Ru-Board.club
← Вернуться в раздел «Microsoft Windows»

» Свежий вирус

Автор: Aleksanders
Дата сообщения: 06.03.2009 08:24
Пойман в локальной сети сегодня W32/Trojan-Gypikon-based.DE!Maximus

Симптомы: создает exe-файлы с такими же именами, как вордовские документы. Какие-либо еще подробности неизвестны.

Сайт http://www.virustotal.com говорит о том, что из 37 имеющихся антивирусов его находят в данный момент только:

Authentium     5.1.0.4     2009.02.24     W32/Trojan-Gypikon-based.DE!Maximus
F-Prot     4.4.4.56     2009.02.23     W32/Trojan-Gypikon-based.DE!Maximus
GData     19     2009.02.24     Trojan.AgentMB.BTGL2435824

Касперский, Symantec и ДрВэб его не находят.

Уже отправил сигнатуру в поддержку clamav:

Result:
Submission completed!
1._exe has been successfully sent to the virusdb maintainer team...

То есть антивирусная база clamav в настоящий момент его не знает. Установил галочку, чтобы экземпляр был передан и другим производителям антивирусного ПО. Ждем обновлений антивирусных БД.

Добавлено:
ЗЫ. Размер файла всегда одинаков - 405 Кб
Автор: Lamas
Дата сообщения: 06.03.2009 20:52
W32/Trojan-Gypikon-based.DE!Maximus еще с августа гуляет, странно, что не ловится. Выложили б его куда для ознакомления, только не в общий доступ, а то люди разные бывают и на реальной системе запустят ведь.

Страницы: 1

Предыдущая тема: BSOD 0x0000007A KERNEL STACK INPAGE ERROR


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.