vírus-variáns 2

Előzmény: http://hup.hu/node/142236
Meg szeretném kérdezni, - ennyi idő elmúltával, - vajon másoknál is felkerült-e a közeljővő megoldandó feladatai közé, az ESET által először bundpil-variánsnak titulált polimorf "víruscsoda"? Talált-e valaki végleges megoldást az eltávolítására? Az akkor sikeresen működő SMADAV ma már inkább csak jelen van a vírusos tevékenység mellett. Van olyan gép, ahol még reagál a pendrájvokra, de legtöbb helyen már semmit sem ér. Nincs újabb verzió belőle.

Jellemzői: Pendrájvokra készít a fertőzőtt gépekről nagymérető, 24 MGb-os állományt, hasonló módon néz ki: (SUNG.Zkm.5y024xh.0uxrTMP1.lfH.aBMXZ.jlnO.Xitu)
Van még egy állomány amit vagy "System Volume Information" könyvtárba tesz, vagy csak a gyökérbe szabadon. (IndexerVolumeGuid) Valamint még egy üres könyvtárlink, (a "shift" eredménye képpen,) amelyre vírusként ugrik a kereső, állítólag leírtja és a helyén egy üres könyvtár marad.

Éppen nézem, a mellettem lévő, fertőzött gépet, a feltelepített 64 bit-es ESET AV aktívan figyel, miközben a vírus a bedugott pendrájvra gond nélkül felmásolja az állományait, és "elshifteli" a könyvtár-szerkezettet. A "mocsok", alkalmazkodik a keresőkhöz, átveri vagy "kiheréli" őket, a korábban még a vírust felismerő kereső, egy idő után már nem is jelzi ki a jelenlétét a gépen, bár nagyon is jelen van és fertőz.

Most legutóbb az ESET 70 MB-os .exe kiterjesztésű állományt jelölt meg vírusnak a gépen, ami szerinte kommunikálni akart az svchost-on kersztül, kifelé, - Win32/Kryptik.DVSX-nek nevezi. Amit eddig megismertem róla, nem teszi kívánatossá a gépeken, az biztos. Nem válogatós, végzi a "dolgát" mostmár, 32-64 biten is. (WinXP, Win7) Az elmúlt 10 évben, nem találkoztam ilyen, a rendszerből ennyi ideig kiírthatatlan, rosszindulatú kóddal. Egyenlőre ott tartok, hogy még mindig keresem a megfelelő védelmi szoftvert ellene, ami végérvényesen elhallgattatná, és nem okoz a gépeken a munkavégzésben fennakadást.