WIN32.HLLW.Generic.88

A

Aliens

Меня знают многие ;-)
#1
#1
WIN32.HLLW.Generic.88

Новый червь... описания нет!
Кто знает на сколько он опасен?


===================
Вирус (когда загружен в память) создает скрытый файл с таким же именем как название папок и заоодно отключает просмотр скрытых файлов в Explorere (файлы создаются при входе в папку). Таким образом сетевые юзеры входя в папку - запускают вирус на своей машине.
Также прописывается где то в загрузку виндовс...

Очень противная штука - за юзерами не уследишь...


Каков конечный результат? -Описания нигде не нашел.

Если можно дайте ссылку на описание.
Флудеров - буду банить.
 
A

Aliens

Меня знают многие ;-)
#3
#3
Drweb , в AVP скорее всего его называют не так...
все вебом нормально лечится, но надо лечить все клиентские машины, ибо когда юзвери копаются по серверу с зараженной машины, то появляются экзешники для каждой папки, а другие юзеры через них и заражаются...

Еще ньюанс, когда вирус работает в диспечере задач виден лишний процесс с именем NNNN.COM запущенный от лица System (NNNN - случайный набор цифр) процесс можно грохнуть без проблем, раздел RUN почистить... т.е. можно вылечить впринципе и без антивирусов, сам вирус записывается всегда в отдельные exe файлы - весит 56kb....
 
I

I_kio

Житель окраин
#4
#4
Тока что приперли ноут... Нортон забекапил и убил все экзешники какие были на компе, включая самого себя...
Не смог лишь убить процесс 57FB7.com... Веселуха...
Поздравил парня с успешным разведением червя массовой рассылки Win32.traxg - нортон его назвал именно так... Точного описания также не нашел...

На флешке, с которой ставился нортон, для проверки сей железяки прописалась скрытая директория Windows а так же червяк подсадил себя во все exe-файлы... И это за время установки антивиря... Вах!
Следовательно червь еще и сканирует диски от А до Z в том числе сменные, а занчит и сетевые и прописывает себя на них...


Nic
Почитай здесь http://www.antivirus.com.ua/docs/braid.htm - правда там Generic.95
Судя по описаниям вообще вся серия WIN32.HLLW... весьма жестокая дрянь... Лично сталкивался с WIN32.HLLW.LovSan - он подсаживает ся ко всем экзешникам, и в один момет активируется и убивает все и вся в системе... Итог - формат и установка системы на чистый диск.
 
A

Aliens

Меня знают многие ;-)
#6
#6
Ежемесячно по числам: 1, 4, 8, 12, 16, 20, 24 и 28 червь удаляет все файлы *.DLL, *.NLS, *.OCX в текущем каталоге (как правило - в каталоге Windows).
Нажмите для раскрытия...
Как ни странно ни одна из зараженных машин не вышла из строя 28 числа, а сегодня уже всё вылечили...
 
I

I_kio

Житель окраин
#7
#7
Nic
Уж поверь, обзор не я писал :D
Либо в обзоре огрех, либо червь прописал себя не туда и сработал впустую...
"как правило - в каталоге Windows" - значит не факт что прописывается туда всегда...
 
Dimapolius

Dimapolius

Житель города
#9
#9
кароч ловил я WIN32.HLLW.LovSan ...он мне касперского сразу заразил....так что после полной проверки системы ничего не было обнаружено....просто восстановил винду с образа....
 
Для того, чтобы здесь отвечать, Вам необходимо войти или зарегистрироваться.