Virus Nedetectat

vladx

Virusul asta este nedetectat apraoape de nimeni si la rularea lui calculatorul prezinta urmatorul comportament: se opreste si la repornirea lui Windows ruleaza automat chkdisk-ul care repara cate ceva.Nu este cine stie ce periculos dar este neplacut sa ti se opreasca pc-ul cand faci ceva important.Am atasat acestui post fisierul arhivat cu pass-ul "infected" .

vlad

Cu regret te informez ca s-ar putea sa ai probleme mai mari decat repornirile... aparent, mizeria asta sterge fisiere de pe disc (cate poate). Inca nu-l prinde nici un alt antivirus; am adaugat detectie.

vladx

Din fericire mie nu mi-a sters nici un fisier(cel putin vreunul din care sa-mi dea vreo eroare) si oricum l-am testat pe un VM asa ca pc-ul meu n-a patit nimic in realitate.Cat despre cine-l prinde doar Ikarus il detecta dar ca adware ceea ce nu cred ca e...oricum ma bucur ca Bitdefender il detecteaza acum.Felicitari!

AndreiASM

UUps... tocmai am updatat antivirusul... Ce caracteristici are acest program? Ce nume i-ati dat?

vladx

Am facut un scan si inca nu este detectat dar sunt sigur ca va fi adaugat odata cu unul din urmatoarele update-uri de semnaturi.

vlad

Asa cum am mai explicat pe undeva pe-aici, chestiile care nu sunt urgente (categorie in care intra doar cele care se raspandesc rapid: viermi, etc.) ajung pe site doar in o ora-doua. Numele nu i l-am dat eu; un coleg a apucat sa semneze fubar.exe mai devreme ca Trojan.VB.Bufar.A, asa ca am semnat la fel si installer-ul, si reboot.exe.

/LE: E un installer la care-i zice freecamset_setup.exe si care contine 2 VB-uri ticaloase: unul dintre ele, cu un anumit parametru, sterge fisiere la gramada de pe disc, iar celalalt, tot cu un parametru bizar, reporneste calculatorul.

vladx

E normal sa se intample asa, oricum ceea ce conteaza ca a fost analizat si semnatura nu va intarzia prea mult.

vladx

E un installer la care-i zice freecamset_setup.exe si care contine 2 VB-uri ticaloase: unul dintre ele, cu un anumit parametru, sterge fisiere la gramada de pe disc, iar celalalt, tot cu un parametru bizar, reporneste calculatorul.

Eu l-am downloadat intentionat deoarece eram aproape sigur ca un program denumit astfel e malware dar cu siguranta nu Win32.Adware asa cum l-a clasificat Ikarus.

SorinK

Buna ziua.

De ce nu pot downloada virusul?

Vreau sa vad daca si alte programe il vad.

Thanks.

alexcrist

Salut SorinK,

Nu poti descarca arhivele de pe Forum. Ele nu pot fi descarcate decat de Virus Researchers. Este o metoda de a preveni ca alti useri sa descarce arhivele si sa se infecteze.

Cris.

vladx

Vreau sa vad daca si alte programe il vad.

Pana acum, in afara de BD, troianul mai este detectat de Antivir, Fortinet(care e recunoscut ca "detecteza"orice), F-Secure, Ikarus(not-a-virus:AdWare.Win32.NewWeb.e), Kaspersky, Panda si Webwasher.

SorinK

Multumesc vladx.

vladx

Cu placere.

AndreiASM

Este normal ca numai cei din grupul BitDefender sa poata downloada atasamentele, dar probabil ca ar fi o idee buna sa se ofere si altor membrii dreptul de a downloada atasamentele, pentru "analize".

vladx

Intrebarea este care ar fi acei membrii si ce rost ar avea de vreme ce VS-eri de la Bitdefender fac o analiza completa?Poate doar asa de curiozitate.

AndreiASM

Poi numai de curiozitate. Nu ar avea alt motiv. De exemplu eu mai "disec" astfel de programe de hobby din cand in cand, si mie mi-ar placea sa am acces la atasamentele de pe forum.

vladx

Inca un posibil malware(cel mai probabil troian) care foloseste UPX ca packer.

Cd-MaN

Este un executabil, care pretinde ca este un keygen (pentru un produs de securitate ), dar defapt contine alte doua fisiere (care sunt dropate in directorul %TEMP% si rulate de acolo): keygen-ul propriu zis si un backdoor care va fi detectat incepand cu urmatorul update ca si Backdoor.Agent.ADR

vladx

Da, este un keygen pe care l-am downloadat pt ca mi s-a parut ciudat faptul ca pretindea ca este pentru o versiune beta.Ma bucur ca o semnatura va fi adaugata.

vladx

Inca un backdoor nedetectat de Bitdefender.