Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше.

На данный момент приобретение лицензий ESET через наш сайт недоступно.
В качестве альтернативы предлагаем антивирусные решения PRO32 — надёжную защиту от киберугроз и высокую производительность для устройств на Windows и Android.

Приглашаем вас присоединиться к новому форуму PRO32.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Добавьте лицензию в корзину и примените промокод при оформлении заказа.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи zmicer_k
Выбрать дату в календареВыбрать дату в календаре

1
Вирус Exploit.CVE2010-3333.4, Распространение через файл "*.doc". Вредоносная деятельность, идентификация и удаление
 
zmicer_k
zmicer_k
Пользователь
Сообщений: 3
Баллов: 1
Регистрация: 27.03.2012
Размещено 27.03.2012 20:33:34
[QUOTE]После открытия файла с помощью Microsoft Office, на системе выполняется шелкод, который создает и выполняет файл file C:/RECYCLER/server.exe. Этот файл производит на системе следующие действия:

Создает файл vmm2.tmp во временной системной пакет
Переименовывает файл vmm2.tmp в dhcpsrv.dll и переносит его в каталог c:windowssystem32
Вносит изменения в системный реестр относительно поддельной DHCP службы.[/QUOTE]

Проверил. У меня на компьютере нет файлов [COLOR=#FF0000]C:/RECYCLER/server.exe[/COLOR] и [COLOR=#FF0000]c:/windows/system32/dhcpsrv.dll[/COLOR]. К тому же, [B]Outpost Firewall Pro[/B] должен был заблокировать несанкционированное изменение реестра. А от него никаких сообщений не было. Означает ли это, что вирус не смог-таки проникнуть в систему, и можно быть спокойным?

А что это вообще за вирус? Каково его назначение?
Перейти
Вирус Exploit.CVE2010-3333.4, Распространение через файл "*.doc". Вредоносная деятельность, идентификация и удаление
 
zmicer_k
zmicer_k
Пользователь
Сообщений: 3
Баллов: 1
Регистрация: 27.03.2012
Размещено 27.03.2012 12:02:17
А хоть какую-нибудь справку об этом вирусе не дадите? На что обращать внимание, пока вирус не будет удален? Заражает ли он, скажем, сменные носители?

А насчет [B]малваребайт[/B] -- Вы имеете в виду бесплатную версию? Платить еще за одну полную 25USD - не улыбается. И еще. После установки малваребайт -- конфликтов с уже установленными [B]Nod32[/B] и [B]Firewall Outpost[/B] Pro не будет?
Перейти
Вирус Exploit.CVE2010-3333.4, Распространение через файл "*.doc". Вредоносная деятельность, идентификация и удаление
 
zmicer_k
zmicer_k
Пользователь
Сообщений: 3
Баллов: 1
Регистрация: 27.03.2012
Размещено 27.03.2012 10:26:48
Здравствуйте!

Вчера получил по электронной почте любопытное сообщение с вложенным файлом [B]info.doc[/B]. Всегда отношусь к полученным из неизвестных источников файлам крайне осторожно, но этот документ решил открыть. Предварительно, конечно, протестировав его своим антивирусом [B]Eset Nod32[/B], а потом еще и антишпионским компонентом [B]Outpost Firewall Pro[/B]. Ни та, ни другая программа ничего подозрительного в файле не обнаружила. Но при его открытии MS Word сразу же выдал сообщение о критической ошибке ([I]"Приложение будет закрыто, все несохраненные данные -- утеряны"[/I]). Заподозрив неладное, я решил проверить файл [B]info.doc[/B] еще каким-нибудь антивирусным онлайн-сканером. И был неприятно удивлен, когда, отправив файл на проверку на сайте [B]Dr.Web[/B], получил уведомление, что он инфицирован:

[COLOR=#FF0000]info.doc - infected modify Exploit.CVE2010-3333.4[/COLOR]

Хотел бы проконсультироваться у специалистов, что это за "бяка", насколько опасна, как себя проявляет, как можно проверить был ли все-таки компьютер инфицирован при попытке открытия документа и как этот вирус удаляется.

Будучи наслышанным о макровирусах, распространяемых именно через файлы формата *.doc, еще вчера "пошерстил" шаблоны.

Спасибо заранее!

P. S. И сегодня, после очередного обновления баз, мой [B]Nod32[/B] по-прежнему хранит молчание.
Перейти
1