Inferno Опубликовано 6 июня, 2008 Share Опубликовано 6 июня, 2008 Доброго времени суток Евгений Валентинович! Я новичок на Вашем форуме. У меня к Вам есть несколько вопросов (извините, если не в той ветке написал. Просто второпях просмотрел форум и остановился здесь). Мой антивирь (KIS 7.0) обнаружил вирусы описания, которых нет на www.viruslist.com. Я бы очень хотел узнать, чем эти вирусы опасны, давно ли в сети и на сколько опасны. Ниже названия вирусов (так их KIS обозвал): Trojan-Spy.Win32.Banker.mjg Модуль: hideippla.exe\hideippla.exe Trojan.Win32.Byekis.a Файл: ... Trojan-Dropper.Win32.Joiner.bj Файл: ... Вот и все пока. И еще вопросик: У меня постоянный ip и какая то ... частенько меня атакует. Происходит ли что нибудь с компьютером атакующего, если KIS спалил атаку (перезагружается, допустим, или что-то в этом роде)? Ссылка на комментарий Поделиться на другие сайты More sharing options...
Pyatnitsev Danil Опубликовано 7 июня, 2008 Share Опубликовано 7 июня, 2008 ну постараюсь ответить я. Эту тему нужно писать в помощь по продуктам. Думаю модераторы ее перенесут. Trojan-Spy.Win32.Banker.mjg - судя по названию этот троян ворует информацию (вчасности банков) и отправляет злоумышленику Trojan.Win32.Byekis.a - при бета-тестировании была быпущена "удалялка" для kis2009. Но там нашли проблему... Теперь эта удалялка детектируется как вирус. Trojan-Dropper.Win32.Joiner.bj - конкретно по этоу зверю ничего сказать не могу, но он переносит в себе другие вирусы. Скажите пожалуйста, какая у вас идет атака? KIS по-уолчанию блокирует атакующий компьютер на 60 минут. В настройках можно поставить и больше. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Mona Sax Опубликовано 7 июня, 2008 Share Опубликовано 7 июня, 2008 Я бы очень хотел узнать, чем эти вирусы опасны, давно ли в сети и на сколько опасны. Ниже названия вирусов (так их KIS обозвал): цитата с вируслиста: У данной программы пока нет описания. Поскольку многие программы являются незначительными модификациями своих предыдущих версий, вам могут помочь описания других версий той же программы — если они есть, то ссылки на них приведены сразу под заголовком страницы. Если подходящего вам описания на нашем сайте не нашлось, то свяжитесь с нами по адресу webmaster@viruslist.com — мы обязательно что-нибудь придумаем. Происходит ли что нибудь с компьютером атакующего, если KIS спалил атаку нет, не происходит. просто его адрес блокируется как входящий на Ваш комп, не более - комп становится "невидимкой". Ссылка на комментарий Поделиться на другие сайты More sharing options...
Inferno Опубликовано 7 июня, 2008 Автор Share Опубликовано 7 июня, 2008 Скажите пожалуйста, какая у вас идет атака? KIS по-уолчанию блокирует атакующий компьютер на 60 минут. В настройках можно поставить и больше. Вот списал из отчета: 06.06.2008 2:16:13 Intrusion.Win.MSSQL.worm.Helkern! IP-адрес атакующего: 61.134.56.18. Протокол/сервис: UDP на локальный порт 1434. Время: 06.06.2008 2:16:13 И еще: После того, как KIS удалил вирусы описаные выше мой флупи диск стал простукивать после открытия любого приложения. Я так думаю что на компе вирус остался, но KIS после полной проверки показал что все чисто. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Vsoft Опубликовано 7 июня, 2008 Share Опубликовано 7 июня, 2008 мой флупи диск стал простукивать Вероятно заражены Worm.Win32.AutoRun.Xxx Ссылка на комментарий Поделиться на другие сайты More sharing options...
Pyatnitsev Danil Опубликовано 7 июня, 2008 Share Опубликовано 7 июня, 2008 а... Helkern... ну я так и думал... эта атака опасна восновном для серверов. Её проводит червь. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти