-
Зловред в NTFS-потоке (stream) svchost.exe:ext.exe ! Уже встречали?
Судя по http://virusinfo.info/showthread.php?t=16236 уже был такой зверь. Сам ext.exe извлёк и проверил - http://www.virustotal.com/analisis/6...7210e515e0a04b Result: 8/31 Antivirus Version Last Update Result
AntiVir 7.6.0.48 2008.01.24 TR/Crypt.XPACK.Gen
BitDefender 7.2 2008.01.24 BehavesLike:Win32.ExplorerHijack
eSafe 7.0.15.0 2008.01.16 suspicious Trojan/Worm
Ikarus T3.1.1.20 2008.01.24 Virus.Win32.Obfuscated.BTM
Kaspersky 7.0.0.125 2008.01.24 Heur.Trojan.Generic
Microsoft 1.3109 2008.01.24 Trojan:Win32/Pugeju.A
Prevx1 V2 2008.01.24 Covert.Code
Sophos 4.24.0 2008.01.24 Mal/Behav-150
Лично у меня это первый зверь в NTFS-потоке... Я сильно отстал от "жизни"?
Сам зверь кому-нибудь нужен?
Последний раз редактировалось Vinni; 25.01.2008 в 17:33.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
ADS (ntfs-потоки) в качестве хранилища зловредов используют наверно уже лет 5, если не больше.
Если хотите помочь - пошлите его в zip-архиве с паролем infected на vendors [at] spywarefix.org .
Другой вопрос - сколько антивирусов может сканировать эти потоки и вообще корректно с ними работать
-
-
Сообщение от
Surfer
ADS (ntfs-потоки) в качестве хранилища зловредов используют наверно уже лет 5, если не больше.
...пошлите его в zip-архиве с паролем infected на vendors [at] spywarefix.org ...
Вот, значит отстал я на 5 лет
Я правильно понял, что указанный адрес это единый список рассылки кучи антивирусных контор? А то http://spywarefix.org как-то информативностью не блещет
-
да, доходят всем перечисленным
-