Форум: "Потрепаться";
Текущий архив: 2005.06.14;
Скачать: [xml.tar.bz2];
Вниз
Наткнулся на вирус, видимо свежий. Найти похожие ветки
← →
Alx2 © (2005-05-24 19:52) [0]Не опознается NAV (вирусная база от 18 мая).
Необходимый признак активности вируса - наличие мьютекса с именем "2378y2ysss"
Проверка:
if OpenMutex($1F0001, FALSE, "2378y2ysss") <> 0 then
ShowMessage("Found!");
Приходит мылом, вложение запакованно в rar, имеет имена
love.jpg .scr
resume.doc .scr
details.doc .scr
news.doc .scr
image.jpg. scr
message.txt .scr
pic.jpg .scr
girls.jpg .scr
photo.jpg .scr
video.avi .scr
music.mp3 .scr
song.wav .scr
screensaver .scr
Пишется в реестр в секцию автозагрузки.
В теле ссылка на www.melaniecarroll.biz
← →
DiamondShark © (2005-05-24 20:12) [1]
> Необходимый признак активности вируса - наличие мьютекса
> с именем "2378y2ysss"
Неужели запускал?
← →
Alx2 © (2005-05-24 20:14) [2]>DiamondShark © (24.05.05 20:12) [1]
На-а. Дизассемблировал.
Насторожило то, что почтовый фильтр пропустил вложение. Пришлось убедиться "вручную" :)
← →
YurikGL © (2005-05-24 20:18) [3]Таже хрень пришла...Стоит NAV. Отправил это чудо в лабораторию касперского - ответили, что оно в их базах уже есть :)
← →
YurikGL © (2005-05-24 20:26) [4]Кстати, ко мне пришел в zip-м
← →
Alx2 © (2005-05-24 20:39) [5]>YurikGL © (24.05.05 20:26) [4]
И мне тоже в zip пришел. Извините, про rar машинально написал :)
← →
Anatoly Podgoretsky © (2005-05-24 20:52) [6]YurikGL © (24.05.05 20:18) [3]
А чего касперскому отправил, а не нортону?
Соболезнование по поводу сбитого самолета в 16 часов, но сейчас еще только 8, ой забыл часы перевести.
← →
YurikGL © (2005-05-24 20:55) [7]
> А чего касперскому отправил, а не нортону?
А у нортона я адреса не нашел
← →
Anatoly Podgoretsky © (2005-05-24 21:04) [8]Описание здесь. Вирус старый.
http://www.viruslist.com/ru/viruses/encyclopedia?virusid=80652
← →
Anatoly Podgoretsky © (2005-05-24 21:13) [9]А это от Нортона
http://securityresponse.symantec.com/avcenter/venc/data/w32.lanieca.b@mm.html
← →
YurikGL © (2005-05-24 21:13) [10]
> Описание здесь. Вирус старый.
> http://www.viruslist.com/ru/viruses/encyclopedia?virusid=80652
А у нортона его нет
← →
Anatoly Podgoretsky © (2005-05-24 21:14) [11]А есть, называется W32.Lanieca.B@mm
← →
YurikGL © (2005-05-24 21:16) [12]
> Anatoly Podgoretsky © (24.05.05 21:13) [9]
> А это от Нортона
> http://securityresponse.symantec.com/avcenter/venc/data/w32.lanieca.b@mm.html
Несмотря на это - не определяет...
← →
Anatoly Podgoretsky © (2005-05-24 21:19) [13]McAfee определяет уже три недели подряд, Нортон вроде только с 23 мая, про Касперского не знаю
← →
Anatoly Podgoretsky © (2005-05-24 21:20) [14]У меня каждый день в почте несколько штук болтается, если бы не данная ветка то и проверять бы не стал, не мешает.
← →
YurikGL © (2005-05-24 21:23) [15]
> Нортон вроде только с 23 мая,
Только что скачал обновление - не определяет....
← →
Anatoly Podgoretsky © (2005-05-24 21:29) [16]Я тебе соболезную, я лично выбрал McAfee и горя не знаю, с момента появления вируса редко проходит более одного дня до детектирования и лечения, сообственно только два вируса не смогло сразу определить.
← →
Alx2 © (2005-05-25 22:36) [17]Помогли обновления от 25 мая для NAV. Теперь он ловит этот вирус.
← →
Anatoly Podgoretsky © (2005-05-25 22:38) [18]Что то они долго тянули, вирус известен (именно эта модификация, а всего их 112) с 9 мая
Страницы: 1 вся ветка
Форум: "Потрепаться";
Текущий архив: 2005.06.14;
Скачать: [xml.tar.bz2];
Память: 0.48 MB
Время: 0.044 c
