Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Хочу все знать (http://forum.oszone.net/forumdisplay.php?f=23)
-   -   [решено] На флешке оказалось сомнительное содержимое. Вирусы? (http://forum.oszone.net/showthread.php?t=83848)

Coutty 10-05-2007 19:42 585267
На флешке оказалось сомнительное содержимое. Вирусы?
 
В университете забирал вордовский документ. Вместе с ним на флешку записали ещё кучу всяких файлов с именами autorun.* (разные расширения).
Похоже, что там какие-то скрипты. Предполагаю, что это результат вирусной деятельности (намеренно не могли записать - там девушка, пожалуй, в пасьянсах и офисе только разбирается).
Может быть я ошибаюсь? Посмотрите, пожалуйста, всё в прикреплённом архиве. Я в скриптах слегка не секу...
Какие последствия могут быть при автозапуске этого содержимого?

Предупреждение: не скачивайте и не запускайте, если не уверены в завтрашнем дне - скрипты могут попортить вам компьютер. Снимаю с себя ответственность за это. Кто предупреждёт - тот вооружён.

Greyman 10-05-2007 21:58 585327
Цитата:
Может быть я ошибаюсь? Посмотрите, пожалуйста, всё в прикреплённом архиве. Я в скриптах слегка не секу...
Какие последствия могут быть при автозапуске этого содержимого?
Ужас... Ну ведь в ИБ не зря объявление висит:
On-line проверка файлов на вирусы сразу несколькими антивирусами
Как раз для подобных случаев. Щас у них загрузка большая, не могу прямо сейчас привести что они там нашли, но у меня "Avira Antivir" видит там по крайней мере "BAT/Small.K", в других классификациях наверно по другому будет (на тему названий и описаний в ИБ тоже топики есть).

Blast 10-05-2007 22:17 585339
Цитата:
Может быть я ошибаюсь?
Не ошибаешься, вирус, если себе эту флэшку ставил, то теперь имеешь в корне каждого дика по такому же авторану, как минимум.. так что лечиться и еще раз лечиться :) А после лечения читать здесь: [решено] Не открываются локальные диски(двойной клик)

Greyman 10-05-2007 22:19 585340
Во, если конечно в таком виде это достаточно понятно:
Цитата:
Antivirus Version Update Result
AhnLab-V3 2007.5.10.0 05.10.2007 no virus found
AntiVir 7.4.0.15 05.10.2007 BAT/Small.K
Authentium 4.93.8 05.10.2007 no virus found
Avast 4.7.997.0 05.10.2007 no virus found
AVG 7.5.0.467 05.10.2007 VBS/Small.A
BitDefender 7.2 05.10.2007 Trojan.BAT.Autorun.A
CAT-QuickHeal 9.00 05.10.2007 BAT.Small.A
ClamAV devel-20070416 05.10.2007 BAT.Autorun
DrWeb 4.33 05.10.2007 VBS.Igidak
eSafe 7.0.15.0 05.10.2007 Virus.Win32.Small.k
eTrust-Vet 30.7.3624 05.10.2007 no virus found
Ewido 4.0 05.10.2007 Trojan.Legmir
FileAdvisor 1 05.10.2007 no virus found
Fortinet 2.85.0.0 05.10.2007 BAT/Small.K!tr
F-Prot 4.3.2.48 05.10.2007 BAT/Autorun.B@troj
F-Secure 6.70.13030.0 05.10.2007 Virus.VBS.Small.a
Ikarus T3.1.1.7 05.10.2007 Trojan-PWS.Legmir
Kaspersky 4.0.2.24 05.10.2007 Virus.VBS.Small.a
McAfee 5028 05.10.2007 Generic Script
Microsoft 1.2503 05.10.2007 no virus found
NOD32v2 2256 05.10.2007 VBS/Small.K
Norman 5.80.02 05.10.2007 no virus found
Panda 9.0.0.4 05.10.2007 Trj/ScriptLauncher.A
Prevx1 V2 05.10.2007 TROJAN.BAT.AUTORUN.A
Sophos 4.17.0 05.08.2007 W32/Autom-A
Sunbelt 2.2.907.0 05.05.2007 Trojan.Unclassified.gen
Symantec 10 05.10.2007 Trojan Horse
TheHacker 6.1.6.112 05.10.2007 Trojan/Small.autorun
VBA32 3.12.0 05.09.2007 Trojan.PWS.Legmir
VirusBuster 4.3.7:9 05.10.2007 no virus found
Webwasher-Gateway 6.0.1 05.10.2007 Script.Small.K
Описание от Каспера:
Цитата:
http://www.viruslist.com/ru/viruses/encyclopedia?virusid=147355

Blast 10-05-2007 22:20 585342
В аттаче в данном случае зверюшка по имени Virus.VBS.Small.a (по классификации Касперских. Подробности: http://www.viruslist.com/ru/search?VN=Virus.VBS.Small.a

Coutty 11-05-2007 14:49 585683
=О_О=
Ужас, сколько всего... ммм... интересного!
Ладно хоть в линуксе вставил флешку, а не под виндовс.
Но всё равно надо пройтись по диску касперским. :o
Поспрашивал знакомых, говорят, что по всему университету в центрах оперативной печати такое выдают.

Интересно, что на один файл разные антивирусы выдают разную информацию...

http://virusscan.jotti.org/ нашёл в архиве вот такое О_О:
Код:
A-Squared        Found nothing
AntiVir        Found BAT/Small.K, VBS/Small.K
ArcaVir        Found Trojan.VBS.Small.A
Avast        Found nothing
AVG Antivirus        Found Small.2.Z, VBS/Small.A
BitDefender        Found Trojan.BAT.Autorun.A, VBS.Small.Q, VBS.Small.P
ClamAV        Found Trojan.Bat.Small-7
Dr.Web        Found VBS.Igidak
F-Prot Antivirus        Found nothing
F-Secure Anti-Virus        Found BAT/Autorun.B@troj, Virus.VBS.Small.a, VBS/Autorun.B@troj
Fortinet        Found BAT/Small.K!tr
Kaspersky Anti-Virus        Found Virus.VBS.Small.a
NOD32        Found VBS/Small.K, VBS/Small.NAB
Norman Virus Control        Found nothing
Panda Antivirus        Found Trj/ScriptLauncher.A, VBS/Autom
Rising Antivirus        Found Trojan.VBS.Agent.aa, Trojan.BAT.Autorun.a
VirusBuster        Found nothing
VBA32        Found Trojan.PWS.Legmir, Virus.Win32.Small.k#1, Virus.VBS.Small.K#1
UPD: Проверка Касперским не принесла новых неожиданностей.

Blast 11-05-2007 22:24 585853
Coutty
Цитата:
Интересно, что на один файл разные антивирусы выдают разную информацию...
это естественно, классификация у всех разная, то есть единой нет, отсюда и разные названия.
Цитата:
Проверка Касперским не принесла новых неожиданностей.
и это естественно :) вирус-то под винды заточен, а никсам он как-то побоку

Coutty 12-05-2007 16:35 586066
Эмм... А как теперь эту ссылочку на архив открепить от сообщения? Наедут за распространение вредоносного ПО...

Цитата:
а никсам он как-то побоку
Да мало ли. Я ж в папке бэкап делал =^_^=

Blast 12-05-2007 21:53 586142
Убрал.
А вообще так: идешь в редактирование поста, жмешь опять "Прикрепить файл", а там уже доступно будет удаление вложения.


Время: 11:03.

Время: 11:03.
© OSzone.net 2001-