-
Junior Member
- Вес репутации
- 59
Вирус - java ? - не детектится
Принесли подозрительные файлы. На рабочей оси запустить не рискнул, запустил на vmware. Проявляется в том, что некоторые exe-файлы (предположительно большого размера) превращает в rar self-архив, добавляя к размеру файла около 5Мб.
Архив содержит каталог MSEjava.
MSEjava содержит два каталога bin и lib.
Инфицированый файл могу выложить - в архиве 7Мб.
При запуске извлекается тело оригинального файла и помещается рядом в скрытый файл thumbs.db, который и запускает.
На virustotal - ни одного детекта.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Запустите AVZ. Выполните скрипт через меню Файл:
Код:
begin
QuarantineFile('c:\windows\msejava\bin\sysman.exe','');
end.
Пришлите карантин через ссылку Прислать запрошенный карантин вверху темы, как написано в приложении 3 Правил.
-
-
Junior Member
- Вес репутации
- 59
Сообщение от
AndreyKa
Пришлите карантин через ссылку Прислать запрошенный карантин вверху темы, как написано в приложении 3 Правил.
отправил
-
Закройте все программы. Запустите AVZ.
Выполните скрипт через меню Файл:
Код:
begin
SetAVZGuardStatus(True);
ExecuteWizard('TSW', 2, 2, true);
DeleteFile('c:\windows\msejava\bin\sysman.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Сделайте новый лог по пункту 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
-
-
Junior Member
- Вес репутации
- 59
Сообщение от
AndreyKa
и приложите к этой теме.
положил
-
Присланный файл явно троян, но почему-то ещё ни кем не детектируется.
Как я понимаю, вопрос решён?
-
-
Junior Member
- Вес репутации
- 59
Сообщение от
AndreyKa
Присланный файл явно троян, но почему-то ещё ни кем не детектируется.
образцы живого вируса отправлены вирусологам (DrWeb и KIS) 29.05.2010, к сожалению на данный момент реакции нет.
Как я понимаю, вопрос решён?
в какой то мере да, осталось придумать как просканировать систему на зараженые файлы.
Последний раз редактировалось 2nd; 02.06.2010 в 14:39.
-
Junior Member
- Вес репутации
- 59
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
-