Скажите плиз какой-нибудь портал, где можно найти описание вирусов (если точнее, NetSky). Сколько ищу - везде Netsky  с буквой в конце, а мне нужен самый первый.

PS: viruslist.com  не предлагать - там нету

ThE ACE
самое первое описание в базе Symantec (http://securityresponse.symantec.com/avcenter/venc/data/w32.netsky@mm.html)

а по-русски ничего нету, вдруг я что-нибудь важное не так переведу?

ThE ACE
Ну а как же Viruslist (http://www.viruslist.ru/index.html)? Там всё на русском.

я же написал - нету там, я просмотрел, там все последние netsky, а мне нужен самый первый, у него же есть какие-то особенности.

ThE_ACE
Здесь (http://www3.ca.com/threatinfo/virusinfo/virus.aspx?ID=38395) указаны его алиасы для различных антивирусов. Соответственно на русском можно поискать описание у каспера для Moodown, например здесь (http://www.viruslist.ru/viruslist.html?id=144637387) или у диалогнауки здесь (http://www.dials.ru/inf/virus.php?id=586&ref=virsrch).
* *

ThE_ACE
поискал в "AntiViral Toolkit Pro" это вирусная энциклопедия Касперского (у
меня на диске) нарыл только по:

Цитата:
SkyNet.1448
Неопасный резидентный вирус. Перехватывает INT 21h и записывается в конец
EXE-файлов при обращении к ним. В зависимости от своих внутренних
счетчиков замедляет работу компьютера (холостой цикл при каждом вызове INT
21h) и выводит тексты:


*** Terminator I *** Created by Sky Net in Chung-Li.



       Terminator Message:
        Don't be afraid.
     I am a very kind virus.
  You have do many works today.
               So,
I will let your computer slow down.
        Have a nice day,
            Goodbye.
  Press a key to continue. . .
       

так же есть демонстрационный файл работы вируса.
А на сайт касперского стоит сходить, там чуть ли не коды выкладывают...

http://virusinfo.tut.by/descript/netsky.html

Один знакомый пытался запустить на моей машине вирус TrojanDropper.win32.VisualSFX.ds. Очень хотелось бы узнать, какие действия тот делает.
Может, кто знает, где есть описание действий этого вируса.
Спасибо.
P.S. Был на http://www.viruslist.com/, http://securityresponse.symantec.com/, ... И нигде нет.

Наиболее вероятно что приведенное тобой название не соответствует спецификации каспера или нортона, хотя и имеет в них свой аналог (наприме тебе так ДокторВэб тебе показывает). Соответственно все что нужно, это узнать как он называется у производителей антивирусов, ведущих свои собственые базы. В своем посте в первоначальной теме я вполне подробно привел решение такой проблемы.

П.С.
:moderator: Учитесь пользоваться фильтром. Нет никакой необходимости клепать кучу похожих тем, когда уже есть подхдящая...

TrojanDropper.win32.VisualSFX.ds - так назвал его каспер. Ни на http://www3.ca.com/threatinfo/virusinfo/, ни на http://www.viruslist.ru/, ни на http://www.dials.ru/inf/vsearch.php поиск по ключевому слову visualsfx ничего не дал. :help:

P.S. Кстати, имею зараженый им .exe-файл (3.32 MB). Если это поможет, могу выслать на e-mail.

B J
поиск по ключевому слову visualsfx ничего не дал.
Значит либо он не настолько серьезный и распространенный, чтобы ради этого вносить его в базу (что таки требует определенных затрат), либо он достаточно свежий (вроде он *августовский, если я не ошибаюсь...) из-за чего времени на более-менее подробное его описание пока не нашлось (для лечения вируса подробное знание его функций никогда не требовалось). Попробовал спросить Гугль - дык он среди прочего выдал страничку каспера вроде на французком, где предполагаеться его описание, хотя таковое и отсутствует - все поля пустые, возможно что только временно.
* * Как вариант, можно написать в суппорт к касперу с тем же вопросом, который ты задал в форуме, может у них есть таки данные просто не внесенные в базу и они согласятся тебе их дать. Ну а если судить по структуре названия, то это загрузочная часть трояна пользующаяся одной из уязвимостей мелкомяхких для внедрения в систему управляемого модуля ( cоответственно его наличие говорит о присутствии у тебя в системе как минимум одной из серьезных уязвимостей; cоветую обновиться, для чего ИМХО удобно воспользоваться мелкомяхковским Baseline Security Analyzer), хотя я могу и ошибаться в принятой им структуре, это опять же лучше узнать где-нить у него (либо на сайте, либо тоже по ЭП).

