PDA

Просмотр полной версии : Касперский обнаружил в dnetc.com трояна


Altir
11.01.2004, 02:32
Касперский с базой за 10.01.2004 в файлике dnetc.com распознал трояна
dnetc.com Инфицирован TrojanDropper.Win32.DNet
http://www.viruslist.com/viruslist.html?id=1416950
"TrojanDropper семейство
Программы этого класса сами по себе не являются "троянскими", поскольку сами по себе никаких деструктивных действий не выполняют. Однако эти программы написаны исключительно в целях скрытной инсталляции других программ и практически всегда используются для "подсовывания" на компьтер-жертву вирусов, других троянских или "бекдор"-программ.

Обычно одна (или более) компонент являются троянскими программами и как минимум одна компонента является "обманкой": программой-шуткой, игрой, картинкой или типа этого. "Обманка" должна отвлечь внимание пользователя и/или продемонстрировать то, что запускаемый файл действительно делает что-то "полезное", в то время как троянская компонента инсталлируется в систему.

В результате использования программ класса "TrojanDropper" хакеры достигают двух целей:
скрытная инсталляция троянских программ и/или вирусов
защита от антивирусных программ, поскольку не все из них в состоянии проверить все компоненты внутри файлов этого типа."

В памяти вирус не обнаруживается, т.к. запускается dnetc.exe
И с чего это касперские товарищи посчитали это трояном :-) хотя по сути dnetc вполне им может быть, не зря же некоторые его инсталяху прописывают в автозагрузку дисков :biggrin:

В общем кто, чего думает по этому поводу?

Altir
11.01.2004, 02:55
Ситуация проясняется:
- ... после очередного обновления антивирусных баз стал орать на dnetc.com типа это troyan.dropper
- за что отвечает dnetc.com ? насколько я понял для нормальной работы достаточно только ехе и ini
- dnet.com нужен для скрин-сейвера, можно смело стирать его, чтобы Касперский радовался

helldomain
12.01.2004, 05:58
Nichego. Tuda skoro i EXE zanesut.

mss
14.01.2004, 05:46
А это как всегда - кому-то на комп скрыто коровку поставили, а он случайно заметил, переполошился и отослал Касперскому... Результаты налицо.

helldomain
14.01.2004, 06:53
Aga. No mojno i s etim sprawitsya ;-)

Miraj
11.02.2004, 15:43
а теперь уже и ехе файл считаеться вирусом! Panda antivirus platium 7 считает dnetc.exe трояном troyan.dnetc.a! такая вот чухня...

astanoid
11.02.2004, 16:28
black-zone:
Троян - это программа, которая в фоновом режиме производит некоторую деятельность, результаты которой вряд ли понравятся пользователю
то есть имеем стопроцентное соответствие
мне проще - я в локалке в приказном порядке сказал не трогать запущеную службу ибо админ
а вот просто постороннему человеку конечно тяжело будет обЪяснить и доказать безобидность коровки..........

helldomain
12.02.2004, 03:42
Xmm... W principe ee mojno pokriptit, chto-bi ee ne lowili.

WestFOX
12.02.2004, 04:13
Вообще винду надо определять как TrojanMicrosoft.Win32.mustdie

helldomain
13.02.2004, 08:15
Imenno!

mss
16.02.2004, 02:00
Ах-ха-ха-ха... ну спасибо, повеселили. :biggrin: :p

Rob
16.02.2004, 18:36
Dr.Web 4.31 с новой базой drw43103.vdb сегодня сказал, что dnetc.com это Trojan.Distnet.
:biggrin:

helldomain
18.02.2004, 04:18
Nu chto delat. Takowa jisn.

Zloft
31.03.2004, 15:34
и NOD32 туда же. и com и exe

Добавлено через 25 минут:
Упс. Обновил клиента - теперь не ругается.
А удалить свое сообщение низзя :(