-
Junior Member
- Вес репутации
- 56
Вирус, не обнаруживаемый антивирусами Касперского, но DrWeb - да.
Здравствуйте!
Вначале оговорюсь, что правила выполнить возможности не имею, т.к. машина не доступна физически, располагаю лишь словесным описанием проблемы и архивом с вирусом.
Итак:
1. На машине установлен KIS 2010. Работает в штатном режиме, настройки по умолчанию, никаких внешних замечаний работе нет.
2. При подключении флэшки на ней моментально образуется autorun.inf и каталог (скрытый).
3. Антивирусы семейства Касперского молчат, равно, как и онлайн-проверка на сайте лаборатории Касперского.
4. CureIt и любой продукт cемейства DrWeb определяет его как Win32.HLLW.Lime.18
Архив с вирусом прилагаю.
Добавлено через 12 минут
Хорошо, архив удалили, неправ и каюсь. А что, собственно, делать?
Последний раз редактировалось Rudel; 03.03.2010 в 16:35.
Причина: Добавлено
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
пришлите подозрительные файлы соласно приложения 2 правил ...
-
-
Junior Member
- Вес репутации
- 56
Отправил, но в первой отправке они были без пароля, я исправил в следующей.
-
zeljko.exe - P2P-Worm.Win32.Palevo.vkm
-
-
Junior Member
- Вес репутации
- 56
Хорошо, но отчего он пропущен и не обнаруживается продуктами Касперского?
На машине, с которой он получен, установлен и штатно работает KIS 2010 с актуальными базами. Более того, эти файлы прошли проверку на другой машине с установленным антивирусом Касперского с актуальными базами и онлайн-проверку на сайте ЛК - и эти проверки также дали "отрицательный" результат.
-
обновите базы Касперского, детектирование уже добавлено
-
-
Junior Member
- Вес репутации
- 56
Проверено на архиве с телом вируса. Неактивный вирус обнаружен и удален.
Ещё раз спасибо.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 4
- В ходе лечения обнаружены вредоносные программы:
- \svetejeblo\zeljko.exe - P2P-Worm.Win32.Palevo.vkm ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Worm.P2P.Palevo.BR, AVAST4: Win32:Malware-gen )
-