Greyman

Значит либо он не настолько серьезный и распространенный, чтобы ради этого вносить его в базу (что таки требует определенных затрат), либо он достаточно свежий

Да, вирус действительно свежый - если установить самую новую версию Каспера (4.5.0.94) и не обновлять антивирусные базы, то тот трояна не увидит. А еще говорят о каком-то евристическом анализе.

Написал письмо в support@kaspersky.com; буду ждать.

cоответственно его наличие говорит о присутствии у тебя в системе как минимум одной из серьезных уязвимостей;

Вирус ко мне попал не с инета или сетки, а при подсоединении другого винчестера при переписывании фильмов. Но за Baseline Security Analyzer все равно спасибо - до сих пор даже не знал, что мой комп настолько уязвим.

B J
Они тебе ответят только в том случае, если твой касперский "родной". Если нет, то вежлево пошлют. Вместе с письмом надо было выслать ключ и регистрационный номер копии

Где найти описания вирусов ?
Сначала есть смысл посмотреть на http://antivir.ru/inf/vsearch.php
Если описания нет, можно попробовать найти так:
1. На странице http://secunia.com/virus_information/ ввести название вируса в классификации ДрВеб, в результате поиска посмотреть названия у других производителей.
По найденным названиям искать в Google или прямо на сайтах с описаниями вирусов:
http://www.viruslist.com/viruslist.html *- (русский) KAV
http://www.symantec.com/search/ (английский) - Symantec
http://www.sophos.com/ (английский) - Sophos
http://vil.nai.com/vil/default.asp (английский) - McAffee
http://www.ravantivirus.com/pages/virus.php - (английский) RAV
http://www.pestpatrol.com/PestInfo/ (английский) - PestPatrol
http://www.viruschaser.com/Eng/news/virus_info.jsp?content=null&cf=nomal&nextpage=1&nexti=0&count=1 *

http://www.virusbtn.com/resources/vgrep/index.xml
В поле "Terms:" ввести имя вируса и нажать на "Search". Будут найдены названия этого же вируса по классификации других антивирусных вендоров.

Народ, помогите плиз! С нек. пор комп грузится только в безопасном режиме, при обычной загрузке - черный экран и тишина. Это 100% не глюк с видео (проверял), такое ощущение что че-то поймал, проверка на вирусы (kav 6.0) не помогла, спасает только перестановка винды :-(

В своё время была закрыта тема Компьютерный форум OSzone.net » Компьютеры + Интернет » Информационная безопасность » Helkern - что такое? (http://forum.oszone.net/showthread.php?t=54640).
С описания не совсем ясно, как на компьютер без Microsoft SQL Server 2000 дана атака вообще может засекается монитором безопасности? Ведь "Helkern" заражает только компьютеры с установленным и запущеным Microsoft SQL Server 2000 ... Для домашних пользователей, которые самостоятельно не устанавливали Microsoft SQL Server "Helkern" не представляет опасности..
Или идёт атака с сервера с установленой Microsoft SQL Server 2000?

Здрасть. Ребята, у меня пробла с вирусом. Дело обстоит так: при вызове диспетчера задач появляется мессага "Диспетчер задач отключен администратором", происходит это под любым пользователем. Иногда бывали случай когда не выполняется команда tasklist в cmd. Вопрос в следующем: могу ли я вернуть права админа, не прибегая к переустановки системы.

А этот админ кто, и почему сразу вирус?

В этой ветке реестра -
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
- для записи "DisableTaskMgr" (кликнуть по строке дважды) вместо значения 1 поставьте значение 0.
Если система скажет, что у вас нет прав редактирования реестра, тогда будем разбираться с администратором. :)

Trojan-Spy.Win32.Webmoner.gu
Алиасы
TR/Spy.Webmoner.GU (AntiVir)
Generic9.BFTN (AVG)
Trojan-Spy.Win32.Webmoner.gu (F-Secure)
Trojan-Spy.Win32.Webmoner.gu (Kaspersky)
Trojan.Spy.Webmoner.GU (Webwasher-Gateway)

Встречен в теме
http://forum.oszone.net/thread-101718.html

Файлы на диске
C:\WINDOWS\ntdump.exe
27648 байт
Модифицирует параметр Userinit в реестре
[HKCU\Software\Microsoft\Windows\CurrentVersion\Run]