Показано с 1 по 7 из 7.

Worm.Win32.Feebs (Win32.HLLM.Graz)

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.06.2005
    Адрес
    Darkness of Moscow
    Сообщений
    2,754
    Вес репутации
    1747

    Exclamation Worm.Win32.Feebs (Win32.HLLM.Graz)

    Вчера на ящик зарегенный на nightmail.ru свалилось весьма забавное письмо с вирусом. Что характерно - ящик создавался для переписки с определенным человеком, но из-за проблем с настройкой the bat не использовался... Через пару месяцев на него начал сыпаться спам... А вчера пришло вот такое послание

    Return-Path: <[email protected]>
    Delivered-To: [email protected]
    X-String-ID: 39
    Received: (qmail 18263 invoked from network); 25 Mar 2006 17:48:27 -0000
    Received: from unknown (HELO pbrbcakmp.com) (81.176.172.13)
    by grif.newmail.ru with SMTP; 25 Mar 2006 17:48:26 -0000
    Date: Sat, 25 Mar 2006 21:48:26 +0400
    From: [email protected]
    X-Mailer: cyomtdos
    Reply-To: [email protected]
    X-Priority: 3 (Normal)
    Message-ID: [email protected]
    To: [email protected]
    Subject: Secure Message
    MIME-Version: 1.0
    Content-Type: multipart/mixed; boundary="50AFC57F"
    X-SpamTest-Info: Profile: Formal (320/06020
    X-SpamTest-Info: Profile: Detect Hard No RBL (4/030526)
    X-SpamTest-Info: Profile: SysLog
    X-SpamTest-Status: Not detected
    X-SpamTest-Version: SMTP-Filter Version 2.0.0 [0125], KAS/Release

    Message is attached.

    id: 27816
    pass: efxmvqobj

    Sincerely,
    Encrypted Mail System,
    Gmail.com
    __________

    http://www.newhost.ru - Уютный дом для Вашего сайта!
    в него вложен файл msg.zip весом в 3241 байт.

    Антивирусный модуль от AVG free d The Bat! выдаёт
    Virus found Worm/Feebs
    Сохранила письмо как *.eml на рабочем столе
    Запускаю - AVZ4 результат
    D:\UserDocuments\C@tz\Рабочий стол\Secure Message.EML - чист, в базе безопасных НЕ значится
    Хотела проверить файл на VirusTotal результат
    File size can't be more than 10 Megabytes.
    You can't try compressing it.
    http://virusscan.jotti.org/ закачиваю туда результат
    The file you uploaded is 0 bytes. It is very likely a firewall or a piece of malware is prohibiting you from uploading this file

    P.S. - если кому интересно, могу письмецо переслать))
    Последний раз редактировалось ScratchyClaws; 26.03.2006 в 13:57.
    At this very moment, your eternal soul may be less than twenty miles from the burning fires of hell. If you go to hell, be sure - you'll be there forever... (c, Primal Fear, Devil's ground)

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    А закачайте его сюда, как в правилах написано. Думаю, что запароленный архив файрвол пропустит.

    То, что это Feebs/Graz - уже понятно. Интересно, что за модификация - они плодятся, как тараканы.

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.06.2005
    Адрес
    Darkness of Moscow
    Сообщений
    2,754
    Вес репутации
    1747
    мне удалось загнать этот архив на VirusTotal... вот результат -
    AntiVir 6.34.0.14 03.25.2006 no virus found
    Avast 4.6.695.0 03.25.2006 no virus found
    AVG 386 03.24.2006 Worm/Feebs
    Avira 6.34.0.54 03.25.2006 no virus found
    BitDefender 7.2 03.26.2006 no virus found
    CAT-QuickHeal 8.00 03.25.2006 no virus found
    ClamAV devel-20060202 03.25.2006 JS.Feebs.Z
    DrWeb 4.33 03.26.2006 Win32.HLLM.Graz
    eTrust-InoculateIT 23.71.111 03.25.2006 JScript/Feeb.B!Worm
    eTrust-Vet 12.4.2133 03.24.2006 Win32/Feeb!ZIP
    Ewido 3.5 03.26.2006 no virus found
    Fortinet 2.71.0.0 03.26.2006 JS/Feebs.fam-mm
    F-Prot 3.16c 03.23.2006 no virus found
    Ikarus 0.2.59.0 03.24.2006 no virus found
    Kaspersky 4.0.2.24 03.26.2006 Worm.Win32.Feebs.gen
    McAfee 4726 03.24.2006 Generic Malware.a!zip
    NOD32v2 1.1458 03.24.2006 no virus found
    Norman 5.70.10 03.26.2006 JS/Feebs.gen@mm
    Panda 9.0.0.4 03.26.2006 Js/Ider.A.worm
    Sophos 4.04.0 03.25.2006 no virus found
    Symantec 8.0 03.26.2006 no virus found
    TheHacker 5.9.7.120 03.26.2006 W32/Feebs.zip
    UNA 1.83 03.23.2006 Worm.JS.Feebs.based
    VBA32 3.10.5 03.26.2006 no virus found
    а это с http://virusscan.jotti.org/

    AntiVir Found nothing
    ArcaVir Found nothing
    Avast Found nothing
    AVG Antivirus Found Worm/Feebs
    BitDefender Found nothing
    ClamAV Found JS.Feebs.Z
    Dr.Web Found Win32.HLLM.Graz
    F-Prot Antivirus Found nothing
    Fortinet Found JS/Feebs.fam-mm
    Kaspersky Anti-Virus Found Worm.Win32.Feebs.gen
    NOD32 Found nothing
    Norman Virus Control Found JS/Feebs.gen@mm
    UNA Found nothing
    VirusBuster Found JS.KMax.T.Gen
    VBA32 Found nothing
    At this very moment, your eternal soul may be less than twenty miles from the burning fires of hell. If you go to hell, be sure - you'll be there forever... (c, Primal Fear, Devil's ground)

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    На будущее - зверей к теме прикреплять не надо. В правилах есть ссылка на страничку https://virusinfo.info/upload_virus.php - вот через неё.

    Касперский сказал: Worm.Win32.Feebs.dt. Новенький. Мне на эти буквы ещё не попадались.

  6. #5
    Small
    Guest
    Worm.Win32.Feebs.dt попался, как лечит ?

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Цитата Сообщение от Small
    Worm.Win32.Feebs.dt попался, как лечит ?
    Что бы получить рекомендации по лечению выполните правила:
    http://helpme.virusinfo.info/

  8. #7
    Junior Member Репутация
    Регистрация
    19.09.2007
    Адрес
    Пермский край
    Сообщений
    42
    Вес репутации
    61
    Пришла сегодня по почте с mail.ru помеченное как инфицированное.
    Содержала zip-архив (page.zip) с файлом hub.hta .
    спецические файлы в автозагрузку
    (тоже архивы , якобы кряки известных продуктов)
    Описание близко к http://www.viruslist.com/ru/viruses/...virusid=107701 и детектируется как вышеуказанное

Похожие темы

  1. подозрение на Win32.HLLM.Graz
    От JohnDoe в разделе Помогите!
    Ответов: 6
    Последнее сообщение: 22.02.2009, 03:59
  2. Win32.hllm.Graz или Worm.Win32.Feebs
    От Ruslan в разделе Помогите!
    Ответов: 4
    Последнее сообщение: 22.02.2009, 01:37
  3. Win32.HLLM.Graz.based (DrWeb)
    От Лангольер в разделе Вредоносные программы
    Ответов: 4
    Последнее сообщение: 28.05.2008, 23:00
  4. Win32.HLLM.Graz
    От MaxWTroll в разделе Помогите!
    Ответов: 3
    Последнее сообщение: 20.01.2007, 10:18
  5. Worm.Win32.Feebs.ag
    От Xen в разделе Вредоносные программы
    Ответов: 1
    Последнее сообщение: 26.01.2006, 16:11

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01548 seconds with 17 queries