UnYura
Advanced Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Да, неприятно удивил NIS! Вчера притащили флешку, на которой вирус сожрал документы. Ну, раньше много таких было: создаёт в корне сменного носителя ехе-файлы с названием папок, сами папки делает скрытыми, а также прячет расширения файлов. При открытии папки в проводнике на самом деле запускается вирус, который поражает незащищённый компьютер. Ну, а тут новая разновидность - папки не скрываются, а уничтожаются вместе с содержимым. Что интересно, NIS 2011 18.6.0.29 с самыми свежими обновлениями и не шелохнулся даже, проверяя зараженную по самые уши флешку! Проверяю заразу на вирустотал. Вирус видят 33 из 42 антивирусов. Среди брендов не видит вирус, пожалуй, только Symantec. Шлю заразу в Symantec. Почти сразу же (метка времени отправителя 24 Jun 2011 03:51:30 -0700 (PDT)) получаю ответ, что будут разбираться. Систематически после обновления баз проверяю, есть ли уже лекарство. Нету. Наконец, почти сутки спустя (метка времени отправителя 24 Jun 2011 23:10:30 -0700 (PDT)), получаю следующий ответ: MyDocs.exe Our automation was unable to identify any malicious content in this submission. The file will be stored for further human analysis. Ну, что тут сказать ещё? | Всего записей: 1249 | Зарегистр. 25-11-2004 | Отправлено: 11:23 25-06-2011 | Исправлено: UnYura, 11:28 25-06-2011 |
|