Backdoor.Win32.mIRC-based

Printable View

20.08.2008, 15:13
chronop

Backdoor.Win32.mIRC-based

Протестил экзешник старого мирка и нашел такую штуковину.
Что это за зверь?
Лаборатория каспера не дает четкого описания.

Что имеется в виду? непосредственно встроенный бэкдор? теоретическая возможность использовать уязвимость? левый скрипт? эвристика "а вот мне так кажется"? наконец, паранойя производителей антивирусов, чтоб юзера работали, а не сидели в ирке? =)

Этим мирком пользовался много лет, все было отлично.

[b][url]http://www.virustotal.com/analisis/df151249dcacfa7f024b9c395f808e23[/url][/b]
20.08.2008, 15:27
priv8v

на ньювирус()касперску.ком посылали этот файл?..
20.08.2008, 15:32
chronop

[QUOTE=priv8v;270992]на ньювирус()касперску.ком посылали этот файл?..[/QUOTE]Каспер про него знает. Но описания четкого не дает.

Еще инфа - мирк стал выдавать при заходе на некоторые сервера
[COLOR="#ff0000"][troyanremover .TIMER] 1 0 .msg $decode(I286bGluZXM=,m) Infected type-oper with $script[/COLOR]

Это уже довольно четкие признаки заражения.
Насколько я понял, заражен все-таки не сам мирк, а его скрипты. Как лечить?
20.08.2008, 15:36
priv8v

то, что про него знает каспер - это видно из ссылки на вирустотал.

1). но на ньювирус могли бы сказать почему они так думают.
2). т.к вас хоть кто-то обязательно все равно "пошлет" в раздел "Помогите", то туда вам предложу сходить я.
3). подождем кого-нибудь из хелперов/М/СМ - возможно, они попросят Вас загрузить файл "согласно приложению 3 правил":)

в любом случае ждем других сообщений в этой теме;)
20.08.2008, 16:20
chronop

Ну, это не совсем "помогите".
"Помогите" - это "как мне исцелиться". С вероятностью около 99% мне скажут "поменяй ирк-клиент", и будут правы. А мне нужно просто узнать, что оно делает.
20.08.2008, 16:27
priv8v

[QUOTE]С вероятностью около 99% мне скажут "поменяй ирк-клиент"
[/QUOTE]
хелперы редко советуют менять софт.
даже очень редко.
...
ждем дальше;)
20.08.2008, 17:31
AndreyKa

Дело в том, что некоторые версии таких программ как IRC-клиент могут использоваться злоумышленниками для удалённого доступа к компьютеру (что и характеризует Backdoor).
Если вы сами установили такую программу, то вам можно не опасаться и добавить её в список исключений антивируса. Но лучше все таки использовать версию программы поновей.