Протестил экзешник старого мирка и нашел такую штуковину.
Что это за зверь?
Лаборатория каспера не дает четкого описания.
Что имеется в виду? непосредственно встроенный бэкдор? теоретическая возможность использовать уязвимость? левый скрипт? эвристика "а вот мне так кажется"? наконец, паранойя производителей антивирусов, чтоб юзера работали, а не сидели в ирке? =)
Этим мирком пользовался много лет, все было отлично.
http://www.virustotal.com/analisis/d...4b9c395f808e23
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
на ньювирус()касперску.ком посылали этот файл?..
Каспер про него знает. Но описания четкого не дает.Сообщение от priv8v
Еще инфа - мирк стал выдавать при заходе на некоторые сервера
[troyanremover .TIMER] 1 0 .msg $decode(I286bGluZXM=,m) Infected type-oper with $script
Это уже довольно четкие признаки заражения.
Насколько я понял, заражен все-таки не сам мирк, а его скрипты. Как лечить?
то, что про него знает каспер - это видно из ссылки на вирустотал.
1). но на ньювирус могли бы сказать почему они так думают.
2). т.к вас хоть кто-то обязательно все равно "пошлет" в раздел "Помогите", то туда вам предложу сходить я.
3). подождем кого-нибудь из хелперов/М/СМ - возможно, они попросят Вас загрузить файл "согласно приложению 3 правил"
в любом случае ждем других сообщений в этой теме
Ну, это не совсем "помогите".
"Помогите" - это "как мне исцелиться". С вероятностью около 99% мне скажут "поменяй ирк-клиент", и будут правы. А мне нужно просто узнать, что оно делает.
хелперы редко советуют менять софт.С вероятностью около 99% мне скажут "поменяй ирк-клиент"
даже очень редко.
...
ждем дальше
Дело в том, что некоторые версии таких программ как IRC-клиент могут использоваться злоумышленниками для удалённого доступа к компьютеру (что и характеризует Backdoor).
Если вы сами установили такую программу, то вам можно не опасаться и добавить её в список исключений антивируса. Но лучше все таки использовать версию программы поновей.
Ваши права в разделе
Ответить с цитированием
