Перейти к содержанию
Правила раздела

Новые трояны

mortys

Автор mortys
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

mortys Новичок

mortys

Опубликовано
Опубликовано

Здравствуйте люди добрые !!

 

У меня появился такой вопрос, может он даже и боян, но все же я не нашел похожих тем на др форумах (может плохо искал, но искал долго и нудно).

 

Короче к делу............

В последнее время появилось много новых вирусов, да и появится еще больше. Так вот, мне бы хотелось чтоб народ поделился своими изысканиями. Кто с какими новыми сталкивался, как боролся, мож кто сам пишет и может помочь людям, если хочет (хоть это и из области фантастики, но мало ли). Надеюсь что данная тема волнует каждого.

 

А для толчка приведу пример: уже запарился бороться с одним червем - Worm.Win32.RJump.b, селится он исключительно на флэшке, exe-файл funxls.exe и еще один (название не помню, помню только что там присутствует 'moon' вроде, потом если выявлю то уточню). Так вот Касперский его определяет (версии которые его определяют 5 - 7), удаляет, просматриваю флэшку все в порядке. Как я понял это сетевой вирус, так что он видимо сидит на многих (или на всех) компах сети, хотя на самих компах при проверке ничего не появляется. Может кто сталкивался с этим типом ? Как боролись ? Заранее спасибо.

 

P.S. Хотелось чтоб описания вирусов и проблем было подробнее, тал легче будет "гадов" распознавать. Да и извините за такую поэму.

Ссылка на комментарий
Поделиться на другие сайты
mortys Новичок

mortys

Опубликовано
  • Автор
Опубликовано (изменено)

дело в том, что там много описаний, а вот по новым нет. Вот пример:

 

Детектирование добавлено 09 июн 2006 17:40 MSK

Обновление выпущено 09 июн 2006 22:26 MSK

Поведение Worm, сетевой червь

 

 

У данной программы пока нет описания.

 

Поскольку многие программы являются незначительными модификациями своих предыдущих версий, вам могут помочь описания других версий той же программы — если они есть, то ссылки на них приведены сразу под заголовком страницы.

 

Это взято с ответа на запрос по вирусу.

 

Тему такую и создал "Новые ТРОЯНЫ", хотя надо было конечно вместо ТРОЯНЫ ВИРУСЫ написать.

Изменено пользователем mortys
Ссылка на комментарий
Поделиться на другие сайты
ТроПа Ветеран

ТроПа

Опубликовано
Опубликовано

Worm.Win32 скорее всего создаёт своих собратьев на компьютере, поэтому без утилиты АВЗ скорее всего не обойтись. Борьба одна - выполняете стандартные скрипты 2 и 3 (в АВЗ), анализируете логи и пишите скрипт для борьбы с преступником. Если Вы не умеете анализировать логи и писать скрипты, тогда выполните рекомендации из этой темы http://forum.kasperskyclub.ru/index.php?showtopic=1698 и мы постараемся Вам помочь.

Ссылка на комментарий
Поделиться на другие сайты
Vsoft Опытный

Vsoft

Опубликовано
Опубликовано
уже запарился бороться с одним червем - Worm.Win32.RJump.b

Ну так если не трудно - отправляйте червя в *.rar архиве с паролем issl на khooly@rambler.ru получите вакцину.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • sajithebloody
      [РЕШЕНО] Трояны в cohost.exe и explorer.exe
      Автор sajithebloody
      Доброго времени, касперский не может справиться с троянами в этих файлах, лечение с перезагрузкой не помогает. Не нашел детект трояна в отчетах Касперского (но это было в моменте), но нашел упоминание попадания этих файлов в исключение сразу же после установки антивиря - подозрительно. Заранее прикрепляю максимум логов, из аутологгера и uvs. 
      лог к.txt CollectionLog-2025.05.09-02.44.zip DESKTOP-LB93OSN_2025-05-09_03-17-36_v4.99.14v x64.7z
    • Wgis
      Троян HEUR/AGEN.1374183
      Автор Wgis
      Добрый день, поймали такой вирус: https://www.virustotal.com/gui/file/55d05771086c5acc0c6275be9e1366819b5bb941a1bfb85ea4a1721ce6486a85/
       
      Помогите пожалуйста с лечением, вот отчёты FRST:
       
      frst.zip
    • mrolya
      [РЕШЕНО] Не удаляется троян после лечения: HEUR:Trojan.Multi.Powedon.d
      Автор mrolya
      Не удаляется троян HEUR:Trojan.Multi.Powedon.d, касперский находит его, делает лечение и ребутает комп, после ребута запускает сканирование и троян снова появляется, в общем все идет по кругу.
       

      CollectionLog-2025.04.21-11.37.zip
    • RedKaroliner
      [РЕШЕНО] Удалены ли трояны
      Автор RedKaroliner
      Здравствуйте!
      Использовал антивирус Касперского 3 раза. После первого и второго сканирования он показывал наличие троянов, я выбирал везде пункт "удалить". В третий раз после сканирования ничего не обнаружил. Хотелось бы понять, остались ли на компьютере трояны, или он чист.
      CollectionLog-2025.03.24-17.46.zip
    • KL FC Bot
      Trojan.Arcanum — новый троян, нацеленный на знатоков карт Таро, эзотерики и магии | Блог Касперского
      Автор KL FC Bot
      Представьте, каким был бы мир, если бы с помощью карт Таро можно было точно предсказать абсолютно любые события! Быть может, тогда бы мы пресекли «Операцию Триангуляция» в зародыше, а уязвимостей нулевого дня не возникало бы в принципе — разработчики ПО знали бы о них заранее благодаря предупреждающим раскладам.
      Звучит невероятно, но нечто подобное нашим экспертам удалось организовать в этот раз! Читайте этот материал, чтобы узнать, что за новый троян мы обнаружили и как именно это сделали.
      Что за троян
      Новый троян Trojan.Arcanum распространяется через сайты, посвященные гаданиям и эзотерике, маскируясь под «магическое» приложение для предсказания будущего. На первый взгляд — это безобидная программа, предлагающая пользователю разложить виртуальные карты Таро, рассчитать астрологическую совместимость или даже «зарядить амулет энергией Вселенной», что бы это ни значило. Но на самом деле за кулисами творится нечто по-настоящему мистическое — в худшем смысле этого слова. После внедрения на устройство пользователя Trojan.Arcanum обращается к облачному C2-серверу и устанавливает полезную нагрузку — стилер Autolycus.Hermes, майнер Karma.Miner и шифровальщик Lysander.Scytale.
      Собрав данные пользователя (логины, пароли, дату, время и место рождения, банковскую информацию и так далее), стилер также отправляет их в облако, а дальше начинается самое интересное: троян принимается манипулировать своей жертвой в реальной жизни с использованием методов социальной инженерии!
      С помощью всплывающих уведомлений Trojan.Arcanum отправляет пользователю псевдоэзотерические советы, побуждая его совершать те или иные действия. Так, получив доступ к банковским приложениям жертвы и обнаружив на счету крупную сумму, злоумышленники отправляют команду, и зловред выдает совет с раскладом о благоприятности крупных инвестиций — после чего жертве может прийти фишинговое письмо с предложением поучаствовать в «перспективном стартапе». А может и не прийти — смотря как лягут карты.
      Одновременно с этим встроенный майнер Karma.Miner начинает майнить токены KARMA, а троян активирует платную подписку на сомнительные «эзотерические практики» с ежемесячным списанием средств. Если майнинг кармы обнаруживается и завершается пользователем, шифровальщик перемешивает сегменты пользовательских файлов в случайном порядке без возможности восстановления.
       
      View the full article
×
×
  • Создать...