-
Junior Member
- Вес репутации
- 60
Копии doc, txt, jpeg с расширением vbe
Появилась такая проблема .
У документов с расширениями doc и txt, а также у графических файлов появились копии размером 2 кб, с датой создания 18.05.2004 и с расширением vbe (VBScript Encoded Script File). При попытке открыть его Касперский ругается на "P2P-червь Опасное ПО Worm.P2P. generic", также в меню быстрого запуска появился desktop.ini (тип: VBScript Encoded Script File, изменен 18.05.2004) при открытии ситуация повторяется.
При открытии оригинального файла doc возникает ошибка и приложение закрывается, txt и изображения открываются нормально.
Проверка всех дисков с обновленными базами ничего не принесла (Касперский, AVZ).
Что можно сделать в этой ситуации?
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Запаковать несколько таких пар файлов в zip-архив с пароем virus и прислать нам для анализа, через эту ссылку http://virusinfo.info/upload_virus.php?tid=16772
-
-
Junior Member
- Вес репутации
- 60
Файл сохранён как 080122_003936_vbe_47958fa8e060b.zip
Размер файла 303553
MD5 c0bdb43f10d4bcb78fadc62638542475
Отправил парные файлы
Последний раз редактировалось Kuten; 22.01.2008 в 09:40.
-
-
-
Junior Member
- Вес репутации
- 60
перезалил, наверное при вводе ошибся - virus
-
Этот новый вирус антивирус Касперского будет детектировать как Virus.VBS.Agent.al
Добавлено через 2 минуты
DrWeb детектирует его так: модификация VBS.Generic.388
Последний раз редактировалось AndreyKa; 22.01.2008 в 10:40.
Причина: Добавлено
-
-
Junior Member
- Вес репутации
- 60
Пока не запускаешь их - все нормально, как угроза не отображается.
Что мне с ними делать? Тупо удалить все, что с ними связано и забить - как-то банально, да и не понятно к чему приведет ( в принципе все кроме вёрда работает нормально (он запускается только в безопасном режиме)).
PS:Проверил отчет
Скорей всего заразился здесь (сайт посвещен русскому черному терьеру)
h**p://www.brtkris.ru/
Заражен: троянская программа Trojan-Downloader.HTML.IFrame.dq c:\program files\handycache\cache\brtkris.ru\#_ 23,2 КБ
вылечено: троянская программа Trojan-Downloader.HTML.IFrame.dq Файл: C:\Program Files\HandyCache\Cache\brtkris.ru\#_.new MICROSOF-412EC4\Admin localhost
Добавлено через 5 часов 48 минут
Антивирусные базы обновились, теперь определяются. Запустил проверку, на данный момент выполнено 77 %, обнаружено 29290. Думаю по завершению проверки проблема будет решена. Всем спасибо за внимание.
Последний раз редактировалось Kuten; 22.01.2008 в 17:00.
Причина: Добавлено
-
Сообщение от
AndreyKa
Этот новый вирус антивирус Касперского будет детектировать как Virus.VBS.Agent.al
Добавлено через 2 минуты
DrWeb детектирует его так: модификация VBS.Generic.388
А на вирустотале какая картина ?
-
-
Сообщение от
Surfer
А на вирустотале какая картина ?
Вот:
Код:
Файл 4261377je1.jpg._be получен 2008.01.25 11:05:53 (CET)
Антивирус Версия Обновление Результат
AhnLab-V3 2008.1.25.11 2008.01.25 -
AntiVir 7.6.0.53 2008.01.25 -
Authentium 4.93.8 2008.01.25 VBS/Agent.B
Avast 4.7.1098.0 2008.01.25 -
AVG 7.5.0.516 2008.01.24 VBS/LoveLetter
BitDefender 7.2 2008.01.25 -
CAT-QuickHeal 9.00 2008.01.24 -
ClamAV 0.91.2 2008.01.25 -
DrWeb 4.44.0.09170 2008.01.25 modification of VBS.Generic.388
eSafe 7.0.15.0 2008.01.16 -
eTrust-Vet 31.3.5484 2008.01.25 -
Ewido 4.0 2008.01.24 -
FileAdvisor 1 2008.01.25 -
Fortinet 3.14.0.0 2008.01.25 -
F-Prot 4.4.2.54 2008.01.24 VBS/Agent.B
F-Secure 6.70.13260.0 2008.01.25 VBS/Agent.B
Ikarus T3.1.1.20 2008.01.25 -
Kaspersky 7.0.0.125 2008.01.25 Virus.VBS.Agent.al
McAfee 5215 2008.01.24 -
Microsoft 1.3109 2008.01.25 -
NOD32v2 2821 2008.01.25 VBS/Agent.B
Norman 5.80.02 2008.01.24 -
Panda 9.0.0.4 2008.01.24 Suspicious file
Prevx1 V2 2008.01.25 -
Rising 20.28.41.00 2008.01.25 -
Sophos 4.25.0 2008.01.25 -
Sunbelt 2.2.907.0 2008.01.25 -
Symantec 10 2008.01.25 -
TheHacker 6.2.9.196 2008.01.23 -
VBA32 3.12.2.5 2008.01.21 -
VirusBuster 4.3.26:9 2008.01.24 -
Webwasher-Gateway 6.6.2 2008.01.25 -
Дополнительная информация
File size: 1820 bytes
MD5: 3c20efd0f6ee78a733ec6988508e3ace
SHA1: 2ab013eeb191d802dbd7eabfc1015b5016e6d165
-