Страница 5 из 7 Первая 1234567 Последняя
Показано с 81 по 100 из 138.

"Свежие" черви

  1. #81
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,630
    Вес репутации
    1298
    Цитата Сообщение от mr.alen
    Worm.Win32.AutoRun.cuw - ужасная весч, не один AV не помогает. AVZ тухнет .
    Win32.HLLW.MyBot так Dr.Web его обзывает
    Вы ничего не путаете? Странная комбинация имён...

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #82
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.01.2008
    Сообщений
    7
    Вес репутации
    238
    В полне нормально, ведь просмотрев червя в иде хорошо видно что там и бэкдор сидит

  4. #83
    Junior Member Репутация
    Регистрация
    22.11.2007
    Сообщений
    42
    Вес репутации
    45
    Сегодня после обновления KIS компьютеры на работе и дома заверещали и нашли вот это:
    вирус Worm.Win32.Dianyz.b Файл: C:\WINDOWS\system32\notepad.exe
    Винда установлена была Zver (знаете, конечно) - там стандартный нотепад был заменен, а теперь в нем вирус...
    Хотелось бы прислать файлик Вам для диагностики.
    если не туда запостил - извините. Модераторы переместят, я думаю, куда нужно.
    Заранее благодарен за ответ!

  5. #84
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1792

  6. #85
    Junior Member Репутация
    Регистрация
    28.03.2008
    Сообщений
    12
    Вес репутации
    43

    Внимание! Новый вирус-прикол!

    Иногда находится Майкрософтом как
    Код:
    TrojanDownloader:Win32/Renos.gen!AH
    Больше ничто его не видит.

    Как правило появляется на компьютере вследствии загрузки псевдо-кодека из порно-сайта.
    Кодек имеет имя вида "sysa***.exe".

    После запуска для установки показывается сообщение "Operation system not supported".
    При этом в папку %WinDIR% копируются пять файлов с назвами вида "sysa**********.exe". Два из них имеют иконку щита с изображением лого ХР. (Как во время обновления Винды). Плюс все эти файлы запускаются и записываются в реестр на автозапуск текущего пользователя. (...\Run)
    Через примерно 10 минут выскакивает сообщение в правом нижнем углу экрана над иконкой обновления ОС типа "на вашем компьютере обнаружено шпионское ПО. Кликните на это сообщение чтобы установить необходимые обновления". После клика программа заходит на сайт откуда можно скачать PC Protector - чет типа АВЗ (не имеет никакого отношения к Майрософту). Если не зайти на сайт а кликнуть по крестику вверху сообщения, то Оно исчезает и через 10 сек. появляется опять.

    Кроме того заменяет фон рабочего стола на синий экран с надписью "все ваши действия могут быть увидены другими" (примерный перевод) и еще много текста.

  7. #86
    Junior Member Репутация
    Регистрация
    10.11.2007
    Сообщений
    26
    Вес репутации
    45
    Мне приятель прислал по аське ссылку на "прикольный клип", скачанный с сайта Fishki Net,
    www.gbhltd.com/img/editor/top/
    Там можно скачать этот файл (осторожно, может быть вирус!)

    В архиве файл с расширением .scr (вроде как программа-заставка), но он у меня не запукается (то есть по дабл-клику указатель мыши превращается в указатель занятости системы на пару секунд, и больше ничего не происходит), что вызвало подозрения. Проверка на вирустотале дала положительный или сомнительный результат от несколькиз антивирей, но многие самые авторитетные антивири (дрвеб, касперыч, НОД, БД) промолчали. Как еще проверить, что это было? Может, мне уже надо комп лечить? Прошу прощения, если не в ту тему пишу.

    Кстати, ситуация осложнилась тем, что этот приятель сообщил, что он ничего никому не посылал, а теперь ему сыпятся по аське претензии о том, что, якобы, он присылал им ссылки (похоже ,либо кто-то в его компе сидит, либо аську его увел).
    Последний раз редактировалось AndreyKa; 02.04.2008 в 10:30. Причина: Новая инфа

  8. #87
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3715
    Цитата Сообщение от TRANCLUGATOR Посмотреть сообщение
    Мне приятель прислал по аське ссылку на "прикольный клип", скачанный с сайта Fishki Net,
    http://www.gbhltd.com/img/editor/top/
    Там можно скачать этот файл, прямая ссылка на файл (осторожно, может быть вирус!)
    Очень странный файл...
    Left home for a few days and look what happens...

  9. #88
    Junior Member Репутация
    Регистрация
    10.11.2007
    Сообщений
    26
    Вес репутации
    45
    Цитата Сообщение от ALEX(XX) Посмотреть сообщение
    Очень странный файл...
    Спросил у других приятелей, которым приходило это сообщение - некоторые пытались запускать - запуск также не удался. У одного ругнулся 3-й NOD у меня блин второй =(

    Да и сайт-то это не фишковский, а поддельный.
    Некоторые уже попались по тому же сценарию, об этом написано вот тут
    http://forum.sources.ru/index.php?showtopic=230224

    Похоже, мне придется в помогите обращаться =(
    Последний раз редактировалось TRANCLUGATOR; 30.03.2008 в 16:21.

