Главная страница
    Top.Mail.Ru    Яндекс.Метрика
Форум: "Потрепаться";
Текущий архив: 2005.06.14;
Скачать: [xml.tar.bz2];

Вниз

Наткнулся на вирус, видимо свежий.   Найти похожие ветки 

 
Alx2 ©   (2005-05-24 19:52) [0]

Не опознается NAV (вирусная база от 18 мая).

Необходимый признак активности вируса - наличие мьютекса с именем "2378y2ysss"

Проверка:
 if OpenMutex($1F0001, FALSE, "2378y2ysss") <> 0 then
   ShowMessage("Found!");

Приходит мылом, вложение запакованно в rar, имеет имена

love.jpg               .scr
resume.doc               .scr
details.doc               .scr
news.doc               .scr
image.jpg.               scr
message.txt               .scr
pic.jpg               .scr
girls.jpg               .scr
photo.jpg               .scr
video.avi               .scr
music.mp3               .scr
song.wav               .scr
screensaver               .scr

Пишется в реестр в секцию автозагрузки.
В теле ссылка на  www.melaniecarroll.biz


 
DiamondShark ©   (2005-05-24 20:12) [1]


> Необходимый признак активности вируса - наличие мьютекса
> с именем "2378y2ysss"

Неужели запускал?


 
Alx2 ©   (2005-05-24 20:14) [2]

>DiamondShark ©   (24.05.05 20:12) [1]

На-а. Дизассемблировал.

Насторожило то, что почтовый фильтр пропустил вложение. Пришлось убедиться "вручную" :)


 
YurikGL ©   (2005-05-24 20:18) [3]

Таже хрень пришла...Стоит NAV. Отправил это чудо в лабораторию касперского - ответили, что оно в их базах уже есть :)


 
YurikGL ©   (2005-05-24 20:26) [4]

Кстати, ко мне пришел в zip-м


 
Alx2 ©   (2005-05-24 20:39) [5]

>YurikGL ©   (24.05.05 20:26) [4]
И мне тоже в zip пришел.  Извините, про rar машинально написал :)


 
Anatoly Podgoretsky ©   (2005-05-24 20:52) [6]

YurikGL ©   (24.05.05 20:18) [3]
А чего касперскому отправил, а не нортону?

Соболезнование по поводу сбитого самолета в 16 часов, но сейчас еще только 8, ой забыл часы перевести.


 
YurikGL ©   (2005-05-24 20:55) [7]


> А чего касперскому отправил, а не нортону?

А у нортона я адреса не нашел


 
Anatoly Podgoretsky ©   (2005-05-24 21:04) [8]

Описание здесь. Вирус старый.
http://www.viruslist.com/ru/viruses/encyclopedia?virusid=80652


 
Anatoly Podgoretsky ©   (2005-05-24 21:13) [9]

А это от Нортона
http://securityresponse.symantec.com/avcenter/venc/data/w32.lanieca.b@mm.html


 
YurikGL ©   (2005-05-24 21:13) [10]


> Описание здесь. Вирус старый.
> http://www.viruslist.com/ru/viruses/encyclopedia?virusid=80652

А у нортона его нет


 
Anatoly Podgoretsky ©   (2005-05-24 21:14) [11]

А есть, называется W32.Lanieca.B@mm


 
YurikGL ©   (2005-05-24 21:16) [12]


> Anatoly Podgoretsky ©   (24.05.05 21:13) [9]
> А это от Нортона
> http://securityresponse.symantec.com/avcenter/venc/data/w32.lanieca.b@mm.html


Несмотря на это - не определяет...


 
Anatoly Podgoretsky ©   (2005-05-24 21:19) [13]

McAfee определяет уже три недели подряд, Нортон вроде только с 23 мая, про Касперского не знаю


 
Anatoly Podgoretsky ©   (2005-05-24 21:20) [14]

У меня каждый день в почте несколько штук болтается, если бы не данная ветка то и проверять бы не стал, не мешает.


 
YurikGL ©   (2005-05-24 21:23) [15]


> Нортон вроде только с 23 мая,

Только что скачал обновление - не определяет....


 
Anatoly Podgoretsky ©   (2005-05-24 21:29) [16]

Я тебе соболезную, я лично выбрал McAfee и горя не знаю, с момента появления вируса редко проходит более одного дня до детектирования и лечения, сообственно только два вируса не смогло сразу определить.


 
Alx2 ©   (2005-05-25 22:36) [17]

Помогли  обновления  от 25 мая для NAV. Теперь он ловит этот вирус.


 
Anatoly Podgoretsky ©   (2005-05-25 22:38) [18]

Что то они долго тянули, вирус известен (именно эта модификация, а всего их 112) с 9 мая



Страницы: 1 вся ветка

Форум: "Потрепаться";
Текущий архив: 2005.06.14;
Скачать: [xml.tar.bz2];

Наверх




Память: 0.48 MB
Время: 0.033 c
14-1117196870
Pavel__
2005-05-27 16:27
2005.06.14
Компонент как в D 2005 - кнопка, при наведении выдвигается...


14-1117030117
Андрей Жук
2005-05-25 18:08
2005.06.14
Финал Лиги Чемпионов


1-1116952290
HI
2005-05-24 20:31
2005.06.14
Параметры страницы в RichEdit


14-1116919050
syte_ser78
2005-05-24 11:17
2005.06.14
Отражение зеркала в зеркале.


1-1117003474
Ji
2005-05-25 10:44
2005.06.14
Запуск процедуры при загрузке dll





Afrikaans Albanian Arabic Armenian Azerbaijani Basque Belarusian Bulgarian Catalan Chinese (Simplified) Chinese (Traditional) Croatian Czech Danish Dutch English Estonian Filipino Finnish French
Galician Georgian German Greek Haitian Creole Hebrew Hindi Hungarian Icelandic Indonesian Irish Italian Japanese Korean Latvian Lithuanian Macedonian Malay Maltese Norwegian
Persian Polish Portuguese Romanian Russian Serbian Slovak Slovenian Spanish Swahili Swedish Thai Turkish Ukrainian Urdu Vietnamese Welsh Yiddish Bengali Bosnian
Cebuano Esperanto Gujarati Hausa Hmong Igbo Javanese Kannada Khmer Lao Latin Maori Marathi Mongolian Nepali Punjabi Somali Tamil Telugu Yoruba
Zulu
Английский Французский Немецкий Итальянский Португальский Русский Испанский