Вирус, описания которого нет в Вашей базе

[Inferno]

Доброго времени суток Евгений Валентинович! Я новичок на Вашем форуме. У меня к Вам есть несколько вопросов (извините, если не в той ветке написал. Просто второпях просмотрел форум и остановился здесь). Мой антивирь (KIS 7.0) обнаружил вирусы описания, которых нет на www.viruslist.com. Я бы очень хотел узнать, чем эти вирусы опасны, давно ли в сети и на сколько опасны. Ниже названия вирусов (так их KIS обозвал):

Trojan-Spy.Win32.Banker.mjg Модуль: hideippla.exe\hideippla.exe

Trojan.Win32.Byekis.a Файл: ...

Trojan-Dropper.Win32.Joiner.bj Файл: ...

Вот и все пока.

И еще вопросик:

У меня постоянный ip и какая то ... частенько меня атакует. Происходит ли что нибудь с компьютером атакующего, если KIS спалил атаку (перезагружается, допустим, или что-то в этом роде)?

[Pyatnitsev Danil]

ну постараюсь ответить я. Эту тему нужно писать в помощь по продуктам. Думаю модераторы ее перенесут.

Trojan-Spy.Win32.Banker.mjg - судя по названию этот троян ворует информацию (вчасности банков) и отправляет злоумышленику

Trojan.Win32.Byekis.a - при бета-тестировании была быпущена "удалялка" для kis2009. Но там нашли проблему... Теперь эта удалялка детектируется как вирус.

Trojan-Dropper.Win32.Joiner.bj - конкретно по этоу зверю ничего сказать не могу, но он переносит в себе другие вирусы.

Скажите пожалуйста, какая у вас идет атака? KIS по-уолчанию блокирует атакующий компьютер на 60 минут. В настройках можно поставить и больше.

[Mona Sax]

Я бы очень хотел узнать, чем эти вирусы опасны, давно ли в сети и на сколько опасны. Ниже названия вирусов (так их KIS обозвал):

цитата с вируслиста:

У данной программы пока нет описания.

 

Поскольку многие программы являются незначительными модификациями своих предыдущих версий, вам могут помочь описания других версий той же программы — если они есть, то ссылки на них приведены сразу под заголовком страницы.

 

Если подходящего вам описания на нашем сайте не нашлось, то свяжитесь с нами по адресу webmaster@viruslist.com — мы обязательно что-нибудь придумаем.

 

Происходит ли что нибудь с компьютером атакующего, если KIS спалил атаку

нет, не происходит. просто его адрес блокируется как входящий на Ваш комп, не более - комп становится "невидимкой".

[Inferno]

Скажите пожалуйста, какая у вас идет атака? KIS по-уолчанию блокирует атакующий компьютер на 60 минут. В настройках можно поставить и больше.

 

Вот списал из отчета:

06.06.2008 2:16:13 Intrusion.Win.MSSQL.worm.Helkern! IP-адрес атакующего: 61.134.56.18. Протокол/сервис: UDP на локальный порт 1434. Время: 06.06.2008 2:16:13

И еще: После того, как KIS удалил вирусы описаные выше мой флупи диск стал простукивать после открытия любого приложения. Я так думаю что на компе вирус остался, но KIS после полной проверки показал что все чисто.

[Vsoft]

мой флупи диск стал простукивать

Вероятно заражены Worm.Win32.AutoRun.Xxx

[Pyatnitsev Danil]

а... Helkern... ну я так и думал... эта атака опасна восновном для серверов. Её проводит червь.