Показано с 1 по 7 из 7.

Новенький? (вирус AutoRun + EXPLORER)

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Karlson
    Регистрация
    06.12.2007
    Адрес
    Химки.
    Сообщений
    555
    Вес репутации
    151

    Новенький? (вирус AutoRun + EXPLORER)

    Поймал сегодня.
    Симптомы: в /system32/ живет explorer.exe, при вставлении флешки на нее копируется сам и создает autorun.inf . при вставлянии больной флешки в корне C:/ появился U.EXE (к сожалению его поймать в "карантин" не успел). Процесс EXPLORER.EXE виден в обычном таскменеджере, т.е. не прячется.. Судя по тому, как ужался в архив - не упакован.

    итоги с вирустотала:
    Файл XPLORER.ex_ получен 2008.01.16 13:17:48 (CET)

    Результат: 1/32 (3.13%)

    АнтивирусВерсияОбновлениеРезультат
    AhnLab-V32008.1.16.112008.01.16-
    AntiVir7.6.0.482008.01.16-
    Authentium4.93.82008.01.16-
    Avast4.7.1098.02008.01.16Win32:AutoRun-JW
    AVG7.5.0.5162008.01.16-
    BitDefender7.22008.01.16-
    CAT-QuickHeal9.002008.01.16-
    ClamAV0.91.22008.01.15-
    DrWeb4.44.0.091702008.01.16-
    eSafe7.0.15.02008.01.15-
    eTrust-Vet31.3.54622008.01.16-
    Ewido4.02008.01.16-
    FileAdvisor12008.01.16-
    Fortinet3.14.0.02008.01.16-
    F-Prot4.4.2.542008.01.15-
    F-Secure6.70.13030.02008.01.16-
    IkarusT3.1.1.202008.01.16-
    Kaspersky7.0.0.1252008.01.16-
    McAfee52082008.01.15-
    Microsoft1.31092008.01.16-
    NOD32v227962008.01.16-
    Norman5.80.022008.01.16-
    Panda9.0.0.42008.01.15-
    Prevx1V22008.01.16-
    Rising20.27.22.002008.01.16-
    Sophos4.24.02008.01.16-
    Sunbelt2.2.907.02008.01.15-
    Symantec102008.01.16-
    TheHacker6.2.9.1882008.01.16-
    VBA323.12.2.52008.01.15-
    VirusBuster4.3.26:92008.01.15-
    Webwasher-Gateway6.6.22008.01.16-
    Дополнительная информация
    File size: 36864 bytes
    MD5: fddab785bcdcfd6bb4730767e1038d51
    SHA1: 0e9cf198452d612f3854edffe6b1c25d065f5a18
    PEiD: -


    ЗЫ: У меня в архиве авторан и експлорер припрятаны... куда его послать, чтоб в базы добавили? (тут вроде бегала сцылочка)
    ЗЫЗЫ: как красиво табличку вставить?
    Последний раз редактировалось AndreyKa; 16.01.2008 в 16:57.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Junior Member Репутация
    Регистрация
    15.01.2008
    Сообщений
    1
    Вес репутации
    37
    zip-архив с паролем virus туда - http://virusinfo.info/upload_virus.php?tid=12229


    Хотя я еще вчера утром отправил - результата ноль. Как и тишина от НОДа, я им в саппорт своего зверя отослал.

  4. #3
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1695
    Почему туда?

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Karlson
    Регистрация
    06.12.2007
    Адрес
    Химки.
    Сообщений
    555
    Вес репутации
    151
    пока послал на вендорс(а)спайварефикс.орг
    в общем сюда

    кому-нибудь надо для коллекции?

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1695
    Угу. Сюда обязательно http://z-oleg.com/secur/avz/uploadvir.php

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Karlson
    Регистрация
    06.12.2007
    Адрес
    Химки.
    Сообщений
    555
    Вес репутации
    151
    Цитата Сообщение от Maxim Посмотреть сообщение
    Угу. Сюда обязательно http://z-oleg.com/secur/avz/uploadvir.php
    Олегу тоже отправил..

    кстати.. от антивирусников пришло уже 10 ответов, в основном отписки что "наша автоматизированая система не нашла в вашем файле ничего страшного..." и только некоторые приписывают, мол "отложили, дабы потом руками поковырять.. "

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Karlson
    Регистрация
    06.12.2007
    Адрес
    Химки.
    Сообщений
    555
    Вес репутации
    151
    поовырялся на диске, восстановил этот U.exe - оказался Trojan.Win32.Agent.ekh (он же окукс) так что вот так он и ползает.. через флешки..
    точнее наверно "и вот так он тоже ползает".
    Dis is one half.
    Press any key to continue...

Похожие темы

  1. Новенький вымогатель
    От Vic-Tor в разделе Помогите!
    Ответов: 2
    Последнее сообщение: 28.08.2011, 23:04
  2. Autorun.inf вирус 'Worm.Win32.AutoRun.bua'.
    От Игорь в разделе Помогите!
    Ответов: 14
    Последнее сообщение: 28.10.2008, 00:28
  3. autorun.inf и explorer.exe на всех дисках
    От Qiao в разделе Помогите!
    Ответов: 9
    Последнее сообщение: 10.06.2008, 11:20
  4. Ответов: 4
    Последнее сообщение: 19.03.2008, 09:42

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00366 seconds with 16 queries