-
Junior Member
- Вес репутации
- 62
Не могу найти описания trojan.popuper
Хотелось бы узнать поподробнее, что это за зверь, что он делает, чем страшен и, главное, какие оставляет за собой хвосты (если оставляет) после прибивания DrWeb-ом. За пол дня честного лазанья по Инету, я так и не нашёл его описания, хотя вирь, судя по всему, уже довольно прославленный. Кто знает, киньте ссылку или напишите коротенько, а то подхватил тут по-глупости, быстро вылечил, но чую, чую! что он, гад, ещё не до конца умер.
Последний раз редактировалось Tarn; 04.07.2007 в 17:54.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Опыт — это слово, которым люди называют свои ошибки.
-
-
Junior Member
- Вес репутации
- 62
Сообщение от
SuperBrat
Большое спасибо за информацию. Однако, ситуация запутаннее, чем хотелось бы - DrWeb и онлайновый Касперский находят в моём "нехорошем" setup.exe-архиве каждый по-одному трояну (похоже, разные) в разных его местах (не совпадает, короче). Счас исчо репу часик почешу и, похоже, придётся сдаваться в "Поможите!"
-
Огласите весь список, пожалуйста (c)
Кого и где находят?
-
-
Junior Member
- Вес репутации
- 62
Сообщение от
pig
Огласите весь список, пожалуйста (c)
Кого и где находят?
Файл - setup.exe (судя по информации в Инете - типичное название для popuper-а).
Пишу по бумажке (записал вчера), так как сижу на работе:
DrWeb:
setup.exe\data002 - инфицирован Trojan.popuper;
Онлайновый Касперский:
setup.exe/data0001 - в порядке
setup.exe/data0002 - в порядке
setup.exe/data0003 - в порядке
setup.exe/data0004 - в порядке
setup.exe/data0005 - в порядке
setup.exe/data0006 - в порядке
setup.exe/data0007 - инфицирован Trojan-Downloader.Win32.Zlob.bqu
setup.exe/data0008 - в порядке
setup.exe/data0009 - в порядке
Обратите также внимание на разное количество нулей в названиях файлов этого архива у Веба и Касперского! Может так и надо, но я такого раньше не видел. Если нужна более подробная информация, то смогу сообщить когда доберусь до дома.
Последний раз редактировалось Tarn; 05.07.2007 в 17:09.
-
Ну и что Вы хотите делать с этим архивом? Касперским можно убить трояна пряммо в архиве, я так бы и поступил.
-
-
Это не архив, а инсталлятор. Дроппер трояна. Если злодей больше нигде не обнаруживается, то всё хорошо. Для очистки совести проверьте машину с помощью CureIt-beta, он больше знает и видит и лучше чистит.
-
-
Junior Member
- Вес репутации
- 62
Сообщение от
pig
Это не архив, а инсталлятор. Дроппер трояна. Если злодей больше нигде не обнаруживается, то всё хорошо. Для очистки совести проверьте машину с помощью
CureIt-beta, он больше знает и видит и лучше чистит.
И вправду похоже на dropper. Почитал. Поумнел. До чего компьютерный гений дошёл! Доставка троянов оптом! А по делу, вот что - свежескачанный CureIt-beta ничего подозрительного в этом setup.exe вообще не находит. Просто чудеса: запускаю DrWeb с последними базами - находит dropper, запускаю такой же свежий CureIt - не находит, и так по кругу. Что бы это значило?
-
Сообщение от
Tarn
Что бы это значило?
Ну... beta она и есть beta. Не отлаженная ещё до конца, сыроватая.
По-хорошому тебе надо написать в DrWEB про этот случай и приложить злосчастный файл. Сотрудники DrWEB'а быстро разберутся в чём там дело. Если напишешь и файл пришлёшь им, то реально поможешь в отладке beta.
Наше дело правое--победа будет за нами!!!
-
-
Junior Member
- Вес репутации
- 62
Сообщение от
Палыч
Ну... beta она и есть beta. Не отлаженная ещё до конца, сыроватая.
По-хорошому тебе надо написать в DrWEB про этот случай и приложить злосчастный файл. Сотрудники DrWEB'а быстро разберутся в чём там дело. Если напишешь и файл пришлёшь им, то реально поможешь в отладке beta.
Вечером так и сделаю. А на какой адрес в данном случае им писать? [email protected]?
-
Сообщение от
Tarn
Ага, можно на этот адрес.
Можно наверно и на их форуме написать.
Наше дело правое--победа будет за нами!!!
-
-
Junior Member
- Вес репутации
- 62
Написал Вебу вчера вечером. Спасибо всем, кто участвовал в обсуждении данной проблемы, за помощь. Есть ещё добрые люди!
-
Popuper'ы, aka Zlob'ы не самые пока з(ж)лобные звери во Вселенной, так комары,
гадостей много обычно не делают, и удаляются обычно через установку/удаление программ.
Не боись.
Последний раз редактировалось icon; 07.07.2007 в 07:42.
-
-
Junior Member
- Вес репутации
- 62
Сообщение от
icon
Popuper'ы, aka Zlob'ы не самые пока з(ж)лобные звери во Вселенной, так комары,
гадостей много обычно не делают, и удаляются обычно через установку/удаление программ.
Не боись.
Так и было.