Показано с 1 по 14 из 14.

Не могу найти описания trojan.popuper

  1. #1
    Junior Member Репутация
    Регистрация
    04.07.2007
    Сообщений
    7
    Вес репутации
    35

    Не могу найти описания trojan.popuper

    Хотелось бы узнать поподробнее, что это за зверь, что он делает, чем страшен и, главное, какие оставляет за собой хвосты (если оставляет) после прибивания DrWeb-ом. За пол дня честного лазанья по Инету, я так и не нашёл его описания, хотя вирь, судя по всему, уже довольно прославленный. Кто знает, киньте ссылку или напишите коротенько, а то подхватил тут по-глупости, быстро вылечил, но чую, чую! что он, гад, ещё не до конца умер.
    Последний раз редактировалось Tarn; 04.07.2007 в 17:54.

  2. Реклама
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SuperBrat
    Регистрация
    09.08.2006
    Адрес
    РК
    Сообщений
    1,194
    Вес репутации
    575
    Опыт — это слово, которым люди называют свои ошибки.

  4. #3
    Junior Member Репутация
    Регистрация
    04.07.2007
    Сообщений
    7
    Вес репутации
    35
    Большое спасибо за информацию. Однако, ситуация запутаннее, чем хотелось бы - DrWeb и онлайновый Касперский находят в моём "нехорошем" setup.exe-архиве каждый по-одному трояну (похоже, разные) в разных его местах (не совпадает, короче). Счас исчо репу часик почешу и, похоже, придётся сдаваться в "Поможите!"

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1288
    Огласите весь список, пожалуйста (c)
    Кого и где находят?

  6. #5
    Junior Member Репутация
    Регистрация
    04.07.2007
    Сообщений
    7
    Вес репутации
    35
    Цитата Сообщение от pig Посмотреть сообщение
    Огласите весь список, пожалуйста (c)
    Кого и где находят?
    Файл - setup.exe (судя по информации в Инете - типичное название для popuper-а).

    Пишу по бумажке (записал вчера), так как сижу на работе:

    DrWeb:
    setup.exe\data002 - инфицирован Trojan.popuper;

    Онлайновый Касперский:
    setup.exe/data0001 - в порядке
    setup.exe/data0002 - в порядке
    setup.exe/data0003 - в порядке
    setup.exe/data0004 - в порядке
    setup.exe/data0005 - в порядке
    setup.exe/data0006 - в порядке
    setup.exe/data0007 - инфицирован Trojan-Downloader.Win32.Zlob.bqu
    setup.exe/data0008 - в порядке
    setup.exe/data0009 - в порядке

    Обратите также внимание на разное количество нулей в названиях файлов этого архива у Веба и Касперского! Может так и надо, но я такого раньше не видел. Если нужна более подробная информация, то смогу сообщить когда доберусь до дома.
    Последний раз редактировалось Tarn; 05.07.2007 в 17:09.

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ВодкуГлыть
    Регистрация
    08.05.2006
    Адрес
    Омск
    Сообщений
    399
    Вес репутации
    128
    Ну и что Вы хотите делать с этим архивом? Касперским можно убить трояна пряммо в архиве, я так бы и поступил.
    Быстро, Качественно, Дёшево - вычеркните лишнее слово.
    http://www.pcmag.ru/images/pcm_it_specialist.png

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1288
    Это не архив, а инсталлятор. Дроппер трояна. Если злодей больше нигде не обнаруживается, то всё хорошо. Для очистки совести проверьте машину с помощью CureIt-beta, он больше знает и видит и лучше чистит.

  9. #8
    Junior Member Репутация
    Регистрация
    04.07.2007
    Сообщений
    7
    Вес репутации
    35
    Цитата Сообщение от pig Посмотреть сообщение
    Это не архив, а инсталлятор. Дроппер трояна. Если злодей больше нигде не обнаруживается, то всё хорошо. Для очистки совести проверьте машину с помощью CureIt-beta, он больше знает и видит и лучше чистит.
    И вправду похоже на dropper. Почитал. Поумнел. До чего компьютерный гений дошёл! Доставка троянов оптом! А по делу, вот что - свежескачанный CureIt-beta ничего подозрительного в этом setup.exe вообще не находит. Просто чудеса: запускаю DrWeb с последними базами - находит dropper, запускаю такой же свежий CureIt - не находит, и так по кругу. Что бы это значило?

