"Свежие" черви

**mA_sat** · 27.12.2007, 14:33

При проверке молчит.

Касперский их видит нормально.
У NOD32 и Outpost SS проблемы с Пинчами всю дорогу.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Surfer** · 05.01.2008, 18:28

korova.ru/humor/cyborg.php - мне сказали что там зловред какой-то в activex, др.веб и аутпость орут.
Кто-нибудь может его вытащить оттуда ? У меня не получилось.

Добавлено через 11 минут

Сказали что др.веб тоже на что-то кричал, проверил через http://online.drweb.com/?url=1 - чисто.

**SuperBrat** · 05.01.2008, 18:58

Зловред называется Exploit.HTML.Agent.x (ЛК).

**Alex_Goodwin** · 05.01.2008, 19:47

Если фрейм расшифровать, то увидим ссылку. Но в ней ничего вредоносного не видно ..
Только if(success){document.write('');}
else{document.write('');}

**Surfer** · 05.01.2008, 19:55

Antivirus Version Last Update Result
AhnLab-V3 2008.1.5.11 2008.01.05 -
AntiVir 7.6.0.46 2008.01.04 -
Authentium 4.93.8 2008.01.04 -
Avast 4.7.1098.0 2008.01.04 -
AVG 7.5.0.516 2008.01.05 -
BitDefender 7.2 2008.01.05 -
CAT-QuickHeal 9.00 2008.01.05 -
ClamAV 0.91.2 2008.01.05 -
DrWeb 4.44.0.09170 2008.01.05 -
eSafe 7.0.15.0 2008.01.03 -
eTrust-Vet 31.3.5432 2008.01.04 -
Ewido 4.0 2008.01.05 -
FileAdvisor 1 2008.01.05 -
Fortinet 3.14.0.0 2008.01.05 -
F-Prot 4.4.2.54 2008.01.04 -
F-Secure 6.70.13030.0 2008.01.04 Exploit.HTML.Agent.x
Ikarus T3.1.1.15 2008.01.05 -
Kaspersky 7.0.0.125 2008.01.05 Exploit.HTML.Agent.x
McAfee 5200 2008.01.04 -
Microsoft 1.3109 2008.01.05 -
NOD32v2 2766 2008.01.04 -
Norman 5.80.02 2008.01.04 -
Panda 9.0.0.4 2008.01.05 -
Prevx1 V2 2008.01.05 -
Rising 20.25.52.00 2008.01.05 -
Sophos 4.24.0 2008.01.05 -
Sunbelt 2.2.907.0 2008.01.05 -
Symantec 10 2008.01.05 -
TheHacker 6.2.9.180 2008.01.04 -
VBA32 3.12.2.5 2008.01.02 -
VirusBuster 4.3.26:9 2008.01.05 -
Webwasher-Gateway 6.6.2 2008.01.04 -
Additional information
File size: 1925 bytes
MD5: 87204bb9284a03b4efc3f377647ef0a0
SHA1: 54803e3e62267fbb22000dd86972eab44ad07ca5
PEiD: -

Ложняк ? =)

**Alex_Goodwin** · 05.01.2008, 19:58

нет, все правильно.. спасибо Alexey P.

**Surfer** · 05.01.2008, 20:05

В общем разослал по вендорам, подождём реакции

**Alex_Goodwin** · 05.01.2008, 20:29

Что разослали?

**Surfer** · 07.01.2008, 16:25

Код:

