Показано с 1 по 3 из 3.

Новая разновидность MyDoom

  1. #1
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,241
    Вес репутации
    3412

    Новая разновидность MyDoom

    Сегодня пошла эпидемия нового вируса MyDoom, у нас в почте их десятки. Новая разновидность не детектируется Касперским, но опознается остальными антивирусами:
    BitDefender 7.0 10.26.2004 Win32.Swash.A@mm
    ClamWin devel-20041018 10.26.2004 Worm.Mydoom.Gen-unp
    eTrust-Iris 7.1.194.0 10.26.2004 Win32/Mydoom.Variant.Worm
    F-Prot 3.15b 10.26.2004 W32/Mydoom.AG@mm
    Kaspersky 4.0.2.24 10.26.2004 -
    NOD32v2 1.906 10.25.2004 Win32/Swash.A
    Norman 5.70.10 10.25.2004 W32/P2PWorm
    Panda 7.02.00 10.26.2004 W32/Mydoom.gen.worm
    Sybari 7.5.1314 10.26.2004 I-Worm.Mydoom.AF
    Symantec 8.0 10.26.2004 W32.Mydoom.AG@mm

    Червяк рассылает себя классическим способом - генерируется крисивое HTML письмо (у нас вариант с заголовком "Server Report" и текстом "Attention! Your IP was logged by The Internet Fraud Complaint Center. Your IP was logged by The Internet Fraud Complaint Center. There was a fraud attempt logged by The Internet Fraud Complaint Center from your IP. This is a serious crime, so all records was sent to the FBI.
    All information you can find in the attachment. Your IP was flagged and if there will be anover attemption you will be busted.", к письму прикреплен архив zip, в котором находися сам червь с двойным расширением (message.txt <куча проболов>.exe) и иконкой, имитирующей текстовый документ.
    Червь имеет размер 31744 байта, сжат UPX 1.07. Неупакованный размер составляет 73728 байта. В остальном червь является одним из вариантов линейки MyDoom.
    ----
    Пришел ответ от Касперского - я им послал образец - они окрестили его I-Worm.Mydoom.ab - у них на сайте вывешено предупреждение о его эпидемии, но AVP по прежнему его не ловит

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315

    Re:Новая разновидность MyDoom

    Странно. У меня ещё днём один экземпляр тормознулся на почтовом сервере. Доктор сказал, что это MyDoom.2. Я проверил ещё и AVP (3.0/129), он сразу распознал MyDoom.ab

    Наверное, этот проверяльщик (virustotal?) использует левую инсталляцию KAV и не торопится её обновлять.

  4. #3
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,241
    Вес репутации
    3412

    Re:Новая разновидность MyDoom

    Цитата Сообщение от pig
    Странно. У меня ещё днём один экземпляр тормознулся на почтовом сервере. Доктор сказал, что это MyDoom.2. Я проверил ещё и AVP (3.0/129), он сразу распознал MyDoom.ab

    Наверное, этот проверяльщик (virustotal?) использует левую инсталляцию KAV и не торопится её обновлять.
    Нет, это другая подразновидность MyDoom.ab - Касперский вносил изменения в базы для него - это две подразновидности червя

Похожие темы

  1. Ответов: 5
    Последнее сообщение: 17.08.2010, 12:12
  2. Новая разновидность -Win32.HLLM.Beagle.38912?
    От kayman в разделе Помогите!
    Ответов: 4
    Последнее сообщение: 10.11.2006, 09:52
  3. Новая разновидность Trojan.PSW.Linage
    От Зайцев Олег в разделе Описания вредоносных программ
    Ответов: 9
    Последнее сообщение: 04.11.2004, 11:45
  4. Новая разновидность Bagle
    От Зайцев Олег в разделе Описания вредоносных программ
    Ответов: 6
    Последнее сообщение: 29.10.2004, 15:01

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00814 seconds with 19 queries