Новые трояны

[mortys]

Здравствуйте люди добрые !!

 

У меня появился такой вопрос, может он даже и боян, но все же я не нашел похожих тем на др форумах (может плохо искал, но искал долго и нудно).

 

Короче к делу............

В последнее время появилось много новых вирусов, да и появится еще больше. Так вот, мне бы хотелось чтоб народ поделился своими изысканиями. Кто с какими новыми сталкивался, как боролся, мож кто сам пишет и может помочь людям, если хочет (хоть это и из области фантастики, но мало ли). Надеюсь что данная тема волнует каждого.

 

А для толчка приведу пример: уже запарился бороться с одним червем - Worm.Win32.RJump.b, селится он исключительно на флэшке, exe-файл funxls.exe и еще один (название не помню, помню только что там присутствует 'moon' вроде, потом если выявлю то уточню). Так вот Касперский его определяет (версии которые его определяют 5 - 7), удаляет, просматриваю флэшку все в порядке. Как я понял это сетевой вирус, так что он видимо сидит на многих (или на всех) компах сети, хотя на самих компах при проверке ничего не появляется. Может кто сталкивался с этим типом ? Как боролись ? Заранее спасибо.

 

P.S. Хотелось чтоб описания вирусов и проблем было подробнее, тал легче будет "гадов" распознавать. Да и извините за такую поэму.

[Elly]

Добро пожаловать. Чем Вас не устраивают описания на http://viruslist.ru/ ?

[mortys]

дело в том, что там много описаний, а вот по новым нет. Вот пример:

 

Детектирование добавлено 09 июн 2006 17:40 MSK

Обновление выпущено 09 июн 2006 22:26 MSK

Поведение Worm, сетевой червь

 

 

У данной программы пока нет описания.

 

Поскольку многие программы являются незначительными модификациями своих предыдущих версий, вам могут помочь описания других версий той же программы — если они есть, то ссылки на них приведены сразу под заголовком страницы.

 

Это взято с ответа на запрос по вирусу.

 

Тему такую и создал "Новые ТРОЯНЫ", хотя надо было конечно вместо ТРОЯНЫ ВИРУСЫ написать.

Изменено 29 мая, 2008 пользователем mortys

[ТроПа]

Worm.Win32 скорее всего создаёт своих собратьев на компьютере, поэтому без утилиты АВЗ скорее всего не обойтись. Борьба одна - выполняете стандартные скрипты 2 и 3 (в АВЗ), анализируете логи и пишите скрипт для борьбы с преступником. Если Вы не умеете анализировать логи и писать скрипты, тогда выполните рекомендации из этой темы http://forum.kasperskyclub.ru/index.php?showtopic=1698 и мы постараемся Вам помочь.

[Vsoft]

уже запарился бороться с одним червем - Worm.Win32.RJump.b

Ну так если не трудно - отправляйте червя в *.rar архиве с паролем issl на khooly@rambler.ru получите вакцину.