-
zCodec
Специалисты по вопросам компьютерной безопасности предупреждают о появлении новой вредоносной программы, получившей название zCodec. zCodec маскируется под универсальный видеокодек, который, по утверждениям создателей, якобы может улучшить качество воспроизведения видео на 40 процентов. Примечательно, что вирусописатели даже зарегистрировали доменное имя zcodec.com - с этого сайта и распространяется лже-кодек. На странице, посвящённой программе, в частности, говорится, что zCodec представляет собой универсальный компрессор/декомпрессор, регистрирующийся в базе данных мультимедийных драйверов операционной системы Windows. При этом сам сайт zcodec.com украшен изображениями из фильмов "Город грехов" и "Криминальное чтиво". Впрочем, пользователь, рискнувший загрузить zCodec, на самом деле установит на свой компьютер трояна. Как сообщается в бюллетене безопасности компании Panda Software, после активации zCodec вносит изменения в сетевые настройки и затем загружает на инфицированную машину дополнительные вредоносные компоненты, например, руткит Ruins.MB. Кроме того, троян zCodec записывает на жёсткий диск несколько исполняемых файлов. При этом zCodec не открывает никаких диалоговых окон и не выводит на экран никаких предупреждающих сообщений, что затрудняет его обнаружение.
[url=http://www.pandasoftware.com/virus_info/encyclopedia/overview.aspx?IdVirus=128208&sind=0]Подробности о трояне[/url]
Взято: [url=http://www.uinc.ru/news/sn6413.html]uinc.ru[/url]
Complete scanning result of "ZCodec1000.exe", received in VirusTotal at 09.06.2006, 14:35:20 (CET).
Antivirus Version Update Result
AntiVir 7.1.1.11 09.06.2006 TR/Drop.Zlob.acn
Authentium 4.93.8 09.06.2006 no virus found
Avast 4.7.844.0 09.06.2006 no virus found
AVG 386 09.05.2006 Downloader.Zlob.DEZ
BitDefender 7.2 09.06.2006 no virus found
CAT-QuickHeal 8.00 09.05.2006 no virus found
ClamAV devel-20060426 09.06.2006 no virus found
eTrust-InoculateIT 23.72.117 09.05.2006 no virus found
eTrust-Vet 30.3.3064 09.06.2006 no virus found
DrWeb 4.33 09.06.2006 no virus found
Ewido 4.0 09.05.2006 no virus found
Fortinet 2.77.0.0 09.06.2006 no virus found
F-Prot 3.16f 09.06.2006 no virus found
F-Prot4 4.2.1.29 09.06.2006 no virus found
Ikarus 0.2.65.0 09.06.2006 no virus found
Kaspersky 4.0.2.24 09.06.2006 no virus found
McAfee 4845 09.05.2006 no virus found
Microsoft 1.1560 09.06.2006 no virus found
NOD32v2 1.1741 09.06.2006 no virus found
Norman 5.80.02 09.06.2006 no virus found
Panda 9.0.0.4 09.05.2006 no virus found
Sophos 4.09.0 09.06.2006 no virus found
Symantec 8.0 09.06.2006 no virus found
TheHacker 5.9.8.205 09.06.2006 no virus found
UNA 1.83 09.06.2006 no virus found
VBA32 3.11.1 09.05.2006 no virus found
VirusBuster 4.3.7:9 09.05.2006 no virus found
Aditional Information
File size: 73064 bytes
MD5: f1c363300315382a71b50019b4d29ede
SHA1: 7462cc11052cd5cf84ab4bfd80d6301d9e3095a6
-
и чего только наш народ не придумает...
-
хм... текущая, раздаваемая версия ZCodec1000.exe vms-drweb, не признана вредоносной.
-
[quote=Shu_b]хм... текущая, раздаваемая версия ZCodec1000.exe vms-drweb, не признана вредоносной.[/quote] -просто Доктор пока не умеет его распаковать...
[URL="http://foto.radikal.ru/f.aspx?e0609a221bcc53c80jpg"][IMG]http://e.foto.radikal.ru/0609/a221bcc53c80t.jpg[/IMG][/URL]
-
[QUOTE=Alex Plutoff]-просто Доктор пока не умеет его распаковать...[/QUOTE]
Нет, это ответ вирлаба.
-
[quote=Shu_b]Нет, это ответ вирлаба.[/quote] -им в вирлабе, конечно, видней ;) ...но в логи то определённо пишет:
"[B]Dr.Web (R) daemon for Linux v4.33 (4.33.0.09211)[/B]
[B]Copyright © Igor Daniloff, 1992-2005[/B]
[B]
[URL="http://download.drweb.com/bases/"]Last update[/URL] time: 2006-09-11,15:52:17
[B]File size:[/B] 97475 bytes
[/B]
[B]ZCodec1000.exe[/B] packed by BINARYRES
>[B]ZCodec1000.exe[/B] - [COLOR=Red]decompression error![/COLOR]"
"Dr.Web(R) Сканер для Windows v4.33.2 (4.33.2.06080)
Copyright (c) Игорь Данилов, 1992-2006
[Проверяемый путь] C:\!Quarantine\ZCodec1000.exe
C:\!Quarantine\ZCodec1000.exe упакован BINARYRES
>C:\!Quarantine\ZCodec1000.exe - [COLOR=Red]ошибка распаковки[/COLOR]"
-
А если сейчас повторно на virustotal проверить?! Кто уже ловит?!
-
intcodec-v6.107.exe
MD5 28d96ce604a212c3c476b862b136c764
Packers detected: UPX
Scanner results
AntiVir Found Dropper/Zlob.Gen dropper
ArcaVir Found nothing
Avast Found nothing
AVG Antivirus Found Downloader.Zlob.CH
BitDefender Found Trojan.Downloader.Zlob.VY
ClamAV Found nothing
Dr.Web Found nothing
F-Prot Antivirus Found nothing
Fortinet Found nothing
Kaspersky Anti-Virus Found Trojan-Downloader.Win32.Zlob.ajc
NOD32 Found nothing
Norman Virus Control Found Zlob.OXP
UNA Found nothing
VirusBuster Found Trojan.DL.Zlob.YK.Gen
VBA32 Found Trojan-Downloader.Win32.Zlob.ajc
Первоначально детектили только AVG и AntiVir
-
[QUOTE=Sanja]А если сейчас повторно на virustotal проверить?! Кто уже ловит?![/QUOTE]
Да как было, так и осталось:
Complete scanning result of "ZCodec1000.exe", received in VirusTotal at 09.12.2006, 06:08:16 (CET).
AntiVir 7.1.1.16 09.11.2006 TR/Drop.Zlob.acn
AVG 386 09.11.2006 Downloader.Zlob.DEZ
2 HATTIFNATTOR а причём тут intcodec-v6.107.exe...
-
Из одной оперы, - тут zcodec.com, там pcodec.com, теперь icodecpack.com
-
Есть ещё такой вариант распростронения.))
[url]http://www.anti-malware.ru/phpbb/viewtopic.php?t=736&start=15&sid=4d78a3d81cc7550941a7f94882a4f3c5[/url] смотреть в самом конце, последний пост...))
Page generated in 0.00353 seconds with 10 queries