Altir
11.01.2004, 02:32
Касперский с базой за 10.01.2004 в файлике dnetc.com распознал трояна
dnetc.com Инфицирован TrojanDropper.Win32.DNet
http://www.viruslist.com/viruslist.html?id=1416950
"TrojanDropper семейство
Программы этого класса сами по себе не являются "троянскими", поскольку сами по себе никаких деструктивных действий не выполняют. Однако эти программы написаны исключительно в целях скрытной инсталляции других программ и практически всегда используются для "подсовывания" на компьтер-жертву вирусов, других троянских или "бекдор"-программ.
Обычно одна (или более) компонент являются троянскими программами и как минимум одна компонента является "обманкой": программой-шуткой, игрой, картинкой или типа этого. "Обманка" должна отвлечь внимание пользователя и/или продемонстрировать то, что запускаемый файл действительно делает что-то "полезное", в то время как троянская компонента инсталлируется в систему.
В результате использования программ класса "TrojanDropper" хакеры достигают двух целей:
скрытная инсталляция троянских программ и/или вирусов
защита от антивирусных программ, поскольку не все из них в состоянии проверить все компоненты внутри файлов этого типа."
В памяти вирус не обнаруживается, т.к. запускается dnetc.exe
И с чего это касперские товарищи посчитали это трояном :-) хотя по сути dnetc вполне им может быть, не зря же некоторые его инсталяху прописывают в автозагрузку дисков :biggrin:
В общем кто, чего думает по этому поводу?
dnetc.com Инфицирован TrojanDropper.Win32.DNet
http://www.viruslist.com/viruslist.html?id=1416950
"TrojanDropper семейство
Программы этого класса сами по себе не являются "троянскими", поскольку сами по себе никаких деструктивных действий не выполняют. Однако эти программы написаны исключительно в целях скрытной инсталляции других программ и практически всегда используются для "подсовывания" на компьтер-жертву вирусов, других троянских или "бекдор"-программ.
Обычно одна (или более) компонент являются троянскими программами и как минимум одна компонента является "обманкой": программой-шуткой, игрой, картинкой или типа этого. "Обманка" должна отвлечь внимание пользователя и/или продемонстрировать то, что запускаемый файл действительно делает что-то "полезное", в то время как троянская компонента инсталлируется в систему.
В результате использования программ класса "TrojanDropper" хакеры достигают двух целей:
скрытная инсталляция троянских программ и/или вирусов
защита от антивирусных программ, поскольку не все из них в состоянии проверить все компоненты внутри файлов этого типа."
В памяти вирус не обнаруживается, т.к. запускается dnetc.exe
И с чего это касперские товарищи посчитали это трояном :-) хотя по сути dnetc вполне им может быть, не зря же некоторые его инсталяху прописывают в автозагрузку дисков :biggrin:
В общем кто, чего думает по этому поводу?