Показано с 1 по 2 из 2.

Интересная ситуация (заявка № 5299)

  1. #1
    Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.11.2004
    Адрес
    Россия
    Сообщений
    1,006
    Вес репутации
    0

    Интересная ситуация

    Интересная ситуация наблюдается.
    Пришло письмо следующего содержания с вложенным файлом data.zip.
    Subject: Encrypted Mail Service (Yahoo.com)
    You have received Secure E-mail
    To read the message open attached file.
    User ID: 41792
    Password: ef5d8cdc
    Keep your password in a safe place.
    Sincerely,
    Encrypted Mail Service,
    Yahoo.com
    EMON (ESET) пропустил данное письмо

    Внутри письма файл mail.hta.

    Видимо, после запуска из вложения файла mail.hta монитор AMON "долбанул" файл userinit.exe из папки C:\Recycled (это видно из лога антивируса)

    из антивирусов данный файл определяется:
    Scanner results
    ArcaVir
    Found Heur.Win32
    BitDefender
    Found Win32.Worm.Feebs.1.Gen
    ClamAV
    Found Worm.Feebs.AE
    Dr.Web
    Found Win32.HLLM.Graz.based
    Kaspersky Anti-Virus
    Found nothing!!!
    NOD32
    Found a variant of Win32/Mocalo
    VirusBuster
    Found Worm.Feebs.Gen.2
    VBA32
    Found nothing

    mail.hta определяется так:
    Scanner results
    AntiVir
    Found HTML/Feebs.Gen
    AVG Antivirus
    Found Worm/Feebs
    BitDefender
    Found JS.Feebs.Gen
    ClamAV
    Found JS.Feebs.AF
    Dr.Web
    Found Win32.HLLM.Graz
    Fortinet
    Found JS/Feebs.fam-mm
    Kaspersky Anti-Virus
    Found Worm.Win32.Feebs.em
    NOD32
    Found nothing
    VirusBuster
    Found JS.KMax.Y.Gen
    VBA32
    Found Trojan-Downloader.JS.Feebs

    Как Вы думаете "пресек" ли NOD установку Feebs?

  2. Реклама
     

  3. #2
    Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.11.2004
    Адрес
    Россия
    Сообщений
    1,006
    Вес репутации
    0
    Видимо пресек, потому что scan с помощью DrWeb в безопасном режиме ничего не обнаружил. (Должен был - по рекомендации лечения HLLM.Craz.)

  • Уважаемый(ая) santy, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Ответов: 1
      Последнее сообщение: 19.05.2010, 12:10
    2. Ответов: 6
      Последнее сообщение: 02.02.2010, 10:36
    3. Интересная штука с XP
      От Mish в разделе Microsoft Windows
      Ответов: 8
      Последнее сообщение: 20.01.2009, 11:44
    4. Интересная ситуация
      От Pastor в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 01.09.2007, 14:26

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00515 seconds with 17 queries