AhnLab-V3 2008.1.7.11 2008.01.07 - 
AntiVir 7.6.0.46 2008.01.07 Exp/HTML.Agent.X.1 
Authentium 4.93.8 2008.01.06 - 
Avast 4.7.1098.0 2008.01.06 - 
AVG 7.5.0.516 2008.01.07 - 
BitDefender 7.2 2008.01.07 - 
CAT-QuickHeal 9.00 2008.01.05 - 
ClamAV 0.91.2 2008.01.07 - 
DrWeb 4.44.0.09170 2008.01.07 - 
eSafe 7.0.15.0 2008.01.06 - 
eTrust-Vet 31.3.5438 2008.01.07 - 
Ewido 4.0 2008.01.06 - 
FileAdvisor 1 2008.01.07 - 
Fortinet 3.14.0.0 2008.01.06 - 
F-Prot 4.4.2.54 2008.01.06 - 
F-Secure 6.70.13030.0 2008.01.07 Exploit.HTML.Agent.x 
Ikarus T3.1.1.15 2008.01.07 Exploit.HTML.Agent.x 
Kaspersky 7.0.0.125 2008.01.07 Exploit.HTML.Agent.x 
McAfee 5200 2008.01.04 - 
Microsoft 1.3109 2008.01.07 - 
NOD32v2 2769 2008.01.07 - 
Norman 5.80.02 2008.01.04 - 
Panda 9.0.0.4 2008.01.07 - 
Prevx1 V2 2008.01.07 - 
Rising 20.26.02.00 2008.01.07 - 
Sophos 4.24.0 2008.01.07 - 
Sunbelt 2.2.907.0 2008.01.05 - 
Symantec 10 2008.01.07 - 
TheHacker 6.2.9.183 2008.01.07 - 
VBA32 3.12.2.5 2008.01.06 - 
VirusBuster 4.3.26:9 2008.01.06 - 
Webwasher-Gateway 6.6.2 2008.01.07 BlockReason.0

Медленно как-то реагируют

**borka** · 07.01.2008, 18:36

Сообщение от Surfer

Медленно как-то реагируют

Ну, у нас праздники еще не кончились, но у них-то что?

**Макcим** · 09.01.2008, 13:03

Сообщение от Surfer

Медленно как-то реагируют

На *.html зарубежные вендоры почти ни как не реагируют. Например вир. лаб авиры такое даже не рассматривает.

**Surfer** · 09.01.2008, 17:42

Авира как раз рассматривает, php, js, html - всё что я посылал добавляют.

**Lamazz** · 10.01.2008, 10:32

AntiVir 7.6.0.46 2008.01.07 Exp/HTML.Agent.X.1

**NVOLD** · 10.01.2008, 23:48

VBS.Packform - Это вирус?
Сайт вскрыли похоже и он предлагал установить: ANTIVIRUSPROINSTALLER.EXE
Скачал, кликнул... Он только обои поменял и исчез!
По названию поиском выловил файл и удалил.
Название мои форумчане узнали от DrWeb при входе на сайт.
Теперь не пойму, что делать...
NOD32 и Outpost Firewall Pro 2008 ничего не видят!

**pig** · 11.01.2008, 02:06

Вам сюда.

**Natalka** · 13.01.2008, 17:34

Всем привет!
я -ЧАЙНИК! у меня вирус Win32.banwarum.o, не могу найти как его удалить! стоит windows XP. нашла у касперского только описание модификатора Win32.banwarum.a. что делать? как его удалить????

**AndreyKa** · 13.01.2008, 17:37

Natalka, вам надо в раздел Помогите.
Правила для обращения туда тут:
http://helpme.virusinfo.info/

**Natalka** · 13.01.2008, 19:12

спасибо)

**Garrett** · 01.02.2008, 16:26

Здравствуйте!

Хочу поблагодарить Ваш сайт за то, что он есть ) Только благодаря ему я сумел победить какой-то новый штам Bagle, который я подцепил запуская кряку к Painter IX.5. NOD не только промолчал, но и благополучно сдох. Развитие сюжета схоже с http://virusinfo.info/showthread.php...ighlight=Bagle. Только он у меня еще и IceSword не давал запустить, и CureIT. "Танцы-бубны" помогли ) Очень много почерпнул из тредов этого форума.

Судя по сообщениям об этом вирусе, все датируются январем этого года (не только на этом форуме). Это что полный свежак? Вот мне свезло-то )
И судя по всему, его запуску такими дураками как я, не противостоит ни один антивирус? Или уже научили? Лучше бы научили, уж больно он изворотливый )

**mr.alen** · 23.03.2008, 22:21

Worm.Win32.AutoRun.cuw - ужасная весч, не один AV не помогает. AVZ тухнет .
Win32.HLLW.MyBot так Dr.Web его обзывает

"Свежие" черви

Опции темы

VBS.Packform

Похожие темы

"Дружественные черви" от Microsoft станут на страже безопасности

Метки для этой темы

Ваши права в разделе