Касперский обнаружил в dnetc.com трояна - Распределенные вычисления

Altir · 11.01.2004, 02:32

Касперский с базой за 10.01.2004 в файлике dnetc.com распознал трояна
dnetc.com Инфицирован TrojanDropper.Win32.DNet
http://www.viruslist.com/viruslist.html?id=1416950
"TrojanDropper семейство
Программы этого класса сами по себе не являются "троянскими", поскольку сами по себе никаких деструктивных действий не выполняют. Однако эти программы написаны исключительно в целях скрытной инсталляции других программ и практически всегда используются для "подсовывания" на компьтер-жертву вирусов, других троянских или "бекдор"-программ.

Обычно одна (или более) компонент являются троянскими программами и как минимум одна компонента является "обманкой": программой-шуткой, игрой, картинкой или типа этого. "Обманка" должна отвлечь внимание пользователя и/или продемонстрировать то, что запускаемый файл действительно делает что-то "полезное", в то время как троянская компонента инсталлируется в систему.

В результате использования программ класса "TrojanDropper" хакеры достигают двух целей:
скрытная инсталляция троянских программ и/или вирусов
защита от антивирусных программ, поскольку не все из них в состоянии проверить все компоненты внутри файлов этого типа."

В памяти вирус не обнаруживается, т.к. запускается dnetc.exe
И с чего это касперские товарищи посчитали это трояном :-) хотя по сути dnetc вполне им может быть, не зря же некоторые его инсталяху прописывают в автозагрузку дисков

В общем кто, чего думает по этому поводу?

Altir · 11.01.2004, 02:55

Ситуация проясняется:
- ... после очередного обновления антивирусных баз стал орать на dnetc.com типа это troyan.dropper
- за что отвечает dnetc.com ? насколько я понял для нормальной работы достаточно только ехе и ini
- dnet.com нужен для скрин-сейвера, можно смело стирать его, чтобы Касперский радовался

*helldomain* · 12.01.2004, 05:58

Nichego. Tuda skoro i EXE zanesut.

14.01.2004, 05:46

А это как всегда - кому-то на комп скрыто коровку поставили, а он случайно заметил, переполошился и отослал Касперскому... Результаты налицо.

*helldomain* · 14.01.2004, 06:53

Aga. No mojno i s etim sprawitsya ;-)

Miraj · 11.02.2004, 15:43

а теперь уже и ехе файл считаеться вирусом! Panda antivirus platium 7 считает dnetc.exe трояном troyan.dnetc.a! такая вот чухня...

astanoid · 11.02.2004, 16:28

black-zone:

Цитата:

Троян - это программа, которая в фоновом режиме производит некоторую деятельность, результаты которой вряд ли понравятся пользователю

то есть имеем стопроцентное соответствие
мне проще - я в локалке в приказном порядке сказал не трогать запущеную службу ибо админ
а вот просто постороннему человеку конечно тяжело будет обЪяснить и доказать безобидность коровки..........

*helldomain* · 12.02.2004, 03:42

Xmm... W principe ee mojno pokriptit, chto-bi ee ne lowili.

12.02.2004, 04:13

Вообще винду надо определять как TrojanMicrosoft.Win32.mustdie

*helldomain* · 13.02.2004, 08:15

Imenno!

16.02.2004, 02:00

Ах-ха-ха-ха... ну спасибо, повеселили.

Rob · 16.02.2004, 18:36

Dr.Web 4.31 с новой базой drw43103.vdb сегодня сказал, что dnetc.com это Trojan.Distnet.

*helldomain* · 18.02.2004, 04:18

Nu chto delat. Takowa jisn.

31.03.2004, 14:34

и NOD32 туда же. и com и exe

Добавлено через 25 минут:
Упс. Обновил клиента - теперь не ругается.
А удалить свое сообщение низзя

11.01.2004, 02:55	# 2
Altir Advanced Member Регистрация: 07.01.2003 Сообщения: 453	Ситуация проясняется: - ... после очередного обновления антивирусных баз стал орать на dnetc.com типа это troyan.dropper - за что отвечает dnetc.com ? насколько я понял для нормальной работы достаточно только ехе и ini - dnet.com нужен для скрин-сейвера, можно смело стирать его, чтобы Касперский радовался Последний раз редактировалось Altir; 11.01.2004 в 03:06.

14.01.2004, 06:53	# 5
helldomain Administrator Регистрация: 13.05.2002 Сообщения: 11 227	Aga. No mojno i s etim sprawitsya ;-) __________________ Осколки прошлого, как снег, закрутит ураган времён, В ушедший день для нас навек, обрушив мост, Оставив в наших душах след, тьма уплывёт за горизонт, И в чистом небе вспыхнет свет, свет новых звёзд.

