Показано с 1 по 8 из 8.

Win32/AutoRun.Cob червь

  1. #1
    Junior Member Репутация
    Регистрация
    23.06.2008
    Сообщений
    48
    Вес репутации
    35

    Win32/AutoRun.Cob червь

    Добрый вечер участникам проэкта! Хотелось бы узнать о данном типе вируса более подробно. Поиск по форуму на протяжении 5-ти страниц не выдал результатов. Коротко о вирусе: он был обнаружен в файле sxnsapi.dll на сменном флеш-носителе от мобильного телефона. NOD32 выдал такое название. Данный вирус встречаю второй раз, только в первый он был в корневом каталоге в файле bcowser.dll на карте другого мобильного. Пожалуйста, расскажите, кто что знает о нём. Запуск прописан через файл autorun.inf и должен инициализироваться через двойной клик по диску в Мойм Копмьютере

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    External Specialist Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Groft
    Регистрация
    26.11.2007
    Сообщений
    510
    Вес репутации
    654
    а ссылочку на вирустатол с проверкой этого червя можно соомбразить?

  4. #3
    Junior Member Репутация
    Регистрация
    23.06.2008
    Сообщений
    48
    Вес репутации
    35
    Хм а как? В ноде нельзя копирнуть да и вируса не осталось

  5. #4
    External Specialist Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Groft
    Регистрация
    26.11.2007
    Сообщений
    510
    Вес репутации
    654
    Цитата Сообщение от Leks Посмотреть сообщение
    Хм а как? В ноде нельзя копирнуть да и вируса не осталось
    а карантин?

  6. #5
    Junior Member Репутация
    Регистрация
    23.06.2008
    Сообщений
    48
    Вес репутации
    35
    Цитата Сообщение от Groft Посмотреть сообщение
    а карантин?
    Bpeмя Moдуль Oбъeкт Имя Bиpуc Дeйcтвиe Пoльзoвaтeль Инфopмaция
    23.06.2008 18:27:56 AMON файл K:\sxnsapi.dll Win32/AutoRun.COB червь Ошибка при очистка - действие недоступно для этого типа объекта JLEKC\Leks Событие при попытке доступа к файлу приложением C:\WINDOWS\system32\rundll32.exe.

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    По классификации DrWeb это Win32.HLLW.Autoruner.1219. Мне на флешках он попадался 3 раза, первый 2008/03/18. Имена файлов каждый раз были разные: fobsync.dll, svc.dll, chmctl32.dll
    Один раз вылечил источник заражния - ноутбук без антивируса (лечил DrWeb).
    К сотовым телефонам никакого отношения не имеет.
    Цитата Сообщение от Leks
    Запуск прописан через файл autorun.inf и должен инициализироваться через двойной клик по диску в Мойм Копмьютере
    Не только, если это Windows XP со стандартными настройками, то запустится сразу при подключении флешки.

  8. #7
    Junior Member Репутация
    Регистрация
    23.06.2008
    Сообщений
    48
    Вес репутации
    35
    У меня сразу заблокировал NOD автозапуск так как почуял неладное... В интернете так и не нашёл чёткого объяснения появления и действия

  9. #8
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    17.01.2008
    Сообщений
    47
    Вес репутации
    114
    Leks, для вредоноса что флэшка, что память телефона одно и то же - сменный носитель. Видимо, память телефона подключали к зараженному компьютеру.
    Есть простой способ пресечения автозапуска заразы, распространяющейся через "autorun.inf" - создать папку с тем же названием "autorun.inf" в корне сменного носителя. В результате создание файла автозапуска будет блокировано.
    Конечно, при всем том необходимость иметь антивирус и не открывать файлы, полученные из недоверенных источников, не исключается.

Похожие темы

  1. Win32/Tifaut.C червь autorun.i
    От teofast в разделе Помогите!
    Ответов: 7
    Последнее сообщение: 05.11.2010, 16:06
  2. Win32/AutoRun.Screen.A червь
    От Argo3437 в разделе Помогите!
    Ответов: 8
    Последнее сообщение: 04.04.2010, 08:50
  3. Win32/autoRun.FaKeAlert.AF червь
    От Riddick в разделе Помогите!
    Ответов: 4
    Последнее сообщение: 13.07.2009, 13:52
  4. Червь Win32/autorun.FakeAlert.AF
    От Ил Владимирович в разделе Помогите!
    Ответов: 7
    Последнее сообщение: 22.06.2009, 12:51
  5. Червь Win32/AutoRun.FakeAlert.M
    От MidasInc в разделе Помогите!
    Ответов: 5
    Последнее сообщение: 25.12.2008, 17:43

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01600 seconds with 16 queries