-
Junior Member
- Вес репутации
- 58
Win32/AutoRun.Cob червь
Добрый вечер участникам проэкта! Хотелось бы узнать о данном типе вируса более подробно. Поиск по форуму на протяжении 5-ти страниц не выдал результатов. Коротко о вирусе: он был обнаружен в файле sxnsapi.dll на сменном флеш-носителе от мобильного телефона. NOD32 выдал такое название. Данный вирус встречаю второй раз, только в первый он был в корневом каталоге в файле bcowser.dll на карте другого мобильного. Пожалуйста, расскажите, кто что знает о нём. Запуск прописан через файл autorun.inf и должен инициализироваться через двойной клик по диску в Мойм Копмьютере
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
а ссылочку на вирустатол с проверкой этого червя можно соомбразить?
-
Junior Member
- Вес репутации
- 58
Хм а как? В ноде нельзя копирнуть да и вируса не осталось
-
Сообщение от
Leks
Хм а как? В ноде нельзя копирнуть да и вируса не осталось
а карантин?
-
Junior Member
- Вес репутации
- 58
Сообщение от
Groft
а карантин?
Bpeмя Moдуль Oбъeкт Имя Bиpуc Дeйcтвиe Пoльзoвaтeль Инфopмaция
23.06.2008 18:27:56 AMON файл K:\sxnsapi.dll Win32/AutoRun.COB червь Ошибка при очистка - действие недоступно для этого типа объекта JLEKC\Leks Событие при попытке доступа к файлу приложением C:\WINDOWS\system32\rundll32.exe.
-
По классификации DrWeb это Win32.HLLW.Autoruner.1219. Мне на флешках он попадался 3 раза, первый 2008/03/18. Имена файлов каждый раз были разные: fobsync.dll, svc.dll, chmctl32.dll
Один раз вылечил источник заражния - ноутбук без антивируса (лечил DrWeb).
К сотовым телефонам никакого отношения не имеет.
Сообщение от
Leks
Запуск прописан через файл autorun.inf и должен инициализироваться через двойной клик по диску в Мойм Копмьютере
Не только, если это Windows XP со стандартными настройками, то запустится сразу при подключении флешки.
-
-
Junior Member
- Вес репутации
- 58
У меня сразу заблокировал NOD автозапуск так как почуял неладное... В интернете так и не нашёл чёткого объяснения появления и действия
-
Leks, для вредоноса что флэшка, что память телефона одно и то же - сменный носитель. Видимо, память телефона подключали к зараженному компьютеру.
Есть простой способ пресечения автозапуска заразы, распространяющейся через "autorun.inf" - создать папку с тем же названием "autorun.inf" в корне сменного носителя. В результате создание файла автозапуска будет блокировано.
Конечно, при всем том необходимость иметь антивирус и не открывать файлы, полученные из недоверенных источников, не исключается.