir 7.6.0.48 2008.01.24 TR/Crypt.XPACK.Gen
    BitDefender 7.2 2008.01.24 BehavesLike:Win32.ExplorerHijack
    eSafe 7.0.15.0 2008.01.16 suspicious Trojan/Worm
    Ikarus T3.1.1.20 2008.01.24 Virus.Win32.Obfuscated.BTM
    Kaspersky 7.0.0.125 2008.01.24 Heur.Trojan.Generic
    Microsoft 1.3109 2008.01.24 Trojan:Win32/Pugeju.A
    Prevx1 V2 2008.01.24 Covert.Code
    Sophos 4.24.0 2008.01.24 Mal/Behav-150

    Лично у меня это первый зверь в NTFS-потоке... Я сильно отстал от "жизни"?
    Сам зверь кому-нибудь нужен?
    Последний раз редактировалось Vinni; 25.01.2008 в 17:33.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    09.08.2006
    Адрес
    Google
    Сообщений
    971
    Вес репутации
    520
    ADS (ntfs-потоки) в качестве хранилища зловредов используют наверно уже лет 5, если не больше.

    Если хотите помочь - пошлите его в zip-архиве с паролем infected на vendors [at] spywarefix.org .
    Другой вопрос - сколько антивирусов может сканировать эти потоки и вообще корректно с ними работать

  4. #3
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    20.03.2007
    Сообщений
    64
    Вес репутации
    71
    Цитата Сообщение от Surfer Посмотреть сообщение
    ADS (ntfs-потоки) в качестве хранилища зловредов используют наверно уже лет 5, если не больше.

    ...пошлите его в zip-архиве с паролем infected на vendors [at] spywarefix.org ...
    Вот, значит отстал я на 5 лет

    Я правильно понял, что указанный адрес это единый список рассылки кучи антивирусных контор? А то http://spywarefix.org как-то информативностью не блещет

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    09.08.2006
    Адрес
    Google
    Сообщений
    971
    Вес репутации
    520
    да, доходят всем перечисленным

Похожие темы

  1. Ответов: 8
    Последнее сообщение: 11.08.2011, 14:04
  2. Ответов: 7
    Последнее сообщение: 23.11.2010, 19:00
  3. Ответов: 4
    Последнее сообщение: 02.02.2010, 13:34
  4. Ответов: 7
    Последнее сообщение: 22.02.2009, 03:24
  5. Ответов: 6
    Последнее сообщение: 30.10.2008, 11:56

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01117 seconds with 19 queries