Вирус, не обнаруживаемый антивирусами Касперского, но DrWeb - да.

[Rudel]

Здравствуйте!
Вначале оговорюсь, что правила выполнить возможности не имею, т.к. машина не доступна физически, располагаю лишь словесным описанием проблемы и архивом с вирусом.
Итак:
1. На машине установлен KIS 2010. Работает в штатном режиме, настройки по умолчанию, никаких внешних замечаний работе нет.
2. При подключении флэшки на ней моментально образуется autorun.inf и каталог (скрытый).
3. Антивирусы семейства Касперского молчат, равно, как и онлайн-проверка на сайте лаборатории Касперского.
4. CureIt и любой продукт cемейства DrWeb определяет его как Win32.HLLW.Lime.18

Архив с вирусом прилагаю.

Добавлено через 12 минут

Хорошо, архив удалили, неправ и каюсь. А что, собственно, делать?

[V_Bond]

пришлите подозрительные файлы соласно приложения 2 правил ...

[Rudel]

Отправил, но в первой отправке они были без пароля, я исправил в следующей.

[DefesT]

zeljko.exe - P2P-Worm.Win32.Palevo.vkm

[Rudel]

Хорошо, но отчего он пропущен и не обнаруживается продуктами Касперского?

На машине, с которой он получен, установлен и штатно работает KIS 2010 с актуальными базами. Более того, эти файлы прошли проверку на другой машине с установленным антивирусом Касперского с актуальными базами и онлайн-проверку на сайте ЛК - и эти проверки также дали "отрицательный" результат.

[DefesT]

обновите базы Касперского, детектирование уже добавлено

[Rudel]

Проверено на архиве с телом вируса. Неактивный вирус обнаружен и удален.
Ещё раз спасибо.

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 2
• Обработано файлов: 4
• В ходе лечения обнаружены вредоносные программы:
  
  1. \svetejeblo\zeljko.exe - P2P-Worm.Win32.Palevo.vkm ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Worm.P2P.Palevo.BR, AVAST4: Win32:Malware-gen )