Показано с 1 по 15 из 15.

вирус svin.zip (заявка № 7563)

  1. #1
    Junior Member Репутация
    Регистрация
    18.01.2007
    Сообщений
    8
    Вес репутации
    63

    Question вирус svin.zip

    Получил предложение от знакомого из аськи скачать архив svin.zip, в котором лежал вирус svin.exe. Скачал, запустил.
    Потом узнал, что эта дрянь ворует аськи и рассылает сообщение все юзерам из контакт-листа.
    У меня аська осталась, т.к. icq клиент был &rq.

    Но очень волнует, не увела ли эта гадость какие-либо другие пароли (фтп из total commander, пароли из firefox и т.д.) и не оставила ли каких троянов у меня на компьютере.

    Короче, интересует два вопроса:

    1. Как вылечить компьтер от результатов деятельности svin.exe?
    2. Какие пароли увела эта дрянь?

    Очень надеюсь на вашу помощь.

    Да, на компьютере стоял symantec - ничего не заподозрил, после запуска вируса проверял компьютер утилитой drweb CureIt! - тоже ничего не нашло.

    P.S. Все требуемые лог файлы лежат в аттаче, восстановление системы не отключал.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Найдите и пришлите, как описано в Приложении 2 Правил, следующие файлы:
    Код:
    d:\PROGRA~1\PASSWO~1\Plugins\DummyObj.dll
    C:\WINDOWS\Installer\6a30615.msi
    Также пришлите svin.zip, если он остался. По одному названию файла ничего нельзя сказать.
    Ссылка на вашу тему:
    http://virusinfo.info/showthread.php?t=7563

  4. #3
    Junior Member Репутация
    Регистрация
    18.01.2007
    Сообщений
    8
    Вес репутации
    63
    Код:
    d:\PROGRA~1\PASSWO~1\Plugins\DummyObj.dll
    C:\WINDOWS\Installer\6a30615.msi
    При попытке закачать архив с файлом 6a30615.msi пишет "Unknown error. File not uploaded".
    Пытался разбить на 2 архива: все равно, тот архив, где этот файл не закачивается. Размер архива с файлом 2 518 271 байт.
    Можно ли еще куда-то выложить этот файл?

    В итоге закачал только virus1.zip (DummyObj.dll) :
    Файл сохранён как 070118_095959_virus1_45af997f3e204.zip
    Размер файла 247849
    MD5 5e94d3577e1bef7f4f49f1b779ff8afb


    В аттаче сообщения я приложил сам вирус - svin.zip
    Последний раз редактировалось Зайцев Олег; 18.01.2007 в 19:12. Причина: Удален файл. К теме разрешено прицеплять только протоколы согласно Правилам

  5. #4
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,241
    Вес репутации
    3412
    Я отцепил файл и положил его на наш FTP вручную.

    Вердикт по файлу - это Trojan-Dropper, внутри - Trojan-PSW, клон пинча. Т.е. если этот файл был запущен, то пароли "ушли" злоумышленникам и их нужно менять.
    Последний раз редактировалось Зайцев Олег; 18.01.2007 в 19:24.

  6. #5
    Junior Member Репутация
    Регистрация
    18.01.2007
    Сообщений
    8
    Вес репутации
    63
    Какие именно пароли он ворует, можно где-то почитать про него?
    Как от него лечиться?

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Зверя удалить, пароли поменять. Все. На вход в систему, на почту, на интернет, на форумы, онлайновые игры, всякие личные кабинеты.

  8. #7
    Junior Member Репутация
    Регистрация
    18.01.2007
    Сообщений
    8
    Вес репутации
    63
    Как зверя удалить?

  9. #8
    Junior Member Репутация
    Регистрация
    18.01.2007
    Сообщений
    8
    Вес репутации
    63
    Ап.
    Как можно удалить эту хрень? Боюсь компьютер к интернету подключить второй день уже :-(((

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Цитата Сообщение от yes Посмотреть сообщение
    Ап.
    Как можно удалить эту хрень? Боюсь компьютер к интернету подключить второй день уже :-(((
    В корне диска С нет exe файлов размером 26 КБ?
    Если есть, пришлите.
    Удалите архив svin.zip, чтобы не запустить случайно.
    И установите антивирус получше

  11. #10
    Junior Member Репутация
    Регистрация
    18.01.2007
    Сообщений
    8
    Вес репутации
    63
    Цитата Сообщение от AndreyKa Посмотреть сообщение
    В корне диска С нет exe файлов размером 26 КБ?
    Нет, вообще нет exe файлов в корне диска C.

    Цитата Сообщение от AndreyKa Посмотреть сообщение
    И установите антивирус получше
    Стоит symantec - ничего не находит. Писал в drweb, посылал им пример вируса, они его добавили в базу. Теперь DrWeb CureIt! определяет вирус в архиве, но при сканирование компьютера в памяти ничего не находит.
    Однако, я общался с тем человеком, который устроил рассылку этого вируса по аськам - он сказал, что вирус остается в системе.
    ХЗ чего делать. Пароли все поменял, но к интернету боюсь подключаться, вдруг он троян оставил или еще чего.

  12. #11
    Geser
    Guest
    Это еще выполните и файл пришките

    begin
    QuarantineFile('logonuiSS.exe','');
    end.

  13. #12
    Junior Member Репутация
    Регистрация
    18.01.2007
    Сообщений
    8
    Вес репутации
    63
    Цитата Сообщение от Geser Посмотреть сообщение
    Это еще выполните и файл пришките

    begin
    QuarantineFile('logonuiSS.exe','');
    end.
    Скрипт успешно выполняется (выскакивает окно с сообщением), но в карантине файл не появляется.

  14. #13
    Geser
    Guest
    Может его и нет уже. А так, ничего подозрительного не видно.

  15. #14
    Junior Member Репутация
    Регистрация
    18.01.2007
    Сообщений
    8
    Вес репутации
    63
    Спасибо большое.
    В таком случае, рискну опять подключить тот компьютер к интернету :-)

  16. #15
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) yes, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00341 seconds with 19 queries