-
Junior Member
- Вес репутации
- 59
Win32.Buzus.bnl
На работе одна дама получила по аське ссылку на зип и радостно скачала и запустила экзешник из архива. Нод32 ничего не сказал. Я посмотрел у себя 7 касперским - тот сказал, что это троян - Win32.Buzus.bnl Однако, описания у них на сайте нет. Кто-нибудь видел такого? Опасная тварь? Че она делает и как ее мочить? Помогите, плз, очень не хочется винду переставлять.
Ссылка на вирусяку:
(не все ж понимают, что запускать exe не надо)
Последний раз редактировалось drongo; 14.03.2008 в 17:44.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
если хотите поделиться- использовать надо архивацию в zip с паролем virus и посылать по ссылке http://virusinfo.info/upload_virus.php?tid=19825
Последний раз редактировалось drongo; 14.03.2008 в 19:04.
-
-
Junior Member
- Вес репутации
- 59
Спасибо, закачал как надо. А как теперь желающий мне помочь поймет, где искать вирусяку?
-
А для этого надо выполнить правила.
-
-
Вы закачали файл megapop.exe он детектируется антивирусом Касперского как Trojan-Dropper.Win32.Agent.fxa.
-
-
Junior Member
- Вес репутации
- 59
Сообщение от
AndreyKa
Вы закачали файл megapop.exe он детектируется антивирусом Касперского как Trojan-Dropper.Win32.Agent.fxa.
Странно, а какой у тебя касперский? У меня KIS7 и он пишет Win32.Buzus.bnl
В любом случае, ни для того ни для другого на сайте касперского ничего нет. Мне интересно, каким образом эта зараза встраивается в систему. Анализ запущенных процессов при помощи procexp и автозапуска и тд при помощи autoruns ничего не выявил. Хочу знать - она ничего не сделала, или хитро спряталась
-
Без хрустального шара, так и не скажешь
Microsoft Most Valuable Professional in Consumer Security
-
Junior Member
- Вес репутации
- 59
Сообщение от
akoK
Я не очень тупой Я прочитал эту страницу перед тем как постить. Внимательно. Еще раз я ее прочитал на всякий случай когда на нее дали ссылку чуть выше.
На этой странице находятся рекомендации по очистке компьютера и составлению логов HijackThis, которые сюда можно отослать. Я в компьютерной безопасности кой чего понимаю и могу самостоятельно просмотреть все типичные хаки на автозапуск при помощи sysinternals autoruns и запущенные процессы и дллки при помощи sysinternals procexp. Также могу даже проверить на наличие руткитов при помощи rootkit revealer и того же касперского. Однако, известные мне методы (в т.ч. описанные по указанной тобой ссылке) ничего подозрительного не нашли.
Тему эту я создал не для того, чтобы услышать советы по поводу лечения неизвестного никому вируса, а с конкретной целью найти людей, которым известен вирус, описанный в первом посте, и которые знают, что именно он делает и каким конкретно образом встраивается в систему пользователя.
В идеале хотелось бы найти информацию в подобной форме: http://www.viruslist.com/en/viruses/...virusid=145521
-
Так ветка называеться "Помогите", а Вам в "Компьютерные вирусы, Spyware, Adware, Hijackers ".
Microsoft Most Valuable Professional in Consumer Security
-
Junior Member
- Вес репутации
- 59
Сообщение от
akoK
Так ветка называеться "Помогите", а Вам в "Компьютерные вирусы, Spyware, Adware, Hijackers ".
ЫЫ, вот за это спасибо. Не разобрался
-
Junior Member
- Вес репутации
- 59
Win32.Buzus.bnl
Не разобравшись, запостил в раздел "помогите". Там подсказали, что надо бы сюда.
На работе одна дама получила по аське ссылку на зип и радостно скачала и запустила экзешник из архива. Нод32 ничего не сказал. Я посмотрел у себя 7 касперским - тот сказал, что это троян - Win32.Buzus.bnl Однако, описания у них на сайте нет. Кто-нибудь видел такого? Опасная тварь? Че она делает и как ее мочить? Помогите, плз, очень не хочется винду переставлять.
Внимательно посмотрел всякие автозагрузки (в т.ч. через HijackThis) - все чисто. Из процессов был какой-то подозрительный экзешник, его замочил - после перезагрузки не появился. Файрвол молчит. Руткитов вроде не найдено..