Показано с 1 по 2 из 2.

Worm.Win32.Feebs.ag

  1. #1
    External Specialist Репутация Репутация Репутация Репутация
    Регистрация
    12.12.2004
    Сообщений
    818
    Вес репутации
    56

    Worm.Win32.Feebs.ag

    Приходит мне сегодня письмецо с сабжем 'AOL Protected Message', внутри зипованное вложение, текстом идут некие логин с паролем. открываем зип, в нем - HTAшка, расшифровываемая через unescape... запускаем, нам сообщают, что идет соединение с сервером AOL, далее - что соединение не прошло :-) а в это время в SSODL прпоисывается дллина...

    Logfile of SystemStable v3.5.7
    Scan saved at 12:39:10, on 26.01.2006
    Platform: Microsoft Windows XP Professional Service Pack 2 (Build 2600)
    MSIE: Internet Explorer build 6.0.2900.2180

    [Delay Load Object] [msmc32.dll] [c:\windows\system32\msmc32.dll]

    Етицкая ты сила! ж-) опять же, на винте ничего не видать, имеем юзермод апихук. В сейф моуд файл становится видным и доступным для убиения...

    А еще со вчерашними базами Каспер ничего не видел, скорость реагирования действительно радует.

    Резюмируя: ребятам можно было бы заделать оформление рассылки и HTA поубедительнее, а то один текст без графики, смотрится не очень ;-)

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для MOCT
    Регистрация
    09.09.2005
    Адрес
    Russia
    Сообщений
    1,718
    Вес репутации
    135
    Цитата Сообщение от Xen
    [Delay Load Object] [msmc32.dll] [c:\windows\system32\msmc32.dll]

    Етицкая ты сила! ж-) опять же, на винте ничего не видать, имеем юзермод апихук. В сейф моуд файл становится видным и доступным для убиения...
    это операционка левая стоит ;-) я под Win2000 все увидел и даже убил вручную

    Цитата Сообщение от Xen
    А еще со вчерашними базами Каспер ничего не видел, скорость реагирования действительно радует.
    обновляется несколько раз в сутки (минимум - раз в день)

    Цитата Сообщение от Xen
    Резюмируя: ребятам можно было бы заделать оформление рассылки и HTA поубедительнее, а то один текст без графики, смотрится не очень ;-)
    спасибо, учтем ;-)

Похожие темы

  1. вирус Worm.Win32.Feebs.mf
    От Boyar в разделе Помогите!
    Ответов: 10
    Последнее сообщение: 22.02.2009, 03:04
  2. Win32.hllm.Graz или Worm.Win32.Feebs
    От Ruslan в разделе Помогите!
    Ответов: 4
    Последнее сообщение: 22.02.2009, 01:37
  3. Описания вирусов: Worm.Win32.Feebs
    От Зайцев Олег в разделе Описания вредоносных программ
    Ответов: 8
    Последнее сообщение: 08.01.2008, 18:37
  4. Worm.Win32.Feebs (Win32.HLLM.Graz)
    От ScratchyClaws в разделе Вредоносные программы
    Ответов: 6
    Последнее сообщение: 25.09.2007, 15:06
  5. Сетевой червь Worm.Win32.Feebs.gi
    От av56 в разделе Помогите!
    Ответов: 6
    Последнее сообщение: 12.05.2006, 12:36

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00346 seconds with 16 queries