worm/banker.BBZU

Printable View

14.03.2009, 15:52
alex_www

Вложений: 3

worm/banker.BBZU

AviraAntivir обнаружила этот вирус в exe-файле Видеокурсов, этот файл запускался неоднократно, потому что до этого стоял EsetNOD32 3.xx, который никак не реагировал на него, на virustotal данный exe-файл идентифицируется 13 антивирусами из 39 как вирус. Google особо не помог в поисках информации как этот вирус проявляется, нашел только про другие его модификации.Вот решил обратиться за помощью к спецам как определить его следы в системе, т.к. , по-моему, я запускал вирус на исполнение неоднократно(пока стоял NOD32), а , значит, он должен был оставить следы.
14.03.2009, 17:11
Rene-gad

Пришлите файл нам согласно Приложению 2 правил, загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=41685[/url]
Этот же файл отправьте для проверки Авире: [url]http://analysis.avira.com/samples/index.php[/url]
15.03.2009, 16:57
alex_www

На сайте Авиры по вашей ссылке отправил инфиц.файл, там он определился как malware worm/banker.bbzu
15.03.2009, 19:03
Rene-gad

[QUOTE=alex_www;371444]AviraAntivir обнаружила этот вирус в exe-файле Видеокурсов.[/QUOTE]Что значит собственно файл видеокурсов? Вы получили его от преподавателя кусрсов или от кого-то из участников? Советую до прояснения картины файлом не пользоваться и переименовать его в напр. suspisious.txt

Вот картина с jotti

[QUOTE]A-Squared - Trojan-Spy.Win32.Banker.gez!IK
AntiVir- WORM/Banker.BBZU
Ikarus - Trojan-Spy.Win32.Banker.gez gefunden
VBA32 - Trojan-Spy.Win32.Banker.gez[/QUOTE]
Все остальные - негатив.
Отошлите файл еще к вендорам, которые его зловредом считают.

Сообщение от Авиры сохраните как текстовый файл и прикрепите к след. сообщению. Удалите все личные данные (ФИО, Адрес, Мыло и т.д.)
16.03.2009, 12:30
alex_www

Вложений: 1

Видео-курсы Е.Попова "Вэб-дизайн", данный инфиц.файл autorun.exe их запускает, они проигрываются через браузер (на сколько я понимаю использована flash-технология при их создании).Откуда я их взял - с локального торрент-трекера (кто-то выложил ). Кстати, на многих интернет-ресурсах, где можно скачать данные курсы, народ возмущался на наличие в них данного вируса.
16.03.2009, 16:09
Rene-gad

[QUOTE=alex_www;372360]Видео-курсы Е.Попова "Вэб-дизайн"[/QUOTE]А Вы этому самому Попову об этом писали?
Кстати, есть ответ из Вирлаба:
[QUOTE]autorun.exe_

Вредоносный код в файле не обнаружен.[/QUOTE]
17.03.2009, 03:47
alex_www

Самому Попову в принципе и не собирался писать, на сколько я знаю ,его курсы денег каких-то стоят, а то, что я скачал(бесплатно), вполне может быть модифицированным продуктом (наврятли бы Попов стал распространять в своих трудах malware).
18.03.2009, 03:47
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]