IMHO.WS

IMHO.WS (https://www.imho.ws/index.php)
-   Распределенные вычисления (https://www.imho.ws/forumdisplay.php?f=103)
-   -   Касперский обнаружил в dnetc.com трояна (https://www.imho.ws/showthread.php?t=48288)

Altir 11.01.2004 02:32
Касперский обнаружил в dnetc.com трояна
 
Касперский с базой за 10.01.2004 в файлике dnetc.com распознал трояна
dnetc.com Инфицирован TrojanDropper.Win32.DNet
http://www.viruslist.com/viruslist.html?id=1416950
"TrojanDropper семейство
Программы этого класса сами по себе не являются "троянскими", поскольку сами по себе никаких деструктивных действий не выполняют. Однако эти программы написаны исключительно в целях скрытной инсталляции других программ и практически всегда используются для "подсовывания" на компьтер-жертву вирусов, других троянских или "бекдор"-программ.

Обычно одна (или более) компонент являются троянскими программами и как минимум одна компонента является "обманкой": программой-шуткой, игрой, картинкой или типа этого. "Обманка" должна отвлечь внимание пользователя и/или продемонстрировать то, что запускаемый файл действительно делает что-то "полезное", в то время как троянская компонента инсталлируется в систему.

В результате использования программ класса "TrojanDropper" хакеры достигают двух целей:
скрытная инсталляция троянских программ и/или вирусов
защита от антивирусных программ, поскольку не все из них в состоянии проверить все компоненты внутри файлов этого типа."

В памяти вирус не обнаруживается, т.к. запускается dnetc.exe
И с чего это касперские товарищи посчитали это трояном :-) хотя по сути dnetc вполне им может быть, не зря же некоторые его инсталяху прописывают в автозагрузку дисков :biggrin:

В общем кто, чего думает по этому поводу?

Altir 11.01.2004 02:55
Ситуация проясняется:
- ... после очередного обновления антивирусных баз стал орать на dnetc.com типа это troyan.dropper
- за что отвечает dnetc.com ? насколько я понял для нормальной работы достаточно только ехе и ini
- dnet.com нужен для скрин-сейвера, можно смело стирать его, чтобы Касперский радовался

helldomain 12.01.2004 05:58
Nichego. Tuda skoro i EXE zanesut.

mss 14.01.2004 05:46
А это как всегда - кому-то на комп скрыто коровку поставили, а он случайно заметил, переполошился и отослал Касперскому... Результаты налицо.

helldomain 14.01.2004 06:53
Aga. No mojno i s etim sprawitsya ;-)

Miraj 11.02.2004 15:43
а теперь уже и ехе файл считаеться вирусом! Panda antivirus platium 7 считает dnetc.exe трояном troyan.dnetc.a! такая вот чухня...

astanoid 11.02.2004 16:28
black-zone:
Цитата:
Троян - это программа, которая в фоновом режиме производит некоторую деятельность, результаты которой вряд ли понравятся пользователю
то есть имеем стопроцентное соответствие
мне проще - я в локалке в приказном порядке сказал не трогать запущеную службу ибо админ
а вот просто постороннему человеку конечно тяжело будет обЪяснить и доказать безобидность коровки..........

helldomain 12.02.2004 03:42
Xmm... W principe ee mojno pokriptit, chto-bi ee ne lowili.

WestFOX 12.02.2004 04:13
Вообще винду надо определять как TrojanMicrosoft.Win32.mustdie

helldomain 13.02.2004 08:15
Imenno!

mss 16.02.2004 02:00
Ах-ха-ха-ха... ну спасибо, повеселили. :biggrin: :p

Rob 16.02.2004 18:36
Dr.Web 4.31 с новой базой drw43103.vdb сегодня сказал, что dnetc.com это Trojan.Distnet.
:biggrin:

helldomain 18.02.2004 04:18
Nu chto delat. Takowa jisn.

Zloft 31.03.2004 14:34
и NOD32 туда же. и com и exe

Добавлено через 25 минут:
Упс. Обновил клиента - теперь не ругается.
А удалить свое сообщение низзя :(


Часовой пояс GMT +4, время: 22:53.

Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2026, Jelsoft Enterprises Ltd.