Win32/AutoRun.Cob червь

**Leks** · 23.06.2008, 19:38

Добрый вечер участникам проэкта! Хотелось бы узнать о данном типе вируса более подробно. Поиск по форуму на протяжении 5-ти страниц не выдал результатов. Коротко о вирусе: он был обнаружен в файле sxnsapi.dll на сменном флеш-носителе от мобильного телефона. NOD32 выдал такое название. Данный вирус встречаю второй раз, только в первый он был в корневом каталоге в файле bcowser.dll на карте другого мобильного. Пожалуйста, расскажите, кто что знает о нём. Запуск прописан через файл autorun.inf и должен инициализироваться через двойной клик по диску в Мойм Копмьютере

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Groft** · 24.06.2008, 00:35

а ссылочку на вирустатол с проверкой этого червя можно соомбразить?

**Leks** · 24.06.2008, 00:36

Хм а как? В ноде нельзя копирнуть да и вируса не осталось

**Groft** · 24.06.2008, 02:09

Сообщение от Leks

Хм а как? В ноде нельзя копирнуть да и вируса не осталось

а карантин?

**Leks** · 24.06.2008, 09:09

Сообщение от Groft

а карантин?

Bpeмя Moдуль Oбъeкт Имя Bиpуc Дeйcтвиe Пoльзoвaтeль Инфopмaция
23.06.2008 18:27:56 AMON файл K:\sxnsapi.dll Win32/AutoRun.COB червь Ошибка при очистка - действие недоступно для этого типа объекта JLEKC\Leks Событие при попытке доступа к файлу приложением C:\WINDOWS\system32\rundll32.exe.

**AndreyKa** · 24.06.2008, 10:42

По классификации DrWeb это Win32.HLLW.Autoruner.1219. Мне на флешках он попадался 3 раза, первый 2008/03/18. Имена файлов каждый раз были разные: fobsync.dll, svc.dll, chmctl32.dll
Один раз вылечил источник заражния - ноутбук без антивируса (лечил DrWeb).
К сотовым телефонам никакого отношения не имеет.

Сообщение от Leks

Запуск прописан через файл autorun.inf и должен инициализироваться через двойной клик по диску в Мойм Копмьютере

Не только, если это Windows XP со стандартными настройками, то запустится сразу при подключении флешки.

**Leks** · 25.06.2008, 19:21

У меня сразу заблокировал NOD автозапуск так как почуял неладное... В интернете так и не нашёл чёткого объяснения появления и действия

**Lemmit** · 26.06.2008, 12:04

Leks, для вредоноса что флэшка, что память телефона одно и то же - сменный носитель. Видимо, память телефона подключали к зараженному компьютеру.
Есть простой способ пресечения автозапуска заразы, распространяющейся через "autorun.inf" - создать папку с тем же названием "autorun.inf" в корне сменного носителя. В результате создание файла автозапуска будет блокировано.
Конечно, при всем том необходимость иметь антивирус и не открывать файлы, полученные из недоверенных источников, не исключается.

Win32/AutoRun.Cob червь

Опции темы

Win32/AutoRun.Cob червь

Похожие темы

Win32/Tifaut.C червь autorun.i

Win32/AutoRun.Screen.A червь

Win32/autoRun.FaKeAlert.AF червь

Червь Win32/autorun.FakeAlert.AF

Червь Win32/AutoRun.FakeAlert.M

Ваши права в разделе