Fixwareout on troijalainen

Viestiketju Virukset ja haittaohjelmat -osiossa. Ketjun avasi Toymaatti 10.10.2005.

  1. Toymaatti

    Toymaatti Active member

    Liittynyt:
    04.02.2005
    Viestejä:
    1,038
    Kiitokset:
    0
    Pisteet:
    66
    Näin ainakin eScanin mukaan. Ajelin pitkästäaikaa eScanin ja tällainen oli tulos.
    File D:\Downloads\Fixwareout.exe infected by "Trojan-Downloader.Win32.Delf.vq" Virus. Action Taken: File Deleted.
    File D:\System Volume Information\_restore{622DAC75-BA2E-408E-BBDC-9EBAF5DF0D14}\RP167\A0019715.exe infected by "Trojan-Downloader.Win32.Delf.vq" Virus. Action Taken: File Deleted.

    Pitihän Fixwareouttiin vähän tutustua ja imaisin sen koneelle. Onko muilla mitä tietoa ohjelmasta?
     
  2.  
  3. ratnunter

    ratnunter Regular member

    Liittynyt:
    09.06.2005
    Viestejä:
    131
    Kiitokset:
    0
    Pisteet:
    26
    lonny.r.jonesin tekemä rootkitin poisto ohjelma, poistaa wareout rootkitin( ns trusted zones-kitin uusin versio)

    tartunnan merkit ja ohje:
    http://forums.subratam.org/index.php?showtopic=5525

    naurettava väärä positiivinen joka lie jo korjattu koska ainakaan kaspersky ei löytänyt mitään
     
  4. Toymaatti

    Toymaatti Active member

    Liittynyt:
    04.02.2005
    Viestejä:
    1,038
    Kiitokset:
    0
    Pisteet:
    66
  5. ratnunter

    ratnunter Regular member

    Liittynyt:
    09.06.2005
    Viestejä:
    131
    Kiitokset:
    0
    Pisteet:
    26
    hmm ei tietääkseni, mut pitää kysyä subratamilta(kysyin jo, ootetaan vastausta)
    tota kyllä päivitetään aika usein
    se saatto kyllä olla joku escanin bugikin
    toihan on tehty kait c-kielellä eikä delphillä

    Trojan-Downloader.Win32.Delf=delphillä kirjoitettu trojan downloader

    ei sulla sattumalta oo tota vielä?
    illukka AT dslr.net kiitos
     
    Viimeksi muokattu: 13.10.2005
  6. Toymaatti

    Toymaatti Active member

    Liittynyt:
    04.02.2005
    Viestejä:
    1,038
    Kiitokset:
    0
    Pisteet:
    66
    No eihän sitä enää ole kun eScan vei sen ;)
     
  7. ratnunter

    ratnunter Regular member

    Liittynyt:
    09.06.2005
    Viestejä:
    131
    Kiitokset:
    0
    Pisteet:
    26
    ei karanteenissakaan?.. huh, no katotaan mitä sub sanoo, jos sanoo
     
  8. Toymaatti

    Toymaatti Active member

    Liittynyt:
    04.02.2005
    Viestejä:
    1,038
    Kiitokset:
    0
    Pisteet:
    66
    Mites se muuten on, eikös eScan tuhoa nuo(File Deleted)poistonsa ilman mitään varmuuskopioita tai karanteenia?

    Niin se wareoutin poistaja mutta entä sen asennusohjelma?

    Sinänsä syy ei ole enää tärkeä koska kyse lienee kuitenkin vain jostain bugista. Niinja kiitti ohjelinkistä, tuo ei ollut aiemmin sattunut kohdalle.
     
  9. ratnunter

    ratnunter Regular member

    Liittynyt:
    09.06.2005
    Viestejä:
    131
    Kiitokset:
    0
    Pisteet:
    26
    jees niihän se tekee,

    asennusohjelmasta en tiedä, luulin sen olevan winrarSFX, mut se oliki pakattu UPX:llä, voip se olla VBtäki
     

Jaa tämä sivu