PC-HELP.CZ

České diskuzní fórum o počítačích
https://pc-help.cnews.cz/

Nový přírůstek Stration/Warezov

https://pc-help.cnews.cz/viewtopic.php?f=47&t=11206

Stránka 1 z 1

Nový přírůstek Stration/Warezov

Napsal: 15 led 2007 10:10
od Baron Prášil
dneska se mi ho podařilo odlovit heuristikou nodu.
přišlo to jako blahopřání k novýmu roku+postcard.zip
nějaký info z jotti

Found Sandbox: W32/Downloader; [ General information ]

* Decompressing Upack?.
* Display message box (Information) : Unknown error..
* File length: 18555 bytes.

[ Changes to filesystem ]
* Creates file C:\WINDOWS\SYSTEM32\ltxxlvvphx.exe.
* Creates file C:\WINDOWS\TEMP\~0901.tmp.

[ Network services ]
* Opens URL: http://www6.ertikadeswiokinganfujas.com/chr/901/nt.exe.

[ Security issues ]
* Starting downloaded file - potential security problem.
je to od norman virus control

bohužel u Avastu trochu zaspali
:-(

Napsal: 15 led 2007 10:26
od fredik
Nod ti ho detekuje pomocí heuristiky ale nepředpokládám že je ještě zařazen do vir. databáze, ale po pravdě řečeno u avastu jsem se setkal s delší odezvou u některých variant tohoto Worma něž byl detekován.

Jen se tě zeptám na výsledky z Jotti to ho jen detekoval Nod a Norman? nebo už byl detekován i jinými antiviry.

Napsal: 15 led 2007 10:43
od Baron Prášil
sorry,tady to je
to že to chytla heuristika sem psal a teď už má i méno-u Avastu stále spinkají:evil:
(podle nodu to bude asi pěknej hajzl :lol: )
AntiVir
Found TR/Dldr.Stration.Gen
ArcaVir
Found Heur.Win32
Avast
Found nothing
AVG Antivirus
Found I-Worm/Stration.BVU
BitDefender
Found DeepScan:Generic.Stration.41477EAE
ClamAV
Found Trojan.Downloader-608
Dr.Web
Found Win32.HLLM.Limar.based
F-Prot Antivirus
Found Possibly a new variant of W32/Document-disguised-based!Maximus
F-Secure Anti-Virus
Found W32/Warezov.JQ, Email-Worm.Win32.Warezov.jq
Fortinet
Found nothing
Kaspersky Anti-Virus
Found Email-Worm.Win32.Warezov.jq
NOD32
Found Win32/Stration.WC
Norman Virus Control
Found Sandbox: W32/Downloader; [ General information ]

* Decompressing Upack?.
* Display message box (Information) : Unknown error..
* File length: 18555 bytes.

[ Changes to filesystem ]
* Creates file C:\WINDOWS\SYSTEM32\ltxxlvvphx.exe.
* Creates file C:\WINDOWS\TEMP\~0901.tmp.

[ Network services ]
* Opens URL: http://www6.ertikadeswiokinganfujas.com/chr/901/nt.exe.

[ Security issues ]
* Starting downloaded file - potential security problem.
VirusBuster
Found Trojan.Opnis.Gen.38!Pac
VBA32
Found nothing

Napsal: 15 led 2007 18:18
od fredik
Já vím že jsi to psal, to bylo jen konstatování. Už i u předchozích mutací jsem se setkal s tím že je Nod detekoval pomocí heuristiky aniž by je znal :wink:
Avast má v dnešním update par vzorku Warezova tak by to už snad měl také detekovat.

Jinak krapet větší info k tomu je zde: Od třetí ranní řádí Stration!

Jen tak pro zajímavost přišel ti ten mejl někoho známého nebo ne?

Napsal: 15 led 2007 19:23
od Baron Prášil
přišel na firemní mejl a nebylo to od nikoho z kontakt listu.
Časové pásmo: UTC+02:00
Stránka 1 z 1
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/