-
Новенький? (вирус AutoRun + EXPLORER)
Поймал сегодня.
Симптомы: в /system32/ живет explorer.exe, при вставлении флешки на нее копируется сам и создает autorun.inf . при вставлянии больной флешки в корне C:/ появился U.EXE (к сожалению его поймать в "карантин" не успел). Процесс EXPLORER.EXE виден в обычном таскменеджере, т.е. не прячется.. Судя по тому, как ужался в архив - не упакован.
итоги с вирустотала:
Файл XPLORER.ex_ получен 2008.01.16 13:17:48 (CET)
Результат: 1/32 (3.13%)
АнтивирусВерсияОбновлениеРезультат
AhnLab-V32008.1.16.112008.01.16-
AntiVir7.6.0.482008.01.16-
Authentium4.93.82008.01.16-
Avast4.7.1098.02008.01.16Win32:AutoRun-JW
AVG7.5.0.5162008.01.16-
BitDefender7.22008.01.16-
CAT-QuickHeal9.002008.01.16-
ClamAV0.91.22008.01.15-
DrWeb4.44.0.091702008.01.16-
eSafe7.0.15.02008.01.15-
eTrust-Vet31.3.54622008.01.16-
Ewido4.02008.01.16-
FileAdvisor12008.01.16-
Fortinet3.14.0.02008.01.16-
F-Prot4.4.2.542008.01.15-
F-Secure6.70.13030.02008.01.16-
IkarusT3.1.1.202008.01.16-
Kaspersky7.0.0.1252008.01.16-
McAfee52082008.01.15-
Microsoft1.31092008.01.16-
NOD32v227962008.01.16-
Norman5.80.022008.01.16-
Panda9.0.0.42008.01.15-
Prevx1V22008.01.16-
Rising20.27.22.002008.01.16-
Sophos4.24.02008.01.16-
Sunbelt2.2.907.02008.01.15-
Symantec102008.01.16-
TheHacker6.2.9.1882008.01.16-
VBA323.12.2.52008.01.15-
VirusBuster4.3.26:92008.01.15-
Webwasher-Gateway6.6.22008.01.16-
Дополнительная информация
File size: 36864 bytes
MD5: fddab785bcdcfd6bb4730767e1038d51
SHA1: 0e9cf198452d612f3854edffe6b1c25d065f5a18
PEiD: -
ЗЫ: У меня в архиве авторан и експлорер припрятаны... куда его послать, чтоб в базы добавили? (тут вроде бегала сцылочка)
ЗЫЗЫ: как красиво табличку вставить?
Последний раз редактировалось AndreyKa; 16.01.2008 в 16:57.
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member
- Вес репутации
- 60
zip-архив с паролем virus туда - http://virusinfo.info/upload_virus.php?tid=12229
Хотя я еще вчера утром отправил - результата ноль. Как и тишина от НОДа, я им в саппорт своего зверя отослал.
-
-
-
пока послал на вендорс(а)спайварефикс.орг
в общем сюда
кому-нибудь надо для коллекции?
-
-
-
-
Сообщение от
Maxim
Олегу тоже отправил..
кстати.. от антивирусников пришло уже 10 ответов, в основном отписки что "наша автоматизированая система не нашла в вашем файле ничего страшного..." и только некоторые приписывают, мол "отложили, дабы потом руками поковырять.. "
-
-
поовырялся на диске, восстановил этот U.exe - оказался Trojan.Win32.Agent.ekh (он же окукс) так что вот так он и ползает.. через флешки..
точнее наверно "и вот так он тоже ползает".
Dis is one half.
Press any key to continue...
-