Добрый день

В компьютерной сети моей организации начинает распространяться вредоносный файл acad.lsp для AutoCAD, написанный на LISPе.

Если этот файл находится в той же папке, что и открываемый автокадом dwg-файл, то происходит заражение этой версии автокада:

acad.lsp переименовывается в acadapp.lsp и копируется в папку “%USERPROFILE%\Application Data\Autodesk\AutoCAD2006\R16.2\enu\Support” (для версии AutoCAD2006 eng), в которой создаётся другой файл acad.lsp (в нём прописана команда для запуска acadapp.lsp).

При сохранении автокадом dwg-файла, в ту же папку записывается файл acad.lsp

До настоящего времени данный зловред не детектируется. Файлы, как обычно, отправил на newvirus@kaspersky.com пять дней назад, но никакого ответа так и не получил.

Вот результат его анализа на virustotal.com: http://www.virustotal.com/ru/analisis/6dba...684f-1257618761

По неподтверждённым данным данный зловред объединяет элементы чертежа в бок и переопределяет некоторые команды автокада – одним словом портит рабочие файлы.

Что посоветуйте?

Здравствуйте. С этой проблемой Вам надо сюда писать: Борьба с вирусами http://forum.kaspersky.com/index.php?showforum=18

Спасибо, так и сделаю.

to Аlеx:
похожая тема: Virus.ALS.Pasdoc.a под AutoCAD, как лечить?

У меня немного другой случай.
Отличие в том, что файл acad.lsp ни как не определяется антивирусами Касперского (пробовал KAVWW6.0.3.837, KAV7.0.1.325, KIS9.0.0.736 - с разными настройками).