Новые уязвимости в Windows NT 4.0/2K/XP/2003, Внимание! Установите себе заплатки! Опции

[gormih]

Михаил с чего мне нужно подсовывать вирусы я ссылки проверяю лично) Файл был просканирован на наличе spyware and viruses ничего не обнаружено. На спайвары - аутпост - на вирусы - нод с послед обновлениями. но сам текст pdf'a не понятен..
вот txt файл с текстом PDF'a

Плохо тестил, очень плохо. Вирус действительно в файле содержится. Наиболее общее название
Exploit.PDF-1. Ссылку сделал безопасной, добавил предупреждение. В следующий раз предупреждение добавлю тебе :-) ]]>Пользуемся этим]]> , прежде чем ложить сюда файлы и ссылки без предупреждения жирным шрифтом, что за ними стоит.

[CL!F]

да действительно я читал о этом вирусе !!!НО!!! никаких реакций после запуска у меня не пошло
и сканил я не один раз... Так что (?) Но добавление нового процесса не ощутил.

[Holsten]

По поиску вроде стара, но вот нашёл такого зверька.

Запускается атоматом, со стандартным окошком: ОТКРЫТЬ|СОХРАНИТЬ|ОТМЕНА, единственное отличее в низу в панели иконка этой закладке не интернет эксплорера  virus_cyber.GIF ( 1.75 килобайт ) Кол-во скачиваний: 0
, а подозрительна похожая на Delphi-иконку по умолчанию:  virus_cyber2.GIF ( 1.68 килобайт ) Кол-во скачиваний: 0


По расширению, является картинкой, но картинки в нём не наблюдается. Так же создаётся файл 0xF9.exe на C:\

Norton Antivirus блокирует и не даёт запуститься данной ссылке.

Ниже следующая ссылка может содержать вирусы (всё на свой страх и риск):
h00p://search-buy.info/cyber.wmf

Переоценил NortonAntivirus, вобщем целая куча файлов в системе на которые NortonAntivirus не реагирует и все они имеют вышеупомянутую иконку, по некоторым данным вирусные (VLC.EXE - это не популярный медиапроигрователь, этой файл, что-то другое):
 virus_cyber3.GIF ( 19.13 килобайт ) Кол-во скачиваний: 0


Сообщение отредактировано Holsten - 27.05.2008 - 14:00

[Андрей]

Вот что это за зверь Exploit.Win32.IMG-WMF.c
Каспер его почуял и грохнул)

[gormih]

Вот что это за зверь Exploit.Win32.IMG-WMF.c
Каспер его почуял и грохнул)

Это разновидность PVF - эксплойта, он достаточно старый:

Trojan-Downloader.Win32.Agent.acd

Тип вредоносной программы: Троянская программа (Trojan)
Уровень опасности: Высокий
ITW: Да
Длина: 16 036 байт
ОС, подверженные заражению: Windows XP (SP2), Windows XP (SP1) и Microsoft Windows
Server 2003 (SP0 или SP1)
Обнаружен: 29.12.2005
Добавлен в базу Stop'а: 29.12.2005
Другие названия: WMF - Trojan, Exploit-WMF trojan, Exploit.Win32.Agent.t,
Troj/DownLdr-LW (Sophos), W32/PFV-Exploit (F-Secure)

Описание

Trojan-Downloader.Win32.Agent.acd является графическим WMF файлом (Windows Metafile)
использующим уязвимость в процессе обработки операционной системой WMF-файлов.

Уязвимости подвержены операционные системы Windows XP (SP2), Windows XP (SP1)
и Microsoft Windows Server 2003 (SP0 или SP1).

Данная уязвимость работает только в браузере Internet Explorer.

Создана специальная эвристическая процедура детектирования новых разновидностей
и модификаций Type_WMF-TROJAN

Данная "WMF-уязвимость" особенно опасна потому, что она имеет статус критической,
а соответствующего исправления программных модулей от компании Microsoft еще
не существует.

Мы настоятельно рекомендуем пользователям не открывать файлы с расширением *.wmf,
а также, по возможности отказаться от использования браузера Internet Explorer
или установить уровень безопасности на максимальную отметку (High).

На сайте www.proantivirus.com доступно для загрузки исправление WMF-уязвимости.
"Бета-патч" от Microsoft против уязвимости в обработке WMF-файлов. К сожалению,
только под Windows XP English. Официальный релиз 10 января 2005 года.

патч: (KB912919)