Здравствуйте, гость ( Вход | Регистрация )

2 страниц V  < 1 2  
Ответить в данную темуНачать новую тему
> Новые уязвимости в Windows NT 4.0/2K/XP/2003, Внимание! Установите себе заплатки!
gormih
сообщение 16.11.2007 - 00:48

* Не Злой *
*****
орден I степениорден II степени
Группа: Участник
Сообщений: 912
Регистрация: 6.12.2005
Пользователь №: 10925


Цитата(CL!F @ 15.11.2007 - 23:55) *
Михаил с чего мне нужно подсовывать вирусы я ссылки проверяю лично) Файл был просканирован на наличе spyware and viruses ничего не обнаружено. На спайвары - аутпост - на вирусы - нод с послед обновлениями. но сам текст pdf'a не понятен..
вот txt файл с текстом PDF'a

Плохо тестил, очень плохо. Вирус действительно в файле содержится. Наиболее общее название
Exploit.PDF-1. Ссылку сделал безопасной, добавил предупреждение. В следующий раз предупреждение добавлю тебе :-) ]]>Пользуемся этим]]> , прежде чем ложить сюда файлы и ссылки без предупреждения жирным шрифтом, что за ними стоит.
Перейти в начало страницы
 
+Цитировать сообщение
CL!F
сообщение 17.11.2007 - 23:48

Энтузиаст
****

Группа: Участник
Сообщений: 361
Регистрация: 12.11.2004
Пользователь №: 5343


да действительно я читал о этом вирусе !!!НО!!! никаких реакций после запуска у меня не пошло
и сканил я не один раз... Так что (?) Но добавление нового процесса не ощутил.
Перейти в начало страницы
 
+Цитировать сообщение
Holsten
сообщение 27.05.2008 - 10:47

Это вам не это...
*******
орден V степениорден I степени19 лет с форумом
Группа: Участник
Сообщений: 3987
Регистрация: 17.03.2004
Пользователь №: 2796


По поиску вроде стара, но вот нашёл такого зверька.

Запускается атоматом, со стандартным окошком: ОТКРЫТЬ|СОХРАНИТЬ|ОТМЕНА, единственное отличее в низу в панели иконка этой закладке не интернет эксплорера Прикрепленный файл  virus_cyber.GIF ( 1.75 килобайт ) Кол-во скачиваний: 0
, а подозрительна похожая на Delphi-иконку по умолчанию: Прикрепленный файл  virus_cyber2.GIF ( 1.68 килобайт ) Кол-во скачиваний: 0


По расширению, является картинкой, но картинки в нём не наблюдается. Так же создаётся файл 0xF9.exe на C:\

Norton Antivirus блокирует и не даёт запуститься данной ссылке.

Ниже следующая ссылка может содержать вирусы (всё на свой страх и риск):
h00p://search-buy.info/cyber.wmf


Переоценил NortonAntivirus, вобщем целая куча файлов в системе на которые NortonAntivirus не реагирует и все они имеют вышеупомянутую иконку, по некоторым данным вирусные (VLC.EXE - это не популярный медиапроигрователь, этой файл, что-то другое):
Прикрепленный файл  virus_cyber3.GIF ( 19.13 килобайт ) Кол-во скачиваний: 0


Сообщение отредактировано Holsten - 27.05.2008 - 14:00
Перейти в начало страницы
 
+Цитировать сообщение
Андрей
сообщение 27.05.2008 - 18:43

Звезда форума
******
орден II степени
Группа: Модератор
Сообщений: 1891
Регистрация: 11.10.2006
Пользователь №: 15892


Вот что это за зверь smile.gifExploit.Win32.IMG-WMF.c
Каспер его почуял и грохнул)
Перейти в начало страницы
 
+Цитировать сообщение
gormih
сообщение 28.05.2008 - 07:10

* Не Злой *
*****
орден I степениорден II степени
Группа: Участник
Сообщений: 912
Регистрация: 6.12.2005
Пользователь №: 10925


Цитата(Дед @ 27.05.2008 - 19:43) *
Вот что это за зверь smile.gif Exploit.Win32.IMG-WMF.c
Каспер его почуял и грохнул)

Это разновидность PVF - эксплойта, он достаточно старый:

Trojan-Downloader.Win32.Agent.acd

Тип вредоносной программы: Троянская программа (Trojan)
Уровень опасности: Высокий
ITW: Да
Длина: 16 036 байт
ОС, подверженные заражению: Windows XP (SP2), Windows XP (SP1) и Microsoft Windows
Server 2003 (SP0 или SP1)
Обнаружен: 29.12.2005
Добавлен в базу Stop'а: 29.12.2005
Другие названия: WMF - Trojan, Exploit-WMF trojan, Exploit.Win32.Agent.t,
Troj/DownLdr-LW (Sophos), W32/PFV-Exploit (F-Secure)

Описание

Trojan-Downloader.Win32.Agent.acd является графическим WMF файлом (Windows Metafile)
использующим уязвимость в процессе обработки операционной системой WMF-файлов.

Уязвимости подвержены операционные системы Windows XP (SP2), Windows XP (SP1)
и Microsoft Windows Server 2003 (SP0 или SP1).

Данная уязвимость работает только в браузере Internet Explorer.

Создана специальная эвристическая процедура детектирования новых разновидностей
и модификаций Type_WMF-TROJAN

Данная "WMF-уязвимость" особенно опасна потому, что она имеет статус критической,
а соответствующего исправления программных модулей от компании Microsoft еще
не существует.

Мы настоятельно рекомендуем пользователям не открывать файлы с расширением *.wmf,
а также, по возможности отказаться от использования браузера Internet Explorer
или установить уровень безопасности на максимальную отметку (High).

На сайте www.proantivirus.com доступно для загрузки исправление WMF-уязвимости.
"Бета-патч" от Microsoft против уязвимости в обработке WMF-файлов. К сожалению,
только под Windows XP English. Официальный релиз 10 января 2005 года.

патч: (KB912919)
Перейти в начало страницы
 
+Цитировать сообщение

2 страниц V  < 1 2
Ответить в данную темуНачать новую тему
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0

 



RSS Текстовая версия Сейчас: 28.03.2024 - 15:16