Выяснение действия вируса

16 февраля 2010

По ссылке ниже можно скачать архив с вирусом, который мне записался на флешку сегодня - http://www.zrdx.ru/virus.7z
Обращаюсь к знающим людям - кто может рассказать каковы его намерения?


6 ответов в теме “Выяснение действия вируса”

  1. 1) Иван Рубцов ответил:

    ну можно как бэ через антивирь узнать название и погуглить

  2. 2) Vladimir Pashenko ответил:

    Антивируса у меня нет, но вирус тотал показал следующее:

    AntiVir 8.2.1.170 2010.02.16 W32/Sality.AA
    Authentium 5.2.0.5 2010.02.16 W32/Sality.AK
    Avast 4.8.1351.0 2010.02.16 Win32:Sality
    AVG 9.0.0.730 2010.02.16 Win32/Tanatos.M
    BitDefender 7.2 2010.02.16 Worm.P2P.Palevo.AT
    Comodo 3958 2010.02.16 Worm.Script.Autorun.~GGA
    DrWeb 5.0.1.12222 2010.02.16 Win32.Sector.16
    F-Prot 4.5.1.85 2010.02.16 W32/Sality.AK
    F-Secure 9.0.15370.0 2010.02.16 Worm.P2P.Palevo.AT
    GData 19 2010.02.16 Worm.P2P.Palevo.AT
    Jiangmin 13.0.900 2010.02.16 Win32/HLLP.Kuku.Gen
    Kaspersky 7.0.0.125 2010.02.16 Trojan.Win32.AutoRun.zr
    Microsoft 1.5406 2010.02.16 Worm:Win32/Rimecud!inf
    NOD32 4872 2010.02.16 Win32/Peerfrag.GA
    Norman 6.04.08 2010.02.16 W32/Sality.AQ
    Rising 22.34.01.03 2010.02.11 Win32.KUKU.GEN
    Sophos 4.50.0 2010.02.16 Mal/Sality-B
    VBA32 3.12.12.2 2010.02.16 Virus.Win32.Sality.baka

  3. 3) Иван Рубцов ответил:

    выделяем основное Win32: Sality

  4. 4) Юра Коваленко ответил:

    Sality веселый вирус, цепляеться к exe файлам и антивирус их удачно удаляет.. а потом соответствено порги не роботают)))

  5. 5) Александр Бахтинов ответил:

    А отправить его к примеру в Лабораторию Касперского не дошло?…

  6. 6) Николай Югас ответил:

    virus.win32.sality.aa дал мне каспер =)
    после в линукс =)
    action=Open folder to view files using Windows Explorer
    ;j$FIFDI#DJ$KJF#$:F#$K<g
    Shell\open\\\command=ZALJUBIT///dousiju.exe
    ;g43g43
    shell\explore\\command=ZALJUBIT///dousiju.exe
    ;KG#$($)#$
    USEAUTOPLAY=1

Добавить ответ

Оставить комментарий