[QUOTE]После открытия файла с помощью Microsoft Office, на системе выполняется шелкод, который создает и выполняет файл file C:/RECYCLER/server.exe. Этот файл производит на системе следующие действия:

Создает файл vmm2.tmp во временной системной пакет
Переименовывает файл vmm2.tmp в dhcpsrv.dll и переносит его в каталог c:windowssystem32
Вносит изменения в системный реестр относительно поддельной DHCP службы.[/QUOTE]

Проверил. У меня на компьютере нет файлов [COLOR=#FF0000]C:/RECYCLER/server.exe[/COLOR] и [COLOR=#FF0000]c:/windows/system32/dhcpsrv.dll[/COLOR]. К тому же, [B]Outpost Firewall Pro[/B] должен был заблокировать несанкционированное изменение реестра. А от него никаких сообщений не было. Означает ли это, что вирус не смог-таки проникнуть в систему, и можно быть спокойным?

А что это вообще за вирус? Каково его назначение?

А хоть какую-нибудь справку об этом вирусе не дадите? На что обращать внимание, пока вирус не будет удален? Заражает ли он, скажем, сменные носители?

А насчет [B]малваребайт[/B] -- Вы имеете в виду бесплатную версию? Платить еще за одну полную 25USD - не улыбается. И еще. После установки малваребайт -- конфликтов с уже установленными [B]Nod32[/B] и [B]Firewall Outpost[/B] Pro не будет?

Здравствуйте!

Вчера получил по электронной почте любопытное сообщение с вложенным файлом [B]info.doc[/B]. Всегда отношусь к полученным из неизвестных источников файлам крайне осторожно, но этот документ решил открыть. Предварительно, конечно, протестировав его своим антивирусом [B]Eset Nod32[/B], а потом еще и антишпионским компонентом [B]Outpost Firewall Pro[/B]. Ни та, ни другая программа ничего подозрительного в файле не обнаружила. Но при его открытии MS Word сразу же выдал сообщение о критической ошибке ([I]"Приложение будет закрыто, все несохраненные данные -- утеряны"[/I]). Заподозрив неладное, я решил проверить файл [B]info.doc[/B] еще каким-нибудь антивирусным онлайн-сканером. И был неприятно удивлен, когда, отправив файл на проверку на сайте [B]Dr.Web[/B], получил уведомление, что он инфицирован:

[COLOR=#FF0000]info.doc - infected modify Exploit.CVE2010-3333.4[/COLOR]

Хотел бы проконсультироваться у специалистов, что это за "бяка", насколько опасна, как себя проявляет, как можно проверить был ли все-таки компьютер инфицирован при попытке открытия документа и как этот вирус удаляется.

Будучи наслышанным о макровирусах, распространяемых именно через файлы формата *.doc, еще вчера "пошерстил" шаблоны.

Спасибо заранее!

P. S. И сегодня, после очередного обновления баз, мой [B]Nod32[/B] по-прежнему хранит молчание.