PDA

Просмотр полной версии : Что это?


Bin
09.09.2004, 14:40
Что это за сообщение выдает Dr.Web v 4.32? Dr.Web версии 4.31 после проверки этого файла молчит и Касперский v 5.0 тоже. Пытался скачивать с других FTP нашел с десяток но тоже такая дрянь. Именно установочные файлы Serv-U v 5.0 и выше.
west
09.09.2004, 21:16
Не исключено, что в настройках необходимо указать, что делать с инфицированым объектом. Видимо по умолчанию стоит - предупреждать, или что-то в этом роде. Может быть надо поставить - УДАЛЯТЬ ИНФИЦИРОВАНЫЙ ОБЪЕКТ? ИМХО!
Surgeon
10.09.2004, 14:28
Prosto kto-to schitayet, chto rassharivat warez na svoyom kompe - ne horosho, a serv-u - vrednaya programma, hotya virusov tam nikakih net. Zabey.
Esta
10.09.2004, 15:06
Не исключено, что в настройках необходимо указать, что делать с инфицированым объектом. Видимо по умолчанию стоит - предупреждать, или что-то в этом роде. Может быть надо поставить - УДАЛЯТЬ ИНФИЦИРОВАНЫЙ ОБЪЕКТ? ИМХО!


И хана тогда фтп-серверу :).
Почему то DrWeb ну очень его не любит.
-------------
BKDR_SERVU.H
Неоднократно упакованный ASPACK, этот вирус имеет размер 496,836 байт. Он запускает на заражённой системе FTP-сервер и создаёт несколько лог-файлов, содержащих информацию о системе.

Этот FTP позволяет удалённому злоумышленнику:

получать информацию о пользователе и системе;
загружать файлы
посылать/получать сообщения
создавать/удалять папки и т.д.
Степень опасности нового вируса расценивается как высокая.
-------------

Это и делает Серв-у. Но почему его приписали к вирусам????? Или ДрВеб все фтп-сервера к вирусам приравнивает?
ХЗ.
Bin
12.09.2004, 14:33
[QUOTE]Или ДрВеб все фтп-сервера к вирусам приравнивает?
ХЗ.
Нет не все а только версии 5.0 и выше.
Nix
12.09.2004, 14:43
Приравнивает, видимо, потому что этот файл можно использовать как бэкдор, т.е заупстить его на удаленной машине, и пользователь ничего об этом не будет знать, при этом прога может открыть полный доступ к диску. Или же она имеет сходные блоки текста, как у какого0нибудь трояна. Если вы точно знаете, что не устанавливали фтп сервер, но др.себ показал присутствие этого файла, то безопаснее его убедт удалить, если же вы намеренно установили ФТП-сервер и у вас под контролем, просто не обращайте на это внимания.