Антивирусник пропустил, что же это?

Mar. 15th, 2006 07:34 am
[identity profile] eugine74.livejournal.com posting in [community profile] useful_faq
Пришел спам:
Привет, как и обещала я выслала тебе свою фотку! Ну как понравилась? К письму я прикрепила программку, которую ты просил, пользуйся, очень полезная вещь!!! Пока, целую!
Приложена фотка и EXE-файл (mobail_xs.exe, 10,6 kb). С помощью чего можно узнать, что именно делает этот экзешник (Запускать, естественно, не собираюсь)? (То, что воровство информации либо еще какие-то деструктивные действия - это понятно :) Но что именно?)
Заренее всем благодарен.

upd:
Проверил онлайн: http://www.kaspersky.ru/scanforvirus

Проверенный файл: mobail_xs.exe - Инфицирован
mobail_xs.exe - инфицирован Trojan-Downloader.Win32.Delf.ajd
  • Add Memory
  • Share This Entry
Flat | Top-Level Comments Only

Date: 2006-03-15 02:46 am (UTC)
From: [identity profile] kf.livejournal.com
Можно запустить на виртуальной машине (оборудованной файрволлом) и посмотреть куда будет ломиться. Или какой-нить прогой мониторинга файлов следить за ним тоже (к сожалению щас не помню названия). Или натравить на него антивирь, записать название и юзать яндекс по нему

Date: 2006-03-15 02:52 am (UTC)
From: [identity profile] eugine74.livejournal.com
Яндекс, Гугл и Рэмблер по названию ничего не выдают (переименовать - ноль проблем :)). Антивирус молчит как партизан. Меня гложет приступ любознательности.

Date: 2006-03-15 03:02 am (UTC)
From: [identity profile] eugine74.livejournal.com
Это был страшный троян Trojan-Downloader.Win32.Delf.ajd :)

Date: 2006-03-15 03:04 am (UTC)
From: [identity profile] urod.livejournal.com
Сделай апдейт антивирусу и снова проверь.
Натрави несколько разных антивирусов (самые свежие версии).
Подожди пару недель и натрави новые версии антивирусов.
Поищи в гугле не название антивируса, а текст спама.

Date: 2006-03-15 03:06 am (UTC)
From: [identity profile] eugine74.livejournal.com
Спасибо, уже нашел ;)

Date: 2006-03-15 03:37 am (UTC)
From: [identity profile] incernus.livejournal.com
на сайтах у антиварусных программ обычно есть описания

Date: 2006-03-15 08:01 am (UTC)
From: [identity profile] synthetic-girl.livejournal.com
Судя по тому, что мне тоже такое пришло, это явно что-то нехорошее.
Вообще Троянцы дают удалённый доступ к вашему компу.

Date: 2006-03-15 08:05 am (UTC)
From: [identity profile] dmitryk1.livejournal.com
а фотка там у всех одна? мордашка девочки...
Может это и не вирус совсем, а реклама такая... Девочка себя разрекламировала ;) и она вроде как не при чём :) и знают все... хотя тогда лучше НЮ рассылать ;)

Date: 2006-03-15 09:55 am (UTC)
From: [identity profile] uxare.livejournal.com
мылру?

Date: 2006-03-16 09:40 am (UTC)
From: [identity profile] yazvochka-muse.livejournal.com
пришло на мейл.ру с хотмейла

Date: 2006-03-16 09:43 am (UTC)
From: [identity profile] uxare.livejournal.com
видимо на мылру слились адреса

Date: 2006-03-16 07:12 am (UTC)
From: [identity profile] katz-alles-egal.livejournal.com
ха ! я тожа получила эту прелесть

Date: 2006-03-16 09:16 am (UTC)
From: [identity profile] yazvochka-muse.livejournal.com
и мне это пришло только-что...

Date: 2006-03-16 09:22 am (UTC)
From: [identity profile] yazvochka-muse.livejournal.com
Проверенный файл: mobail_xs.exe - Инфицирован
mobail_xs.exe - инфицирован Trojan-PSW.Win32.LdPinch.air

Статистика проверки:
Известных вирусов: 182739 Дата последнего обновления: 16-03-2006
Размер файла (Kb): 11 Тел вирусов: 1
Файлов: 1 Предупреждений: 0
Архивов: 0 Подозрительных: 0

Date: 2006-03-20 03:11 pm (UTC)
From: [identity profile] natias.livejournal.com
мне такое приходило и нортон идентифицировал троян( вот сижу страдаю теперь - комп глючит, ася не работает... хотя он был автоматом удален, наверно где-то успел расселиться(
  • Add Memory
  • Share This Entry
Flat | Top-Level Comments Only