Форум OlegON > Разговоры на отвлеченные темы > Беседка

Внимание, вирусная эпидемия! : Беседка

28.03.2024 19:24


27.11.2006 14:10
OlegON
 
Люди, нельзя же так легко попадаться на трояны:
Итак, будьте внимательнее, судя по всему - эпидемия.
AntiVir
Found Worm/Stration.H
ArcaVir
Found nothing
Avast
Found nothing
AVG Antivirus
Found nothing
BitDefender
Found DeepScan:Generic.Stration.25B4D41B
ClamAV
Found nothing
Dr.Web
Found Win32.HLLM.Limar
F-Prot Antivirus
Found W32/Warezov.gen4
F-Secure Anti-Virus
Found W32/Warezov.HH
Fortinet
Found nothing
Kaspersky Anti-Virus
Found nothing
NOD32
Found probably unknown NewHeur_PE (probable variant)
Norman Virus Control
Found Sandbox: W32/Malware; [ General information ]

* Decompressing UPX.
* Creating several executable files on hard-drive.
* File length: 63488 bytes.

[ Changes to filesystem ]
* Creates file C:\windows\system32\cfgmwmid.exe.
* Creates file C:\WINDOWS\SYSTEM32\olecmsre.dll.
* Creates file C:\WINDOWS\SYSTEM32\oaklrass.exe.
* Creates file C:\WINDOWS\SYSTEM32\ntlamsht.dll.
* Creates file C:\WINDOWS\SYSTEM32\e1.dll.

[ Changes to registry ]
* Creates value "cfgmwmid"="c:\windows\system32\cfgmwmid.exe" in key "HKLM\Software\Microsoft\Windows\CurrentVersion\Run".

[ Changes to system settings ]
* Creates WindowsHook monitoring cbt activity.

[ Process/window information ]
* Creates an event called ZAAllowEvent.
* Creates an event called SGAllowEvent.
* Creates an event called NISAllowEvent.
* Creates an event called OPAllowEvent.
* Creates an event called MAAllowEvent2.
* Attempts to access service "vsmon".
* Creates an event called ActiveZA.
* Attempts to access service "SmcService".
* Creates an event called ActiveSG.
* Attempts to access service "wscsvc".
* Attempts to access service "SharedAccess".
* Attempts to access service "Symantec Core LC".
* Creates an event called ActiveNIS.
* Attempts to access service "OutpostFirewall".
* Creates an event called ActiveOP.
* Attempts to access service "MpfService".
* Creates an event called ActiveMA.
* Attempts to access service "WinRoute".
* Will automatically restart after boot (I'll be back...).
* Enumerates running processes.
* Modifies other process memory.
* Creates a remote thread.
VirusBuster
Found Trojan.Opnis.Gen.29
VBA32
Found MalwareScope.Worm.Warezov.1
27.11.2006 14:12
OlegON
 
Да, добавлю, рассылает сообщения на асю:
My picture:
h t t p://070.RXFF.NET/2/386/picture.pif
27.11.2006 14:24
akonev
 
Цитата:
olegon Да, добавлю, рассылает сообщения на асю:
угу. и по нему тянется exe-шник *01 ты решил внести свой вклад в эпидемию? *03
27.11.2006 14:30
OlegON
 
Ыхх :) Стормозил, как-то не думал, что кто-то будет качать...
27.11.2006 14:37
Propil
 
McAfee что-то оперативностью не отличается - не нашел там вируса.
Это уже второй прокол у него. Пару недель назад отсылал им зараженный файл, отделались отпиской. В базу включили его неделю спустя...
27.11.2006 14:52
OlegON
 
Обращаю внимание, при получении такого сообщения НЕЛЬЗЯ в принципе кликать на ссылку. Она сама запускается.
27.11.2006 14:53
OlegON
 
Цитата:
Andrew_Konev
Цитата:
olegon Да, добавлю, рассылает сообщения на асю:
угу. и по нему тянется exe-шник *01 ты решил внести свой вклад в эпидемию? *03
От тебя только что пришла ссылка на троян. *01
27.11.2006 15:37
akonev
 
Цитата:
olegon От тебя только что пришла ссылка на троян. *01
прикольненько. у меня ваще не запущена ни аська ни какой-либо из ее клонов.
хороший вирус. качественный. придется хвост сетевой пока выдергивать. *07
27.11.2006 15:48
OlegON
 
А зачем выдергивать? Я вверху же перечислил его признаки, выкинь длл, почисть автозагрузку и вперед. Сам вирус - клиент аськи. По последним данным - Кошмарский стал ловить.
27.11.2006 16:08
akonev
 
ну дак хвост-то гораздо быстрее выдергивается :)
вот завтра вернусь на ту машину - тогда и вылечу и подумаю чего вместо кошмарика воткнуть.
Часовой пояс GMT +3, время: 19:24.

Форум на базе vBulletin®
Copyright © Jelsoft Enterprises Ltd.
В случае заимствования информации гипертекстовая индексируемая ссылка на Форум обязательна.