Пойман в локальной сети сегодня W32/Trojan-Gypikon-based.DE!Maximus
Симптомы: создает exe-файлы с такими же именами, как вордовские документы. Какие-либо еще подробности неизвестны.
Сайт http://www.virustotal.com говорит о том, что из 37 имеющихся антивирусов его находят в данный момент только:
Authentium 5.1.0.4 2009.02.24 W32/Trojan-Gypikon-based.DE!Maximus
F-Prot 4.4.4.56 2009.02.23 W32/Trojan-Gypikon-based.DE!Maximus
GData 19 2009.02.24 Trojan.AgentMB.BTGL2435824
Касперский, Symantec и ДрВэб его не находят.
Уже отправил сигнатуру в поддержку clamav:
Result:
Submission completed!
1._exe has been successfully sent to the virusdb maintainer team...
То есть антивирусная база clamav в настоящий момент его не знает. Установил галочку, чтобы экземпляр был передан и другим производителям антивирусного ПО. Ждем обновлений антивирусных БД.
Добавлено:
ЗЫ. Размер файла всегда одинаков - 405 Кб
Симптомы: создает exe-файлы с такими же именами, как вордовские документы. Какие-либо еще подробности неизвестны.
Сайт http://www.virustotal.com говорит о том, что из 37 имеющихся антивирусов его находят в данный момент только:
Authentium 5.1.0.4 2009.02.24 W32/Trojan-Gypikon-based.DE!Maximus
F-Prot 4.4.4.56 2009.02.23 W32/Trojan-Gypikon-based.DE!Maximus
GData 19 2009.02.24 Trojan.AgentMB.BTGL2435824
Касперский, Symantec и ДрВэб его не находят.
Уже отправил сигнатуру в поддержку clamav:
Result:
Submission completed!
1._exe has been successfully sent to the virusdb maintainer team...
То есть антивирусная база clamav в настоящий момент его не знает. Установил галочку, чтобы экземпляр был передан и другим производителям антивирусного ПО. Ждем обновлений антивирусных БД.
Добавлено:
ЗЫ. Размер файла всегда одинаков - 405 Кб