Előzmény: http://hup.hu/node/142236
Meg szeretném kérdezni, - ennyi idő elmúltával, - vajon másoknál is felkerült-e a közeljővő megoldandó feladatai közé, az ESET által először bundpil-variánsnak titulált polimorf "víruscsoda"? Talált-e valaki végleges megoldást az eltávolítására? Az akkor sikeresen működő SMADAV ma már inkább csak jelen van a vírusos tevékenység mellett. Van olyan gép, ahol még reagál a pendrájvokra, de legtöbb helyen már semmit sem ér. Nincs újabb verzió belőle.
Jellemzői: Pendrájvokra készít a fertőzőtt gépekről nagymérető, 24 MGb-os állományt, hasonló módon néz ki: (SUNG.Zkm.5y024xh.0uxrTMP1.lfH.aBMXZ.jlnO.Xitu)
Van még egy állomány amit vagy "System Volume Information" könyvtárba tesz, vagy csak a gyökérbe szabadon. (IndexerVolumeGuid) Valamint még egy üres könyvtárlink, (a "shift" eredménye képpen,) amelyre vírusként ugrik a kereső, állítólag leírtja és a helyén egy üres könyvtár marad.
Éppen nézem, a mellettem lévő, fertőzött gépet, a feltelepített 64 bit-es ESET AV aktívan figyel, miközben a vírus a bedugott pendrájvra gond nélkül felmásolja az állományait, és "elshifteli" a könyvtár-szerkezettet. A "mocsok", alkalmazkodik a keresőkhöz, átveri vagy "kiheréli" őket, a korábban még a vírust felismerő kereső, egy idő után már nem is jelzi ki a jelenlétét a gépen, bár nagyon is jelen van és fertőz.
Most legutóbb az ESET 70 MB-os .exe kiterjesztésű állományt jelölt meg vírusnak a gépen, ami szerinte kommunikálni akart az svchost-on kersztül, kifelé, - Win32/Kryptik.DVSX-nek nevezi. Amit eddig megismertem róla, nem teszi kívánatossá a gépeken, az biztos. Nem válogatós, végzi a "dolgát" mostmár, 32-64 biten is. (WinXP, Win7) Az elmúlt 10 évben, nem találkoztam ilyen, a rendszerből ennyi ideig kiírthatatlan, rosszindulatú kóddal. Egyenlőre ott tartok, hogy még mindig keresem a megfelelő védelmi szoftvert ellene, ami végérvényesen elhallgattatná, és nem okoz a gépeken a munkavégzésben fennakadást.
- 2677 megtekintés
Hozzászólások
Az önmagában nem "baj" hogy az ESET nevesít valamit..., (ugye mert, gondoljuk.., ismeri!) a baj az, hogy ennek nyomán folyamatosan más (kiterjesztésben, méretében,stb.) állományt tart vírusnak, (változik a "csali" állományok köre, szűkül...?) Valamint, amit korábban még leszedett a pen-ről, azt később már rajta hagyja, és nem talál rajta semmit. - Magyarán a "fullos, up to date" ESET-et is átveri??? Az hogy a Panda-t, WebCureit-et is, egy kis idő után átveri.., á..., bagatel....!!! @@ :-(
Ja, és nincs a vírusoknak más forrása csak PEN. / Egyenesen a netről nem jönnek, az biztos, - (offline a rendszer) / - Hol a határ?
- A hozzászóláshoz be kell jelentkezni
A fullos ESET a fertőzés után került rá? Csak mert akkor nem akkora csoda, hogy "átveri".
- A hozzászóláshoz be kell jelentkezni
Hát igen. Így volt. Csak én még nem találkoztam ezzel az "esendőséggel". Eddig mindig toppon voltak a keresők az általam ismert fertőzéseknél.
- A hozzászóláshoz be kell jelentkezni