Страница 1 из 4 1234 ПоследняяПоследняя
Показано с 1 по 12 из 45

Тема: mx-key и троян

  1. #1
    Senior Member Аватар для St-Uran
    Регистрация
    16.03.2006
    Адрес
    Старый Оскол
    Сообщений
    871
    Спасибо
    131
    Благодарностей: 58 : 42

    mx-key и троян

    Вот тут столкнулся с интересной и не хорошей проблемой. Купил mx-key, нужно было записать рпл в 5130. Все записал нормально, НО. При начале записи рпл, прога создает у себя в каталоге в папке какой-то фаил dat, который мой аваст сразу же идентифицирует как троян. Никто не сталкивался? Причем, как только аваст ловит гада, прекращается запись рпл. И пока антивир не отключишь, не зальешь нормально в телефон рпл.
    Трояна отловил. Он в программе в корне создается и называется фаил dat. Отправил на экспертизу. Вывод от лаборатории:

    st-uran,
    dat - вердикт - новый зловред, Backdoor.Win32.Rbot.kta (ответ лаборатории Касперского, номер тикета мне не предоставили)

    Что может творить этот вирус не знаю. Предположение знающих людей: "... А так, судя по имени, бот. Т.е. предназначен для удаленного управления системой (в т.ч. и спам рассылать, и кого-то атаковать и т.д.)"
    А вот что пишет лаборатория Dr.Web по поводу семейства Backdoor:
    "Вредоносная программа, предназначенная для скрытого удалённого управления злоумышленником пораженным компьютером. По своей функциональности бэкдоры во многом напоминают различные системы администрирования, разрабатываемые и распространяемые фирмами-производителями программных продуктов.

    Эти вредоносные программы позволяют делать с компьютером всё, что в них заложил автор: принимать или отсылать файлы, запускать и уничтожать их, выводить сообщения, стирать информацию, перезагружать компьютер и т.д.

    Представители этого типа вредоносных программ очень часто используются для объединения компьютеров-жертв в так называемые «ботнеты», централизованно управляемые злоумышленниками в злонамеренных целях.

    Отдельно следует отметить группу бэкдоров, способных распространяться по сети и внедряться в другие компьютеры, как это делают сетевые черви. Отличает такие бэкдоры от червей то, что они распространяются по сети не самопроизвольно (как сетевые черви), а только по специальной команде «хозяина», управляющего данной копией троянской программы."

    К чему написал? Просто предупреждаю коллег, кто пользуется mx-key. Ну и еще хотелось бы знать, у кого-нибудь такой же вирус при записи РПЛ появляется? Может у меня проблема...

  2. Спасибо сказали:

    uo5oq (30.12.2009)

  3. #2
    Member
    Регистрация
    25.12.2006
    Адрес
    Ukraine 06
    Сообщений
    210
    Спасибо
    32
    Благодарностей: 19 : 7
    Имхо ложная тревога, да и аваст я чего то хронически не люблю..
    закинь объект на virustotal, там в онлайне его просканит 40 антивирусов с последними базами посмотришь на результат...

  4. #3
    Mega Member Аватар для JayDi
    Регистрация
    02.08.2006
    Адрес
    Russia
    Сообщений
    2,047
    Спасибо
    923
    Благодарностей: 2,700 : 707
    Ну да, ерунда...
    советую еще раз первое сообщение перечитать.

  5. #4
    Mega Member Аватар для Nimnul1979
    Регистрация
    24.07.2006
    Адрес
    Лозовая Харьк. обл.
    Сообщений
    1,791
    Спасибо
    742
    Благодарностей: 438 : 257
    У меня все тихо))) специально писал в тело РПЛ ....проверял несколькими антивирусниками(Нод, доктор вэб, Маккафи, Нортон)..Аваст и Кастер пожизни паникёры.
    ТС...прогони систему другим антивирусом.

