-
zCodec
Специалисты по вопросам компьютерной безопасности предупреждают о появлении новой вредоносной программы, получившей название zCodec. zCodec маскируется под универсальный видеокодек, который, по утверждениям создателей, якобы может улучшить качество воспроизведения видео на 40 процентов. Примечательно, что вирусописатели даже зарегистрировали доменное имя zcodec.com - с этого сайта и распространяется лже-кодек. На странице, посвящённой программе, в частности, говорится, что zCodec представляет собой универсальный компрессор/декомпрессор, регистрирующийся в базе данных мультимедийных драйверов операционной системы Windows. При этом сам сайт zcodec.com украшен изображениями из фильмов "Город грехов" и "Криминальное чтиво". Впрочем, пользователь, рискнувший загрузить zCodec, на самом деле установит на свой компьютер трояна. Как сообщается в бюллетене безопасности компании Panda Software, после активации zCodec вносит изменения в сетевые настройки и затем загружает на инфицированную машину дополнительные вредоносные компоненты, например, руткит Ruins.MB. Кроме того, троян zCodec записывает на жёсткий диск несколько исполняемых файлов. При этом zCodec не открывает никаких диалоговых окон и не выводит на экран никаких предупреждающих сообщений, что затрудняет его обнаружение.
Подробности о трояне
Взято: uinc.ru
Complete scanning result of "ZCodec1000.exe", received in VirusTotal at 09.06.2006, 14:35:20 (CET).
Antivirus Version Update Result
AntiVir 7.1.1.11 09.06.2006 TR/Drop.Zlob.acn
Authentium 4.93.8 09.06.2006 no virus found
Avast 4.7.844.0 09.06.2006 no virus found
AVG 386 09.05.2006 Downloader.Zlob.DEZ
BitDefender 7.2 09.06.2006 no virus found
CAT-QuickHeal 8.00 09.05.2006 no virus found
ClamAV devel-20060426 09.06.2006 no virus found
eTrust-InoculateIT 23.72.117 09.05.2006 no virus found
eTrust-Vet 30.3.3064 09.06.2006 no virus found
DrWeb 4.33 09.06.2006 no virus found
Ewido 4.0 09.05.2006 no virus found
Fortinet 2.77.0.0 09.06.2006 no virus found
F-Prot 3.16f 09.06.2006 no virus found
F-Prot4 4.2.1.29 09.06.2006 no virus found
Ikarus 0.2.65.0 09.06.2006 no virus found
Kaspersky 4.0.2.24 09.06.2006 no virus found
McAfee 4845 09.05.2006 no virus found
Microsoft 1.1560 09.06.2006 no virus found
NOD32v2 1.1741 09.06.2006 no virus found
Norman 5.80.02 09.06.2006 no virus found
Panda 9.0.0.4 09.05.2006 no virus found
Sophos 4.09.0 09.06.2006 no virus found
Symantec 8.0 09.06.2006 no virus found
TheHacker 5.9.8.205 09.06.2006 no virus found
UNA 1.83 09.06.2006 no virus found
VBA32 3.11.1 09.05.2006 no virus found
VirusBuster 4.3.7:9 09.05.2006 no virus found
Aditional Information
File size: 73064 bytes
MD5: f1c363300315382a71b50019b4d29ede
SHA1: 7462cc11052cd5cf84ab4bfd80d6301d9e3095a6
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
и чего только наш народ не придумает...
-
-
хм... текущая, раздаваемая версия ZCodec1000.exe vms-drweb, не признана вредоносной.
-
-
Сообщение от
Shu_b
хм... текущая, раздаваемая версия ZCodec1000.exe vms-drweb, не признана вредоносной.
-просто Доктор пока не умеет его распаковать...
С уважением,
Alex Plutoff
А. ПЛАТОВ
-
-
Сообщение от
Alex Plutoff
-просто Доктор пока не умеет его распаковать...
Нет, это ответ вирлаба.
Последний раз редактировалось Shu_b; 11.09.2006 в 10:20.
-
-
Сообщение от
Shu_b
Нет, это ответ вирлаба.
-им в вирлабе, конечно, видней 
...но в логи то определённо пишет:
"Dr.Web (R) daemon for Linux v4.33 (4.33.0.09211)
Copyright © Igor Daniloff, 1992-2005
Last update time: 2006-09-11,15:52:17
File size: 97475 bytes
ZCodec1000.exe packed by BINARYRES
>ZCodec1000.exe - decompression error!"
"Dr.Web(R) Сканер для Windows v4.33.2 (4.33.2.06080)
Copyright (c) Игорь Данилов, 1992-2006
[Проверяемый путь] C:\!Quarantine\ZCodec1000.exe
C:\!Quarantine\ZCodec1000.exe упакован BINARYRES
>C:\!Quarantine\ZCodec1000.exe - ошибка распаковки"
С уважением,
Alex Plutoff
А. ПЛАТОВ
-
-
Visiting Helper
- Вес репутации
- 76
А если сейчас повторно на virustotal проверить?! Кто уже ловит?!
Всего один дурной бит - и гигабайты лежат в маразме.
Скажи мне свою OS и я скажу тебе КТО ты.
-
-
intcodec-v6.107.exe
MD5 28d96ce604a212c3c476b862b136c764
Packers detected: UPX
Scanner results
AntiVir Found Dropper/Zlob.Gen dropper
ArcaVir Found nothing
Avast Found nothing
AVG Antivirus Found Downloader.Zlob.CH
BitDefender Found Trojan.Downloader.Zlob.VY
ClamAV Found nothing
Dr.Web Found nothing
F-Prot Antivirus Found nothing
Fortinet Found nothing
Kaspersky Anti-Virus Found Trojan-Downloader.Win32.Zlob.ajc
NOD32 Found nothing
Norman Virus Control Found Zlob.OXP
UNA Found nothing
VirusBuster Found Trojan.DL.Zlob.YK.Gen
VBA32 Found Trojan-Downloader.Win32.Zlob.ajc
Первоначально детектили только AVG и AntiVir
-
-
Сообщение от
Sanja
А если сейчас повторно на virustotal проверить?! Кто уже ловит?!
Да как было, так и осталось:
Complete scanning result of "ZCodec1000.exe", received in VirusTotal at 09.12.2006, 06:08:16 (CET).
AntiVir 7.1.1.16 09.11.2006 TR/Drop.Zlob.acn
AVG 386 09.11.2006 Downloader.Zlob.DEZ
2 HATTIFNATTOR а причём тут intcodec-v6.107.exe...
-
-
Из одной оперы, - тут zcodec.com, там pcodec.com, теперь icodecpack.com
-
-
Есть ещё такой вариант распростронения.))
http://www.anti-malware.ru/phpbb/vie...a7f94882a4f3c5 смотреть в самом конце, последний пост...))
The only way to get smarter is by playing a smarter opponent.. © fundamentals of Chess 1883
"Dream as if you'll live forever, live as if you'll die today." (с) James Dean.
Менеджер по проектам(без опыта работы менеджером) или ассистент для начала , никому не нужен?=)
-
Ответить с цитированием
