Показано с 1 по 4 из 4.

BehavesLike:Win32.FileInfector (заявка № 9799)

  1. #1
    Junior Member Репутация
    Регистрация
    17.05.2007
    Сообщений
    2
    Вес репутации
    39

    BehavesLike:Win32.FileInfector

    Название взято из BitDefender. По классификации Касперского он называется Virus.Win32.Agent.n.
    Вирус, создающий .exe файлы с именами, совпадающими с именами папок и файлов. Размер 185кБ. Пока из доступных в онлайне 18 антивирусов обнаружили его только 7. К сожалению ни установленный официальный Symantec ни AVZ ни DrWeb его не знают. В AVZ я его отослал.

    Как отправить в Symantec и другие антивирусные фирмы для быстрейшего написания обновления?

    Complete scanning result of "AUDIO.exe", received in VirusTotal at 05.17.2007, 06:28:38 (CET).

    AntivirusVersionUpdateResult AhnLab-V32007.5.16.105.17.2007no virus foundAntiVir7.4.0.2305.16.2007TR/Agent.188465Authentium4.93.805.16.2007no virus foundAvast4.7.997.005.16.2007no virus foundAVG7.5.0.46705.16.2007Worm/Generic.BJCBitDefender7.205.17.2007BehavesLike:Win 32.FileInfectorCAT-QuickHeal9.0005.16.2007no virus foundClamAVdevel-2007041605.16.2007no virus foundDrWeb4.3305.16.2007no virus foundeSafe7.0.15.005.16.2007no virus foundeTrust-Vet30.7.363805.17.2007no virus foundEwido4.005.16.2007no virus foundFileAdvisor105.17.2007no virus foundFortinet2.85.0.005.17.2007no virus foundF-Prot4.3.2.4805.16.2007no virus foundF-Secure6.70.13030.005.17.2007Virus.Win32.Agent.nIka rusT3.1.1.705.16.2007no virus foundKaspersky4.0.2.2405.17.2007Virus.Win32.Agent. nMcAfee503205.16.2007no virus foundMicrosoft1.250305.17.2007no virus foundNOD32v2227205.17.2007no virus foundNorman5.80.0205.16.2007W32/P2PWormPanda9.0.0.405.17.2007no virus foundPrevx1V205.17.2007no virus foundSophos4.17.005.16.2007no virus foundSunbelt2.2.907.005.17.2007no virus foundSymantec1005.17.2007no virus foundTheHacker6.1.6.11505.15.2007no virus foundVBA323.12.005.16.2007no virus foundVirusBuster4.3.7:905.16.2007no virus foundWebwasher-Gateway6.0.105.17.2007Trojan.Agent.188465

    Aditional Information File size: 188465 bytesMD5: 8b63612a579c8a858336560caa183fceSHA1: 8666656f2a1aa7d981b777caf040514b82fbd91anorman sandbox: [ General information ]
    * **IMPORTANT: PLEASE SEND THE SCANNED FILE TO: ANALYSIS@NORMAN.NO - REMEMBER TO ENCRYPT IT (E.G. ZIP WITH PASSWORD)**.
    * Creating several executable files on hard-drive.
    * File length: 188465 bytes.

    [ Changes to filesystem ]
    * Creates file C:IO.exe.
    * Creates file C:MSDOS.exe.
    * Creates file C:AUTOEXEC.exe.
    * Creates file C:TEST.exe.
    * Creates file C:COMMAND.exe.
    * Creates file C:TEMP.exe.
    * Creates file C:MIRCMIRC.exe.

    [ Spreading through P2P networks ]
    * P2P worm; drops files in P2P upload/download directory.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Как отправить в Symantec и другие антивирусные фирмы для быстрейшего написания обновления?
    Послать всем антивирусным компаниям сразу vendors@spywarefix.org
    Dr. Web - vms@drweb.com
    Symantec: avsubmit@symantec.com
    VBA32: newvirus@anti-virus.by
    Последний раз редактировалось Alex_Goodwin; 17.05.2007 в 13:57. Причина: Добавил адресок

  4. #3
    Junior Member Репутация
    Регистрация
    17.05.2007
    Сообщений
    2
    Вес репутации
    39
    Большое спасибо. Отправил.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    971
    Во первых, вы уже отправили. Вирусстотал по умолчанию отправляет всем кто участвует в их проекте.Во вторых , симантек и быстрейшее обновление -не смешите мои тапки. Если действительно легальная версия , обращайтесь напрямую в компанию . Вот линк , приготовьте серийный номер : http://www.symantec.com/feedback/contactus.jsp
    В третьих , правила читали ? В этом разделе только помощь по лечению компьютера, когда есть логи. Тема закрыта.

  • Уважаемый(ая) Chief, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 3
      Последнее сообщение: 21.02.2010, 22:09
    2. Ответов: 1
      Последнее сообщение: 26.02.2009, 14:29
    3. Ответов: 2
      Последнее сообщение: 22.02.2009, 09:36
    4. Ответов: 7
      Последнее сообщение: 22.02.2009, 07:44
    5. BehavesLike.Win32.Malware (v)
      От panrom в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 24.11.2008, 17:18

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00641 seconds with 16 queries