Новый вирус - Expiro.C

Столкнулся с новым опасным вирусом - Expiro.C
На зараженной машине были поражены все ЕХЕ-файлы, включая системные, dllcache тоже. Что он делает - сказать не могу, его активность не отлавливал. DrWeb его не нашел, AVZ с последними базами тоже. NOD32 его выловил, при попытке лечения убил всю систему полностью.
Если смогу восстановить образец - прикреплю.

Не надо его прикреплять к теме.

[quote=MaXim;110909]Не надо его прикреплять к теме.[/quote]
Да упаси Мардук! :)
Надо будет - скажут - пришлю. На этот раз с паролем...

Позор для Dr.Web'а.

A-Squared Found nothing
[B]AntiVir Found W32/Jativ.A[/B]
ArcaVir Found nothing
Avast Found nothing
[B]AVG Antivirus Found Win32/Expiro.D[/B]
[B]BitDefender Found Win32.Kakavex.B
ClamAV Found W32.Expiro-2[/B]
Dr.Web Found nothing
F-Prot Antivirus Found nothing
[B]F-Secure Anti-Virus Found Virus.Win32.Expiro.c
Fortinet Found W32/Expiro.C
Kaspersky Anti-Virus Found Virus.Win32.Expiro.c
NOD32 Found Win32/Expiro.C[/B]
Norman Virus Control Found nothing
[B]Panda Antivirus Found W32/Expiro.E
Rising Antivirus Found Win32.Kakavex.b[/B]
VirusBuster Found nothing
[B]VBA32 Found Downloader.Small.21 (paranoid heuristics) (probable variant)[/B]

[quote=MaXim;110914]Позор для Dr.Web'а.
[/quote]
Очень вовремя я от Доктора отказался в пользу NOD32!
Меня больше удивило, что AVZ ничего не нашла; она такие вещи находила при глубоком скане, которые все остальные пропускали. Я привык ей доверять...

[quote=MaXim;110914]Позор для Dr.Web'а.
[/quote]
Чего-же так категорично? Это скорее плюс другим (распознавшим) и указание на необходимость отослать сэмпл в их вирлаб.

[QUOTE]Очень вовремя я от Доктора отказался в пользу NOD32![/QUOTE]
Теперь, главное, поймать момент и отказаться вовремя от Nod.
Заняться, так сказать, круговоротом антивирусов на ПК. :)
Думается мне, многие посетители данного форума поначалу так и делали, а другие пока ещё делают.
Нет антивирусов которые ловят всё.
Ну например:
[url]http://virusinfo.info/showthread.php?t=5802&page=17[/url]
[url]http://virusinfo.info/showthread.php?t=7403&page=7[/url]

[quote=icon;110949]Нет антивирусов которые ловят всё.[/quote]
Их никогда и не было.

[QUOTE]Чего-же так категорично? Это скорее плюс другим (распознавшим) и указание на необходимость отослать сэмпл в их вирлаб.[/QUOTE]Я просто так слова на ветер не кидаю. Хорошо если через месяц в сигнатуры добавят... Я симпатизирую только Касперскому и Авире. У обоих вир. лаб работает хорошо.

[quote=MaXim;110914]Позор для Dr.Web'а.[/quote]
Ага, и ещё для шестерых. Я вообще не понимаю, при чём тут позор? Ну кто-то детектит, кто-то нет, образец не пришёл и что?

Потому что Dr.Web достаточно известный и популярный антивирус. Ему это не простительно ;)

[QUOTE]Теперь, главное, поймать момент и отказаться вовремя от Nod.
Заняться, так сказать, круговоротом антивирусов на ПК.[/QUOTE]
Нет, я от Доктора отказался по другим причинам.
До этого пользовался им много лет.
А что"не бывает" - я, разумеется, знаю; тоже прилично сисадмином (и частенько эникейщиком) отработал. ;)

[quote=MaXim;110974]Потому что Dr.Web достаточно известный и популярный антивирус. Ему это не простительно ;)[/quote]
KAV тоже достаточно известный и популярный антивирус, но бывает, что и не детектит.

Но в отличии от Dr.Web они оперативно выпускают обновление.

А по-моему позор для Нода, т.к. знал, но не вылечил
[QUOTE=Blasphemie;110859]NOD32 его выловил, при попытке лечения убил всю систему полностью.[/QUOTE]

[QUOTE]А по-моему позор для Нода, т.к. знал, но не вылечил[/QUOTE]
Он честно пытался, но не смог, предложил удалить. По принципу "С этим жить нельзя, предлагаю эвтаназию". А система умирает при удалении 90% файлов из каталога system32.

Хм, возможно эта зараза некорректно заражает файлы?

[quote=ALEX(XX);111009]Хм, возможно эта зараза некорректно заражает файлы?[/quote]
ИМХО, да. Ни один антивирус (я пробовал AnVira, AVG и NOD) не смог вылечить ни одного файла - только удаление.

[QUOTE]Ни один антивирус (я пробовал AnVira, AVG и NOD) не смог вылечить ни одного файла - только удаление.[/QUOTE]
К сожалению, тех антивирусов, которые умеют корректно лечить заражённые вирусами файлы не так и много. Пальцев одной руки хватит. :)
[QUOTE=MaXim;110979]Но в отличии от Dr.Web они оперативно выпускают обновление.[/QUOTE]
Вы Dr.Web с симантеком не спутали? ;)
Посмотрите темы "Исследование антивирусов" здесь их 5 штук, по-моему. Это, в некотором роде и есть тест на скорость реакции.

[QUOTE]Вы Dr.Web с симантеком не спутали?[/QUOTE]Ни коем образом. :D
[QUOTE]Посмотрите темы "Исследование антивирусов" здесь их 5 штук, по-моему.[/QUOTE]Я хелпер. Каждый день наблюдаю такие тесты. В темы "Исследование антивирусов" выносят лишь малую часть.
Как бы то ни было, это только моё субъективное мнение, но если бы у меня спросили ставить Dr.Web или нет, я бы не посоветовал, ибо для меня это не самый лучший антивирус из всех существующих. :-\

Все высказались, все друг друга поняли. Спасибо за внимание, до новых встреч.