Jump to content
Sign in to follow this  
al.ex.us

Не детектируется Trojan.PWS.Ibank

Recommended Posts

Только сегодня столкнулся с этим трояном - заметил очень подозрительные вещи и просканил CureIt`ом.

Оказалось, эти Ibank известны уже несколько месяцев, но KAV2010 его не видит!!!

В ЧЁМ ДЕЛО????!!!!!

 

Share this post


Link to post

Вот, дрвэб нашёл ещё какие-то Tool.TcpZ и Tool.Wpakill.2

Наведение справок показало, что эти вирусы известны много месяцев, но у меня под лицензионным кав2010 они всё это время горя не знали, и жили бы ещё чёрт знает сколько, если бы не.... ну вы поняли.

Кав запускал регулярно.

 

КАК ТАКОЕ ВООБЩЕ ВОЗМОЖНО, НЕ МОГУ ПОНЯТЬ???!!!!!

 

Share this post


Link to post

Почему каспер до сих пор не ловит Trojan.PWS.Ibank?

Откуда нам знать, почему он у Вас его не ловит. В базах он есть уже 2,5 года - http://www.securelist.com/ru/descriptions/old264266

Trojan-PSW.Win32.Agent.vn

 

Другие названия

Trojan-PSW.Win32.Agent.vn («Лаборатория Касперского») также известен как:

* Trojan.PWS.Ibank (DrWeb)

Время детектирования 27 дек 2007 19:31 MSK

Время выпуска обновления 27 дек 2007 19:31 MSK

 

 

Только сегодня столкнулся с этим трояном - заметил очень подозрительные вещи и просканил CureIt`ом.

Оказалось, эти Ibank известны уже несколько месяцев, но KAV2010 его не видит!!!

Как вы с ним столкнулись, где он нашелся? Заметили подозрительные вещи только сегодня? А как же тогда вы пишите, что:

 

у меня под кав2010 они всё это время горя не знали, и жили бы ещё чёрт знает сколько

Если заметили подозрительное сегодня, почему они должны были быть до этого?

 

В ЧЁМ ДЕЛО?!

Кав запускал регулярно.

Может быть в этом? Его не надо запускать регулярно, он сам должен запускаться и работать :)

Share this post


Link to post
Только сегодня столкнулся с этим трояном - заметил очень подозрительные вещи и просканил CureIt`ом.

Оказалось, эти Ibank известны уже несколько месяцев, но KAV2010 его не видит!!!

В ЧЁМ ДЕЛО????!!!!!

Недетектируемый образец мне в личку скиньте.

 

Share this post


Link to post
Tool.TcpZ и Tool.Wpakill.2

первая программа - фикс для торрентов - изменение количества соединений

вторая - активатор для пиратской виды :)

не опасны они

Edited by polimorf

Share this post


Link to post
первая программа - фикс для торрентов - изменение количества соединений

вторая - активатор для пиратской виды :)

не опасны они

 

=))))))))))))))))

Share this post


Link to post
первая программа - фикс для торрентов - изменение количества соединений

вторая - активатор для пиратской виды :)

не опасны они

 

Что-то я в этом сомневаюсь - после их удаления перестали блокироваться сайты каспера, дрвеба и некоторые другие.

 

Кстати, докладываю:

 

Сегодня CureIt опять нашёл Trojan.PWS.Ibank.49.

KAV опять ничего не заметил.

 

Кто знает, как сделать так, чтобы удалённый CureIt'ом ехешник вируса где-то сохранялся? Чтоб предъявить его кому следует.

Share this post


Link to post

Не удалять его.

Просто посмотреть где лежит, и послать "кому следует"

Share this post


Link to post
Не удалять его.

Просто посмотреть где лежит, и послать "кому следует"

 

Кажется, он у меня и не спрашивал :-/

Кстати, в CureIt сегодня заметил фичу, которой не было вчера :-) - проверка как бы в защищённом режиме, остальные процессы при этом не работают.

Жаль, что вылетела с синим экраном... :-))))

 

Share this post


Link to post

Так. Появилось подозрение, что этот Trojan.PWS.Ibank.49 определяется каспером как Packed.Win32.Katusha.o

Сейчас он обнаружил его одновременно с CureIt'ом в C:\System Volume Information.

Экзешники в папке виндовс, как я уже сказал, он пропустил.

 

Комментарии?

 

Share this post


Link to post

За комментариями Вам лучше сюда, предварительно выполнив правила раздела

Share this post


Link to post
Недетектируемый образец мне в личку скиньте.
Топикстартер так ничего и не предоставил.

 

Тема закрыта

 

Share this post


Link to post
Guest
This topic is now closed to further replies.
Sign in to follow this  

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.