У меня друг подцепил эту заразу
| NANO Antivirus > Forum http://www.nanoav.pro/forum/ |
|
| Win32/Zimuse http://www.nanoav.pro/forum/viewtopic.php?f=15&t=92 |
Страница 1 из 2 |
| Автор: | mamama [ 27 янв 2010 19:00 ] |
| Заголовок сообщения: | Win32/Zimuse |
Червь мочила - Win32/Zimuse Этот гад, повреждает главную загрузочную запись MBR на всех обнаруженных им жестких дисках. Это делает недоступными для пользователя все данные, находящиеся на жестком диске. Червь распространяется двумя способами: в виде приложения на вполне легальных веб-ресурсах, которое имитирует поведение самораспаковывающегося zip-архива или в виде программы IQ-теста, а также на сменных USB-носителях. Именно второй способ повлиял на быстрый рост его распространения. На сегодняшний день червь известен в двух вариантах ? Win32/Zimuse.A и Win32/Zimuse.B. Они отличаются методом распространения и временем активации. Варианту ?А? необходимо 10 дней до начала распространения через USB-устройства, второму ? лишь 7 дней с момента заражения. Trojan.Startpage.G (Symantec), Trojan.Generic.1729691 (BitDefender), W32/Threat-SysVenFakP-based!Maximus (F-Prot) Вопрос сразу, Нано готов справится с этим подлецом и выЯвить его? http://www.eset.eu/encyclopaedia/win32- ... ed-maximus |
|
| Автор: | Irina [ 29 янв 2010 18:49 ] |
| Заголовок сообщения: | Re: Win32/Zimuse |
mamama писал(а): Ссылочка-то битая.... |
|
| Автор: | mamama [ 29 янв 2010 19:10 ] |
| Заголовок сообщения: | Re: Win32/Zimuse |
Irina писал(а): ПАрдон http://www.eset.eu/encyclopaedia/win32- ... ed-maximus |
|
| Автор: | mamama [ 30 янв 2010 17:51 ] |
| Заголовок сообщения: | Re: Win32/Zimuse |
У меня друг подцепил эту заразу
|
|
| Автор: | Irina [ 02 фев 2010 17:00 ] |
| Заголовок сообщения: | Re: Win32/Zimuse |
Добрый день. Чтобы совершенно точно знать, справится ли NANO Антивирус с этой вредоносной программой, нам нужно иметь ее образец. Если таковой у вас есть, пришлите его нам. Используйте следующий адрес: virus@nanoav.ru. В заголовке укажите - Virus. Файл необходимо поместить в архив, защищенный паролем. В качестве пароля используйте, пожалуйста, "123". Также для отправки вируса вы можете использовать web-интерфейс на нашем сайте: http://www.nanoav.ru/index.php?option=c ... 53&lang=ru |
|
| Автор: | mamama [ 02 фев 2010 19:10 ] |
| Заголовок сообщения: | Re: Win32/Zimuse |
Irina писал(а): Добрый день. Чтобы совершенно точно знать, справится ли NANO Антивирус с этой вредоносной программой, нам нужно иметь ее образец. Если таковой у вас есть, пришлите его нам. Используйте следующий адрес: virus@nanoav.ru. В заголовке укажите - Virus. Файл необходимо поместить в архив, защищенный паролем. В качестве пароля используйте, пожалуйста, "123". Также для отправки вируса вы можете использовать web-интерфейс на нашем сайте: http://www.nanoav.ru/index.php?option=c ... 53&lang=ru Ой, Ирина, да я бы рад вам эту заразу прислать, только не хочу её подцеплять  . Вы уж не обессудьте 
|
|
| Автор: | PAnT0P [ 11 фев 2010 14:28 ] |
| Заголовок сообщения: | Re: Win32/Zimuse |
Господа, для предотвращения заражения через флешки, делайте вакцинацию своих флешек. Для этого достаточно создать в корне флешки папку с именем Autorun.inf, так как вся зараза с флешек запускается через файл автозагрузки autorun.inf (его создает вирус). А если на вашей флешке будет эта папка то вирус не сможет создать файл с таким же именем. |
|
| Автор: | Rodger [ 12 фев 2010 18:23 ] |
| Заголовок сообщения: | Re: Win32/Zimuse |
PAnT0P прав. Я тоже пользую этот метод Только я бы в папке Autorun.inf создал ещё одну подпапку.Но данный метод не панацея - рано или поздно зловреды научатся определять наличие этой папки и благополучно её удалять. |
|
| Автор: | Irina [ 16 фев 2010 15:17 ] |
| Заголовок сообщения: | Re: Win32/Zimuse |
mamama писал(а): Червь мочила - Win32/Zimuse... Нам удалось добыть образец одной из модификаций этой заразы, сейчас идет тестирование лечения. В настоящий момент Zimuse уже обнаруживается с помощью NANO Антивирус, а в ближайшее время выйдет обновление, в котором предусмотрено полноценное лечение.
Вопрос сразу, Нано готов справится с этим подлецом и выЯвить его? http://www.eset.eu/encyclopaedia/win32- ... ed-maximus |
|
| Автор: | edinorojek [ 19 фев 2010 08:47 ] |
| Заголовок сообщения: | Re: Win32/Zimuse |
Rodger писал(а): PAnT0P прав. Я тоже пользую этот метод Только я бы в папке Autorun.inf создал ещё одну подпапку.Но данный метод не панацея - рано или поздно зловреды научатся определять наличие этой папки и благополучно её удалять. О боже-ж ты мой! Зачем такие извращения? Отключите автозапуск со съемных носителей (и не только с флешек, но и с оптических приводов) и спите себе спокойно. Будете уверены, что даже если приволокут левую флешку, с неё ничего самостоятельно не заскочит, разве что сами кривыми руками не поможете. Как это делать - читай здесь: http://support.microsoft.com/kb/967715 |
|
| Страница 1 из 2 | Часовой пояс: UTC + 3 часа |
| Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/ |
|