  10. #9
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Палыч
    Регистрация
    19.01.2005
    Сообщений
    696
    Вес репутации
    226
    Цитата Сообщение от Tarn Посмотреть сообщение
    Что бы это значило?
    Ну... beta она и есть beta. Не отлаженная ещё до конца, сыроватая.

    По-хорошому тебе надо написать в DrWEB про этот случай и приложить злосчастный файл. Сотрудники DrWEB'а быстро разберутся в чём там дело. Если напишешь и файл пришлёшь им, то реально поможешь в отладке beta.
    Наше дело правое--победа будет за нами!!!

  11. #10
    Junior Member Репутация
    Регистрация
    04.07.2007
    Сообщений
    7
    Вес репутации
    35
    Цитата Сообщение от Палыч Посмотреть сообщение
    Ну... beta она и есть beta. Не отлаженная ещё до конца, сыроватая.

    По-хорошому тебе надо написать в DrWEB про этот случай и приложить злосчастный файл. Сотрудники DrWEB'а быстро разберутся в чём там дело. Если напишешь и файл пришлёшь им, то реально поможешь в отладке beta.
    Вечером так и сделаю. А на какой адрес в данном случае им писать? vms@drweb.com?

  12. #11
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Палыч
    Регистрация
    19.01.2005
    Сообщений
    696
    Вес репутации
    226
    Цитата Сообщение от Tarn Посмотреть сообщение
    А на какой адрес в данном случае им писать? vms@drweb.com?
    Ага, можно на этот адрес.
    Можно наверно и на их форуме написать.
    Наше дело правое--победа будет за нами!!!

  13. #12
    Junior Member Репутация
    Регистрация
    04.07.2007
    Сообщений
    7
    Вес репутации
    35
    Написал Вебу вчера вечером. Спасибо всем, кто участвовал в обсуждении данной проблемы, за помощь. Есть ещё добрые люди!

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    02.03.2007
    Сообщений
    149
    Вес репутации
    68
    Popuper'ы, aka Zlob'ы не самые пока з(ж)лобные звери во Вселенной, так комары,
    гадостей много обычно не делают, и удаляются обычно через установку/удаление программ.
    Не боись.
    Последний раз редактировалось icon; 07.07.2007 в 07:42.

  15. #14
    Junior Member Репутация
    Регистрация
    04.07.2007
    Сообщений
    7
    Вес репутации
    35
    Цитата Сообщение от icon Посмотреть сообщение
    Popuper'ы, aka Zlob'ы не самые пока з(ж)лобные звери во Вселенной, так комары,
    гадостей много обычно не делают, и удаляются обычно через установку/удаление программ.
    Не боись.
    Так и было.

Похожие темы

  1. Trojan.Popuper.6943(Dr.Web) и вероятно что-то ещё...
    От Shadow[13] в разделе Помогите!
    Ответов: 16
    Последнее сообщение: 22.02.2009, 06:12
  2. Описания вирусов: Trojan.Win32.LowZones.y
    От Зайцев Олег в разделе Описания вредоносных программ
    Ответов: 0
    Последнее сообщение: 02.08.2005, 17:16
  3. Описания вирусов: Trojan.Win32.Agent.fc
    От Зайцев Олег в разделе Описания вредоносных программ
    Ответов: 0
    Последнее сообщение: 02.08.2005, 15:04
  4. Описания вирусов: Trojan-Downloader.VBS.Phel.a
    От Зайцев Олег в разделе Описания вредоносных программ
    Ответов: 0
    Последнее сообщение: 02.08.2005, 11:27
  5. Описания вирусов: Trojan-Dropper.VBS.Inor.cq
    От Зайцев Олег в разделе Описания вредоносных программ
    Ответов: 0
    Последнее сообщение: 02.08.2005, 10:59

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01172 seconds with 23 queries