Показано с 1 по 11 из 11.

Win32.Buzus.bnl

  1. #1
    Junior Member Репутация
    Регистрация
    14.03.2008
    Сообщений
    6
    Вес репутации
    59

    Win32.Buzus.bnl

    На работе одна дама получила по аське ссылку на зип и радостно скачала и запустила экзешник из архива. Нод32 ничего не сказал. Я посмотрел у себя 7 касперским - тот сказал, что это троян - Win32.Buzus.bnl Однако, описания у них на сайте нет. Кто-нибудь видел такого? Опасная тварь? Че она делает и как ее мочить? Помогите, плз, очень не хочется винду переставлять.

    Ссылка на вирусяку:
    (не все ж понимают, что запускать exe не надо)
    Последний раз редактировалось drongo; 14.03.2008 в 17:44.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    если хотите поделиться- использовать надо архивацию в zip с паролем virus и посылать по ссылке http://virusinfo.info/upload_virus.php?tid=19825
    Последний раз редактировалось drongo; 14.03.2008 в 19:04.

  4. #3
    Junior Member Репутация
    Регистрация
    14.03.2008
    Сообщений
    6
    Вес репутации
    59
    Спасибо, закачал как надо. А как теперь желающий мне помочь поймет, где искать вирусяку?

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    А для этого надо выполнить правила.

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Вы закачали файл megapop.exe он детектируется антивирусом Касперского как Trojan-Dropper.Win32.Agent.fxa.

  7. #6
    Junior Member Репутация
    Регистрация
    14.03.2008
    Сообщений
    6
    Вес репутации
    59
    Цитата Сообщение от AndreyKa Посмотреть сообщение
    Вы закачали файл megapop.exe он детектируется антивирусом Касперского как Trojan-Dropper.Win32.Agent.fxa.
    Странно, а какой у тебя касперский? У меня KIS7 и он пишет Win32.Buzus.bnl

    В любом случае, ни для того ни для другого на сайте касперского ничего нет. Мне интересно, каким образом эта зараза встраивается в систему. Анализ запущенных процессов при помощи procexp и автозапуска и тд при помощи autoruns ничего не выявил. Хочу знать - она ничего не сделала, или хитро спряталась

  8. #7
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для akok
    Регистрация
    25.01.2011
    Сообщений
    2,343
    Вес репутации
    76
    Без хрустального шара, так и не скажешь
    Microsoft Most Valuable Professional in Consumer Security

  9. #8
    Junior Member Репутация
    Регистрация
    14.03.2008
    Сообщений
    6
    Вес репутации
    59
    Цитата Сообщение от akoK Посмотреть сообщение
    Без хрустального шара, так и не скажешь
    Я не очень тупой Я прочитал эту страницу перед тем как постить. Внимательно. Еще раз я ее прочитал на всякий случай когда на нее дали ссылку чуть выше.

    На этой странице находятся рекомендации по очистке компьютера и составлению логов HijackThis, которые сюда можно отослать. Я в компьютерной безопасности кой чего понимаю и могу самостоятельно просмотреть все типичные хаки на автозапуск при помощи sysinternals autoruns и запущенные процессы и дллки при помощи sysinternals procexp. Также могу даже проверить на наличие руткитов при помощи rootkit revealer и того же касперского. Однако, известные мне методы (в т.ч. описанные по указанной тобой ссылке) ничего подозрительного не нашли.

    Тему эту я создал не для того, чтобы услышать советы по поводу лечения неизвестного никому вируса, а с конкретной целью найти людей, которым известен вирус, описанный в первом посте, и которые знают, что именно он делает и каким конкретно образом встраивается в систему пользователя.

    В идеале хотелось бы найти информацию в подобной форме: http://www.viruslist.com/en/viruses/...virusid=145521

  10. #9
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для akok
    Регистрация
    25.01.2011
    Сообщений
    2,343
    Вес репутации
    76
    Так ветка называеться "Помогите", а Вам в "Компьютерные вирусы, Spyware, Adware, Hijackers ".
    Microsoft Most Valuable Professional in Consumer Security

  11. #10
    Junior Member Репутация
    Регистрация
    14.03.2008
    Сообщений
    6
    Вес репутации
    59
    Цитата Сообщение от akoK Посмотреть сообщение
    Так ветка называеться "Помогите", а Вам в "Компьютерные вирусы, Spyware, Adware, Hijackers ".
    ЫЫ, вот за это спасибо. Не разобрался

  12. #11
    Junior Member Репутация
    Регистрация
    14.03.2008
    Сообщений
    6
    Вес репутации
    59

    Win32.Buzus.bnl

    Не разобравшись, запостил в раздел "помогите". Там подсказали, что надо бы сюда.

    На работе одна дама получила по аське ссылку на зип и радостно скачала и запустила экзешник из архива. Нод32 ничего не сказал. Я посмотрел у себя 7 касперским - тот сказал, что это троян - Win32.Buzus.bnl Однако, описания у них на сайте нет. Кто-нибудь видел такого? Опасная тварь? Че она делает и как ее мочить? Помогите, плз, очень не хочется винду переставлять.

    Внимательно посмотрел всякие автозагрузки (в т.ч. через HijackThis) - все чисто. Из процессов был какой-то подозрительный экзешник, его замочил - после перезагрузки не появился. Файрвол молчит. Руткитов вроде не найдено..

Похожие темы

  1. Ответов: 6
    Последнее сообщение: 23.04.2011, 13:03
  2. Trojan.Win32.Buzus.bovb
    От Demonaz в разделе Помогите!
    Ответов: 4
    Последнее сообщение: 07.05.2010, 12:47
  3. Третий заход - Trojan.Win32.Buzus, Win32.VB.alt
    От Santorin в разделе Помогите!
    Ответов: 17
    Последнее сообщение: 28.10.2009, 20:30
  4. Trojan.win32.buzus.ewx как удалить?
    От Konstantin в разделе Помогите!
    Ответов: 2
    Последнее сообщение: 25.04.2008, 18:35
  5. Win32.Buzus.bnl
    От Corvin666 в разделе Помогите!
    Ответов: 8
    Последнее сообщение: 17.03.2008, 16:40

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00957 seconds with 16 queries