Форум: "Потрепаться";
Текущий архив: 2005.06.14;
Скачать: [xml.tar.bz2];

Вниз

Наткнулся на вирус, видимо свежий.   Найти похожие ветки 

← →
Alx2 ©   (2005-05-24 19:52) [0]

Не опознается NAV (вирусная база от 18 мая).

Необходимый признак активности вируса - наличие мьютекса с именем "2378y2ysss"

Проверка:
 if OpenMutex($1F0001, FALSE, "2378y2ysss") <> 0 then
   ShowMessage("Found!");

Приходит мылом, вложение запакованно в rar, имеет имена

love.jpg               .scr
resume.doc               .scr
details.doc               .scr
news.doc               .scr
image.jpg.               scr
message.txt               .scr
pic.jpg               .scr
girls.jpg               .scr
photo.jpg               .scr
video.avi               .scr
music.mp3               .scr
song.wav               .scr
screensaver               .scr

Пишется в реестр в секцию автозагрузки.
В теле ссылка на  www.melaniecarroll.biz

---

← →
DiamondShark ©   (2005-05-24 20:12) [1]

> Необходимый признак активности вируса - наличие мьютекса
> с именем "2378y2ysss"

Неужели запускал?

---

← →
Alx2 ©   (2005-05-24 20:14) [2]

>DiamondShark ©   (24.05.05 20:12) [1]

На-а. Дизассемблировал.

Насторожило то, что почтовый фильтр пропустил вложение. Пришлось убедиться "вручную" :)

---

← →
YurikGL ©   (2005-05-24 20:18) [3]

Таже хрень пришла...Стоит NAV. Отправил это чудо в лабораторию касперского - ответили, что оно в их базах уже есть :)

---

← →
YurikGL ©   (2005-05-24 20:26) [4]

Кстати, ко мне пришел в zip-м

---

← →
Alx2 ©   (2005-05-24 20:39) [5]

>YurikGL ©   (24.05.05 20:26) [4]
И мне тоже в zip пришел.  Извините, про rar машинально написал :)

---

← →
Anatoly Podgoretsky ©   (2005-05-24 20:52) [6]

YurikGL ©   (24.05.05 20:18) [3]
А чего касперскому отправил, а не нортону?

Соболезнование по поводу сбитого самолета в 16 часов, но сейчас еще только 8, ой забыл часы перевести.

---

← →
YurikGL ©   (2005-05-24 20:55) [7]

> А чего касперскому отправил, а не нортону?

А у нортона я адреса не нашел

---

← →
Anatoly Podgoretsky ©   (2005-05-24 21:04) [8]

Описание здесь. Вирус старый.
http://www.viruslist.com/ru/viruses/encyclopedia?virusid=80652

---

← →
Anatoly Podgoretsky ©   (2005-05-24 21:13) [9]

А это от Нортона
http://securityresponse.symantec.com/avcenter/venc/data/w32.lanieca.b@mm.html

---

← →
YurikGL ©   (2005-05-24 21:13) [10]

> Описание здесь. Вирус старый.
> http://www.viruslist.com/ru/viruses/encyclopedia?virusid=80652

А у нортона его нет

---

← →
Anatoly Podgoretsky ©   (2005-05-24 21:14) [11]

А есть, называется W32.Lanieca.B@mm

---

← →
YurikGL ©   (2005-05-24 21:16) [12]

> Anatoly Podgoretsky ©   (24.05.05 21:13) [9]
> А это от Нортона
> http://securityresponse.symantec.com/avcenter/venc/data/w32.lanieca.b@mm.html


Несмотря на это - не определяет...

---

← →
Anatoly Podgoretsky ©   (2005-05-24 21:19) [13]

McAfee определяет уже три недели подряд, Нортон вроде только с 23 мая, про Касперского не знаю

---

← →
Anatoly Podgoretsky ©   (2005-05-24 21:20) [14]

У меня каждый день в почте несколько штук болтается, если бы не данная ветка то и проверять бы не стал, не мешает.

---

← →
YurikGL ©   (2005-05-24 21:23) [15]

> Нортон вроде только с 23 мая,

Только что скачал обновление - не определяет....

---

← →
Anatoly Podgoretsky ©   (2005-05-24 21:29) [16]

Я тебе соболезную, я лично выбрал McAfee и горя не знаю, с момента появления вируса редко проходит более одного дня до детектирования и лечения, сообственно только два вируса не смогло сразу определить.

---

← →
Alx2 ©   (2005-05-25 22:36) [17]

Помогли  обновления  от 25 мая для NAV. Теперь он ловит этот вирус.

---

← →
Anatoly Podgoretsky ©   (2005-05-25 22:38) [18]

Что то они долго тянули, вирус известен (именно эта модификация, а всего их 112) с 9 мая

---

Страницы: 1 вся ветка

Форум: "Потрепаться";
Текущий архив: 2005.06.14;
Скачать: [xml.tar.bz2];

Наверх

Память: 0.48 MB
Время: 0.039 c