-
Junior Member
- Вес репутации
- 58
Trojan-Downloader.HTML.Agent.km
Trojan-Downloader.HTML.Agent.km.
Народ есть у кого информация по данной заразе?
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Троянская программа, которая без ведома пользователя скачивает на компьютер другое программное обеспечение и запускает его на выполнение. Представляет собой HTML документ, который содержит в себе множественные вставки вредоносного кода на Java Script (JS).
-
-
Сообщение от
Гриша
Троянская программа, которая без ведома пользователя скачивает на компьютер другое программное обеспечение и запускает его на выполнение. Представляет собой HTML документ, который содержит в себе множественные вставки вредоносного кода на Java Script (JS).
Вы не путаете? У меня почтовый каспер так называет письма с сабжем "Angelina Jolie Free Video." Тело письма:
Free Video Nude Anjelina Jolie
About this mailing:
You are receiving this e-mail because you subscribed to MSN Featured Offers. Microsoft respects your privacy. If you do not wish to receive this MSN Featured Offers e-mail, please click the "Unsubscribe" link below. This will not unsubscribe you from e-mail communications from third-party advertisers that may appear in MSN Feature Offers. This shall not constitute an offer by MSN. MSN shall not be responsible or liable for the advertisers' content nor any of the goods or service advertised. Prices and item availability subject to change without notice.
©2008 Microsoft | Unsubscribe | More Newsletters | Privacy
Microsoft Corporation, One Microsoft Way, Redmond, WA 98052
По ссылке "Free Video Nude Anjelina Jolie" скачивается файл video-nude-anjelia.avi.exe, video-anjelina.avi.exe (и с другими вариантами имен, но всегда с двойным расширением), который представляет собой трояна Trojan.MulDrop.14555 (по Доктору) или Trojan-Mailfinder.Win32.Agent.no (по касперу). Классификация скачиваемых троянов также может различаться.
-
Неа,не путаю
http://www.securitylab.ru/virus/293697.php
Троянская программа-загрузчик. Является HTML-файлом.
http://www.viruslist.com/ru/viruses/...virusid=120239
Троянская программа-загрузчик. Является HTML-файлом. Написана на Java Script.
Модификация не имеет значения
-
-
-
Ну не знаю что вы там видите
Trojan-Downloader.HTML исходя из построения название можно догадаться и дальше не ходить
-
-
Сообщение от
Гриша
Ну не знаю что вы там видите
Так посмотрИте сами и сделайте выводы.
-
Гриша поделился со мной эти файлом.
Судя по всему, сигнатура банально положена на адрес, куда ведет линк из этого письма. Сделано это для остановки массовой вирусной рассылки. А класс этой сигнатуре присвоили не совсем верный - никаких скриптов в этом письме нет.
-
-
Сообщение от
DVi
Гриша поделился со мной эти файлом.
Судя по всему, сигнатура банально положена на адрес, куда ведет линк из этого письма.
Отвечу Вам то же, что ответил и Грише: сигнатура положена на что угодно, только не на адрес. У меня была возможность поиграться: можно указать любой адрес и любой файл - детект не сбивается. Можно ссылку вообще удалить (<a href="">) - детект остается.
Сообщение от
DVi
Сделано это для остановки массовой вирусной рассылки.
Это ясно, тут без вопросов.
Сообщение от
DVi
А класс этой сигнатуре присвоили не совсем верный - никаких скриптов в этом письме нет.
Ага, и я об этом же.
Только что упало новое письмо: сабж: "Internet Explorer 7", тело:
Download the latest version!
About this mailing:
You are receiving this e-mail because you subscribed to MSN Featured Offers. Microsoft respects your privacy. If you do not wish to receive this MSN Featured Offers e-mail, please click the "Unsubscribe" link below. This will not unsubscribe you from e-mail communications from third-party advertisers that may appear in MSN Feature Offers. This shall not constitute an offer by MSN. MSN shall not be responsible or liable for the advertisers' content nor any of the goods or service advertised. Prices and item availability subject to change without notice.
©2008 Microsoft | Unsubscribe | More Newsletters | Privacy
Microsoft Corporation, One Microsoft Way, Redmond, WA 98052
Само письмо пока не детектится, а по ссылке "Download the latest version!" живет файл Paris-nude-video.avi.exe (полная ссылка hттp://www.tiderom.uni.hu/images/Paris-nude-video.avi.exe), который детектится как Trojan.Packed.573 (по Доктору) или Trojan-Downloader.Win32.Agent.yvg (по касперу).
Последний раз редактировалось borka; 06.08.2008 в 19:32.
Причина: добавлено
---
С уважением,
Borka.
-
-
-
Сообщение от
DVi
И это хорошо
Да, несбиваемая сигнатура - это таки хорошо.
-
Хм.. А эта страница теперь детектится:
VIRUS FOUND
You try to upload/download a file that contain the virus
Email.PornTeaser-1
This message generated by C-ICAP srvClamAV/antivirus module
The worst foe lies within the self...
-
-
Сообщение от
Kuzz
Хм.. А эта страница теперь детектится:
VIRUS FOUND
You try to upload/download a file that contain the virus
Email.PornTeaser-1
This message generated by C-ICAP srvClamAV/antivirus module
Интересно, на что он реагирует...