  10. #89
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,630
    Вес репутации
    1298
    Очень странный файл...
    AVZ сигнатурно детектирует: PSW.Ldpinch.11.BM
    http://www.virustotal.com/ru/analisi...259cecb66d1b06
    Так что, всем, кто запускал советую поменять все пароли, используя чистый компьютер и не пользоваться зараженным пока не выличите.

  11. #90
    Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.08.2006
    Сообщений
    2,453
    Вес репутации
    0
    Цитата Сообщение от AndreyKa Посмотреть сообщение
    AVZ сигнатурно детектирует: PSW.Ldpinch.11.BM
    http://www.virustotal.com/ru/analisi...259cecb66d1b06
    Хотя Nod32 на virustotal не реагирует, на компьютере выдаёт - Win32/Statik

    Paul

  12. #91
    Junior Member Репутация
    Регистрация
    10.11.2007
    Сообщений
    26
    Вес репутации
    45
    А если фаер все это время в режиме блокировки стоял - не страшно?

  13. #92
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.02.2008
    Сообщений
    154
    Вес репутации
    286
    Касперский с последним обновлением находит Trojan-PSW.Win32.LdPinch.sez

  14. #93
    Junior Member Репутация
    Регистрация
    10.11.2007
    Сообщений
    26
    Вес репутации
    45
    Блин, установил новую версию НОДа (третью), проверил ею файл - результат нулевой - как он у вас чето видит в этом файле? Как может один и тот же антивирь у одних видеть, а у других - нет? o_O

  15. #94
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3715
    Цитата Сообщение от TRANCLUGATOR Посмотреть сообщение
    Блин, установил новую версию НОДа (третью), проверил ею файл - результат нулевой - как он у вас чето видит в этом файле? Как может один и тот же антивирь у одних видеть, а у других - нет? o_O
    Настройки?
    Left home for a few days and look what happens...

  16. #95
    Junior Member Репутация
    Регистрация
    10.11.2007
    Сообщений
    26
    Вес репутации
    45
    Все, что нашел, поставил на максимум ,мог конечно и пропустить что-нибудь, так как эту версию только что поставил. Может, руткиты? Но, по идее, НОД и антируткит тоже. Ниче не пойму.

  17. #96
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.03.2006
    Сообщений
    2,780
    Вес репутации
    1370
    Может версии на серваке разные в разное время лежали?

  18. #97
    Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.08.2006
    Сообщений
    2,453
    Вес репутации
    0
    Цитата Сообщение от TRANCLUGATOR Посмотреть сообщение
    А если фаер все это время в режиме блокировки стоял - не страшно?
    Нет. Только если модуль HIPS в файрволе ловил бы процесс или подозрительный .exe, то тогда он его остановил бы (Комодо это умеет без сигнатур). Но Пинч для файрвола законная часть того, что вы скачаете через разрешённый (не дай Бог ещё 'доверенный') браузер...

    Paul

  19. #98
    Junior Member Репутация
    Регистрация
    10.11.2007
    Сообщений
    26
    Вес репутации
    45
    Цитата Сообщение от Alex_Goodwin Посмотреть сообщение
    Может версии на серваке разные в разное время лежали?
    Может, однако, онлайн-сканнер файлов на сайте Касперского показывает, что именно мой файл заражен, онлайн-сканнер дрВеба пишет ОК. Самое фиговое, что сам-то файл я удалю, а где он чего напакостил - это пока непонятно, так как антивирь ниче не определяет. Наверное, еще AdAware проверю.

    Видимо, придется мне в "помогите" все же обращаться.

  20. #99
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.02.2008
    Сообщений
    154
    Вес репутации
    286
    Сегодня в 19:02 архив BestMarch.zip был обновлен. В настоящее время Каспер его не детектирует, но будет со следующего обновления как
    Trojan-PSW.Win32.LdPinch.sfb
    Возможно, из-за обновления трояна, его и не детектит NOD32. И вообще, если они будут обновлять свой пинчик каждые два часа, то антивирусы просто не успеют со своими сигнатурами...

  21. #100
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3715
    Цитата Сообщение от TRANCLUGATOR Посмотреть сообщение
    а где он чего напакостил - это пока непонятно, так как антивирь ниче не определяет.
    Судя по LdPinch, он первым делом попытался стырить пароли.
    Left home for a few days and look what happens...

Страница 5 из 7 Первая 1234567 Последняя

Похожие темы

  1. "Дружественные черви" от Microsoft станут на страже безопасности
    От kps в разделе Новости компьютерной безопасности
    Ответов: 7
    Последнее сообщение: 26.02.2008, 17:48

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00163 seconds with 17 queries