Win32.Buzus.bnl

На работе одна дама получила по аське ссылку на зип и радостно скачала и запустила экзешник из архива. Нод32 ничего не сказал. Я посмотрел у себя 7 касперским - тот сказал, что это троян - Win32.Buzus.bnl Однако, описания у них на сайте нет. Кто-нибудь видел такого? Опасная тварь? Че она делает и как ее мочить? Помогите, плз, очень не хочется винду переставлять.

Ссылка на вирусяку:
[URL="http://denkleturizm.com.tr/myjukebox_files/megapop.zip"][/URL] ([B]не [/B]все ж понимают, что запускать exe [B]не надо[/B])

если хотите поделиться- использовать надо архивацию в zip с паролем [b]virus[/b] и посылать по ссылке [url]http://virusinfo.info/upload_virus.php?tid=19825[/url]

Спасибо, закачал как надо. А как теперь желающий мне помочь поймет, где искать вирусяку?

А для этого надо выполнить [url=http://helpme.virusinfo.info/]правила[/url].

Вы закачали файл megapop.exe он детектируется антивирусом Касперского как [b]Trojan-Dropper.Win32.Agent.fxa[/b].

[quote=AndreyKa;202298]Вы закачали файл megapop.exe он детектируется антивирусом Касперского как [B]Trojan-Dropper.Win32.Agent.fxa[/B].[/quote]

Странно, а какой у тебя касперский? У меня KIS7 и он пишет Win32.Buzus.bnl

В любом случае, ни для того ни для другого на сайте касперского ничего нет. Мне интересно, каким образом эта зараза встраивается в систему. Анализ запущенных процессов при помощи procexp и автозапуска и тд при помощи autoruns ничего не выявил. Хочу знать - она ничего не сделала, или хитро спряталась

Без [url=http://helpme.virusinfo.info/]хрустального шара[/url], так и не скажешь :)

[quote=akoK;203213]Без [URL="http://helpme.virusinfo.info/"]хрустального шара[/URL], так и не скажешь :)[/quote]

Я не очень тупой :) Я прочитал эту страницу перед тем как постить. Внимательно. Еще раз я ее прочитал на всякий случай когда на нее дали ссылку чуть выше.

На этой странице находятся рекомендации по очистке компьютера и составлению логов HijackThis, которые сюда можно отослать. Я в компьютерной безопасности кой чего понимаю и могу самостоятельно просмотреть все типичные хаки на автозапуск при помощи sysinternals autoruns и запущенные процессы и дллки при помощи sysinternals procexp. Также могу даже проверить на наличие руткитов при помощи rootkit revealer и того же касперского. Однако, известные мне методы (в т.ч. описанные по указанной тобой ссылке) ничего подозрительного не нашли.

Тему эту я создал не для того, чтобы услышать советы по поводу лечения неизвестного никому вируса, а с конкретной целью найти людей, которым известен вирус, описанный в первом посте, и которые знают, что именно он делает и каким конкретно образом встраивается в систему пользователя.

В идеале хотелось бы найти информацию в подобной форме: [url]http://www.viruslist.com/en/viruses/encyclopedia?virusid=145521[/url]

Так ветка называеться "Помогите", а Вам в "Компьютерные вирусы, Spyware, Adware, Hijackers ".

[quote=akoK;203223]Так ветка называеться "Помогите", а Вам в "Компьютерные вирусы, Spyware, Adware, Hijackers ".[/quote]
ЫЫ, вот за это спасибо. Не разобрался

Не разобравшись, запостил в раздел "помогите". Там подсказали, что надо бы сюда.

На работе одна дама получила по аське ссылку на зип и радостно скачала и запустила экзешник из архива. Нод32 ничего не сказал. Я посмотрел у себя 7 касперским - тот сказал, что это троян - Win32.Buzus.bnl Однако, описания у них на сайте нет. Кто-нибудь видел такого? Опасная тварь? Че она делает и как ее мочить? Помогите, плз, очень не хочется винду переставлять.

Внимательно посмотрел всякие автозагрузки (в т.ч. через HijackThis) - все чисто. Из процессов был какой-то подозрительный экзешник, его замочил - после перезагрузки не появился. Файрвол молчит. Руткитов вроде не найдено..