  6. #5
    Member
    Регистрация
    12.10.2004
    Сообщений
    464
    Спасибо
    1
    Благодарностей: 94 : 44
    А файл этот можно поиметь? Можете его куда-нибудь положить.
    Описание трояна см. тут: http://www.securelist.com/ru/viruses...?virusid=56713

    Кто-нибудь еще из владельцев MX-Key может подтвердить такое поведение программы?

  7. #6
    Senior Member Аватар для St-Uran
    Регистрация
    16.03.2006
    Адрес
    Старый Оскол
    Сообщений
    871
    Спасибо
    131
    Благодарностей: 58 : 42
    Можно поиметь фаил. Он у меня на флэхи храниться. Вердикт я уже писал был сделан специалистом из лаб.Касперского. Ему мне нет причин не доверять, но и верить нет)). Я отсылал этот фаил еще двоим людям, просивших его у меня. Один обещал сделать анализ у Weba. Второй коллега обещал проанализировать, что именно он делает.
    Если кому нужен фаил он храниться здесь
    Ссылка на хост
    http://slil.ru/28404140
    Пароль на архив virus

  8. #7
    Senior Member Аватар для wlawal
    Регистрация
    21.06.2006
    Адрес
    Малорита
    Сообщений
    836
    Спасибо
    42
    Благодарностей: 124 : 67
    Я тоже вчера поставил mx-key но вирусов нет никаких правда у меня Каспер стоит
    мне кажется что это ерунда --смысл ставить вирус производителю разве что на файлообменниках можно поймать с прикрученным вирусом как допустим последняя
    сьюита для УФС с индусом.

  9. #8
    Senior Member Аватар для St-Uran
    Регистрация
    16.03.2006
    Адрес
    Старый Оскол
    Сообщений
    871
    Спасибо
    131
    Благодарностей: 58 : 42
    ну и что, кто скачивал фаил и его анализировал? Что кто выяснил, мне же интересно

  10. #9
    Member Аватар для meyram
    Регистрация
    23.10.2007
    Адрес
    Павлодар KZ
    Сообщений
    342
    Спасибо
    339
    Благодарностей: 43 : 16
    Сегодня при попытке записи РПЛ в 6303 Dr.Web выдал:
    Изображения Изображения
    • Тип файла: jpg MX-KEY.jpg (32.6 Кб, Просмотров: 254)

  11. #10
    Mega Member Аватар для CHEKM
    Регистрация
    30.04.2005
    Адрес
    NN
    Сообщений
    1,779
    Спасибо
    340
    Благодарностей: 428 : 224
    Ну так это и ежу понятно - если покупали rpl - значит должен быть электронный кошелёк

  12. #11
    Member Аватар для meyram
    Регистрация
    23.10.2007
    Адрес
    Павлодар KZ
    Сообщений
    342
    Спасибо
    339
    Благодарностей: 43 : 16
    Цитата Сообщение от CHEKM Посмотреть сообщение
    Ну так это и ежу понятно - если покупали rpl - значит должен быть электронный кошелёк
    А не угадали, кошелек у напарника, на другом компе.

  13. #12
    Moderator Аватар для uo5oq
    Регистрация
    14.01.2004
    Адрес
    .
    Сообщений
    20,695
    Спасибо
    777
    Благодарностей: 8,028 : 3,158
    Цитата Сообщение от meyram Посмотреть сообщение
    А не угадали, кошелек у напарника, на другом компе.
    И очень правильно!
    Я вообще MX-KEY держу на отдельном компе, где больше вообще ничего нет, даже почты.
    Троян он и в Африке - ТРОЯН.
    Тем более от такого кадра, как MANOLE

  14. 5 участника(ов) поблагодарили uo5oq за его сообщение:

    BELYI_AKA (20.05.2010),gsmtc (13.05.2010),paganini (12.05.2010),Porter (11.05.2010),sergei0660 (19.06.2010)

Похожие темы

  1. Чем вылечить троян?
    от Kurgan93 в разделе Компьютеры и NoteBook
    Ответов: 14
    Последний ответ: 15.10.2009, 04:53

Социальные закладки

Социальные закладки

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
  Рейтинг@Mail.ru