Перейти к содержимому


- - - - -

ВИРУС


  • Авторизуйтесь для ответа в теме
Сообщений в теме: 36

#1 Гость_Игнат_*

Гость_Игнат_*
  • Гости

Отправлено 16 February 2005 - 19:14

В программе " "Преобразователь для палеток" от spoilt" обнаружен НОВЫЙ (ранее не известный вирус) Trojan.Win32.Delf.ib.
Принцип его работы: при первом запуске в директорию C:\WINNT копируется приложение WSMTPServer.exe. Оно пытается соедениться по протоколу SMTP (видимо для отправки ВАШИХ конфидециальных данных или СПАМа). Собственно это приложение я и отправил на "диагностику" в "Лабораторию Касперского". Вот что мне ответели:


Здраствуйте!

Присланный Вами файл является компонентой троянской программы.
Будет детектироваться как Trojan.Win32.Delf.ib.
Однако, основной модуль троянца, скорее всего, по-прежнему продолжает действовать у Вас на машине.
Попробуйте найти другие подозрительные файлы.
Вы можете обратиться за помощью в нашу службу технической поддержки [email protected].

С уважением,
Павел Зеленский
Вирусный аналитик

ЗАО "Лаборатория Касперского"
Тел/Факс: +7 (095) 797-8700
E-mail:  [email protected]
Internet: http://www.kaspersky.com, http://www.viruslist.com



> Attachment: WSMTPServer.rar
> Attachment: 0007EAF4.key

>  Здравствуйте!
>  С вчерашнего дня на моем компьютере (C:\WINNT\WSMTPServer.exe)
>  завелось странное приложение (в его свойствах указано, что оно
>  создано 13.02.2005). Эта программа постоянно пытается соедениться
>  с IP-адресом 127.0.0.1. Раньше я её не замечал.
>  Я её удалил, предварительно "сжав" в RAR.
>  Подскажите, пожалуйста, что мне теперь делать.
>  --
>  С уважением,
>  Борисенко Игнат
>  mailto:[email protected]



Информация об этом вирусе уже занесена в ативирусную базу Касперского. Советую всем НЕМЕДЛЕННО обновить базы и просканировать комп!

#2 Antimuh

Antimuh

    Злой админ

  • Antimuh Team
  • 1356 сообщений

Отправлено 16 February 2005 - 19:53

Опа B)
Только что проверил - действительно. Ниодин антивирус с последними обновлениями не определяет (Касперского у меня нет), но там действительно ВИРУС. Принцип действия  вируса, описанный выше верен.
Файл с сайта снесен.
Спасибо тебе!

#3 Гость_Игнат_*

Гость_Игнат_*
  • Гости

Отправлено 16 February 2005 - 20:18

Пожалуйста!
Касперского можно скачать с www.kaspersky.ru, а ключиком я поделюсь!  B)

Сообщение отредактировал Игнат: 16 February 2005 - 20:21


#4 Гость_ReneGade_*

Гость_ReneGade_*
  • Гости

Отправлено 16 February 2005 - 20:21

Да точно, у меня тоже такой же был... и точно файл такойже... ТОка я не знал, что это вирус и не один антивирусник (у меня нортон) не хотел его удалять... У меня засек его файрволл, я просто удалил этот файл.. вроде стало получше! Теперь буду знать B) (Приколлом было бы, если бы он находил на компе ключи для сдачи тестов и переправляля бы ректору СГА на имайл B)

#5 Antimuh

Antimuh

    Злой админ

  • Antimuh Team
  • 1356 сообщений

Отправлено 16 February 2005 - 21:27

Игнат
Спасибо, ключик для Касперского думаю я и сам найдуB)

#6 Гость_spoilt_*

Гость_spoilt_*
  • Гости

Отправлено 17 February 2005 - 06:35

Здорово уважаемые форумчане!!!
Дело в том что об этом трояне я сам узнал только вчера. Я своего другана - программера попросил чтобы он написал эту прогу для меня, и он её зделал, вещь конечно классная, а он таким образом над мною пошутил (прицепил к нему вирус). Мне этот программер описал принцип его действия. По сути этот троян ничего плохого не делает, просто при выходе в инет, этот троян посылает E-mail на его(моего другана)почтовый ящик.
Я прошу у всех кто эту прогу уже скачал извинения, но я и сам не знал про этот косяк.
В ближайшую неделю я пришлю на сайт эту прогу но только стопудово без вируса!

Sorry... B)

#7 Гость_Игнат_*

Гость_Игнат_*
  • Гости

Отправлено 18 February 2005 - 20:01

spoilt (17.02.2005 - 06:35) писал:

По сути этот троян ничего плохого не делает, просто при выходе в инет, этот троян посылает E-mail на его(моего другана)почтовый ящик.
Ага, какой добрый вирус B)
Только вот интересно, какого характера были те письма, которые троянец отсылал вашему другу? Не было ли там данных об Интернет-кошельках или прочей конфидециальной инвормации?

#8 Гость_Игнат_*

Гость_Игнат_*
  • Гости

Отправлено 18 February 2005 - 20:04

spoilt (17.02.2005 - 06:35) писал:

Я своего другана - программера попросил чтобы он написал эту прогу для меня, и он её зделал, вещь конечно классная, а он таким образом над мною пошутил (прицепил к нему вирус).
Написал новый вирус, чтобы пошутить?

#9 Гость_Игнат_*

Гость_Игнат_*
  • Гости

Отправлено 18 February 2005 - 20:09

spoilt (17.02.2005 - 06:35) писал:

В ближайшую неделю я пришлю на сайт эту прогу но только стопудово без вируса!
А как вы узнаете, что она без вируса? Если ваш "друган" его модифицирует, то антивирус его не определит.

#10 Antimuh

Antimuh

    Злой админ

  • Antimuh Team
  • 1356 сообщений

Отправлено 18 February 2005 - 22:55

Игнат
Он мне ее уже прислал.
Цитата из письма:

Цитата

Эта прога очищена от вируса и проверена в лаборатории Касперского.
Я так понимаю, что он сам ее уже проверил.
Если хочешь, отправлю тебе - проверишь ты, как говорится для перестраховки...




Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных


Добро пожаловать!
Что бы получить полный доступ ко всем форумам, созданию тем и многому другому, пожалуйста Войдите или Зарегистрируйтесь.
Вы можете не тратить время на скучную анкету, а просто войти с помощью вашей любимой социальной сети в правом верхнем углу ;)