11.02.2004, 15:43	# 6
Miraj Junior Member Регистрация: 21.07.2003 Адрес: Сочи Сообщения: 144	а теперь уже и ехе файл считаеться вирусом! Panda antivirus platium 7 считает dnetc.exe трояном troyan.dnetc.a! такая вот чухня... __________________ Привет из теплого Сочи!

12.02.2004, 03:42	# 8
helldomain Administrator Регистрация: 13.05.2002 Сообщения: 11 227	Xmm... W principe ee mojno pokriptit, chto-bi ee ne lowili. __________________ Осколки прошлого, как снег, закрутит ураган времён, В ушедший день для нас навек, обрушив мост, Оставив в наших душах след, тьма уплывёт за горизонт, И в чистом небе вспыхнет свет, свет новых звёзд.

13.02.2004, 08:15	# 10
helldomain Administrator Регистрация: 13.05.2002 Сообщения: 11 227	Imenno! __________________ Осколки прошлого, как снег, закрутит ураган времён, В ушедший день для нас навек, обрушив мост, Оставив в наших душах след, тьма уплывёт за горизонт, И в чистом небе вспыхнет свет, свет новых звёзд.

11.01.2004, 02:32	# 1
Altir Advanced Member Регистрация: 07.01.2003 Сообщения: 453	Касперский обнаружил в dnetc.com трояна Касперский с базой за 10.01.2004 в файлике dnetc.com распознал трояна dnetc.com Инфицирован TrojanDropper.Win32.DNet http://www.viruslist.com/viruslist.html?id=1416950 "TrojanDropper семейство Программы этого класса сами по себе не являются "троянскими", поскольку сами по себе никаких деструктивных действий не выполняют. Однако эти программы написаны исключительно в целях скрытной инсталляции других программ и практически всегда используются для "подсовывания" на компьтер-жертву вирусов, других троянских или "бекдор"-программ. Обычно одна (или более) компонент являются троянскими программами и как минимум одна компонента является "обманкой": программой-шуткой, игрой, картинкой или типа этого. "Обманка" должна отвлечь внимание пользователя и/или продемонстрировать то, что запускаемый файл действительно делает что-то "полезное", в то время как троянская компонента инсталлируется в систему. В результате использования программ класса "TrojanDropper" хакеры достигают двух целей: скрытная инсталляция троянских программ и/или вирусов защита от антивирусных программ, поскольку не все из них в состоянии проверить все компоненты внутри файлов этого типа." В памяти вирус не обнаруживается, т.к. запускается dnetc.exe И с чего это касперские товарищи посчитали это трояном :-) хотя по сути dnetc вполне им может быть, не зря же некоторые его инсталяху прописывают в автозагрузку дисков В общем кто, чего думает по этому поводу?

12.01.2004, 05:58	# 3
helldomain Administrator Регистрация: 13.05.2002 Сообщения: 11 227	Nichego. Tuda skoro i EXE zanesut. __________________ Осколки прошлого, как снег, закрутит ураган времён, В ушедший день для нас навек, обрушив мост, Оставив в наших душах след, тьма уплывёт за горизонт, И в чистом небе вспыхнет свет, свет новых звёзд.

14.01.2004, 05:46	# 4
mss Guest Сообщения: n/a	А это как всегда - кому-то на комп скрыто коровку поставили, а он случайно заметил, переполошился и отослал Касперскому... Результаты налицо.

12.02.2004, 04:13	# 9
WestFOX Guest Сообщения: n/a	Вообще винду надо определять как TrojanMicrosoft.Win32.mustdie

16.02.2004, 02:00	# 11
mss Guest Сообщения: n/a	Ах-ха-ха-ха... ну спасибо, повеселили.

16.02.2004, 18:36	# 12
Rob Счастливый папаша Регистрация: 22.07.2003 Адрес: Мюнск Пол: Male Сообщения: 848	Dr.Web 4.31 с новой базой drw43103.vdb сегодня сказал, что dnetc.com это Trojan.Distnet. __________________ Поддержи важную инициативу IMHO.WS: http://imho.ws/showthread.php?t=128894

18.02.2004, 04:18	# 13
helldomain Administrator Регистрация: 13.05.2002 Сообщения: 11 227	Nu chto delat. Takowa jisn. __________________ Осколки прошлого, как снег, закрутит ураган времён, В ушедший день для нас навек, обрушив мост, Оставив в наших душах след, тьма уплывёт за горизонт, И в чистом небе вспыхнет свет, свет новых звёзд.

31.03.2004, 14:34	# 14
Zloft Guest Сообщения: n/a	и NOD32 туда же. и com и exe Добавлено через 25 минут: Упс. Обновил клиента - теперь не ругается. А удалить свое сообщение низзя