IPB

Здравствуйте, гость ( Вход | Регистрация )

 
Reply to this topicStart new topic
> Описание вирусов, Нет в базе!
Timur1976
сообщение Oct 16 2008, 4:29
Сообщение #1





Группа: Участник форума
Сообщений: 18
Регистрация: 18-September 06
Из: Комсомольск-на-Амуре
Пользователь №: 2.246



Здраствуйте!
Посмотрел статистику агентов - есть список вирусов - файлы вылечены.
Хотел посмотреть описания на сайте, щелкнул на названии вируса - и в описаниях нету.
Вирус Win32.HLLM.Belhav, Trojan.Packed.573, DDoS.BEnergy, VBS.Psyme.479.
Антивирусная база обновляется каждые 44 минуты. Естественно, файл прислать не могу,
т.к. политика жесткая - нашел-лечи-не лечится-удаляй.
Go to the top of the page
 
+Quote Post
pig
сообщение Oct 17 2008, 0:41
Сообщение #2





Группа: Участник форума
Сообщений: 1.777
Регистрация: 6-December 05
Из: Апатиты, Лапландия
Пользователь №: 36



Psyme - это троянский скрипт на странице взломанного сайта. Эксплуатирует какую-нибудь дыру в браузере (как правило, в IE) с целью впингвинивания прочего зверья.
DDoS - судя по фамилии, бот для участия в распределённой DoS-атаке.
Trojan.Packed - троян, скорее всего, многофункциональный, сжатый упаковщиком, обычно используемым для сжатия именно троянов. Что внутри, никто особо не разбирался, детектируется без распаковки.
HLLM - почтовый червь. Имя Belhav мне встречается впервые. Полагаю, ничем особенным в своём классе не выделяется, иначе отметили бы.


--------------------
...а я ещё и вышивать умею... © Матроскин
www.eserv.ru
Go to the top of the page
 
+Quote Post
Timur1976
сообщение Oct 21 2008, 2:20
Сообщение #3





Группа: Участник форума
Сообщений: 18
Регистрация: 18-September 06
Из: Комсомольск-на-Амуре
Пользователь №: 2.246



Цитата(pig @ Oct 17 2008, 8:41) [snapback]247997[/snapback]
Psyme - это троянский скрипт на странице взломанного сайта. Эксплуатирует какую-нибудь дыру в браузере (как правило, в IE) с целью впингвинивания прочего зверья.
DDoS - судя по фамилии, бот для участия в распределённой DoS-атаке.
Trojan.Packed - троян, скорее всего, многофункциональный, сжатый упаковщиком, обычно используемым для сжатия именно троянов. Что внутри, никто особо не разбирался, детектируется без распаковки.
HLLM - почтовый червь. Имя Belhav мне встречается впервые. Полагаю, ничем особенным в своём классе не выделяется, иначе отметили бы.


Из-за Белхава было невозможно воспользоваться системой сдачи отчетности в электронном виде.
Просто сайт не открывался, говорил, что нет такой страницы. После принудительно прогонки простым дрвебом
и установки корпоративного, все заработало.
Go to the top of the page
 
+Quote Post

Reply to this topicStart new topic

 



- Текстовая версия Сейчас: 18 November 2019 - 17:49