Re: Lehet hogy Vírust találtam az ftp-n ?

Fri Nov 14 06:16:45 CET 2003

A log fileban a következő bejegyzések voltak:

VSHIELD Settings:
bScanIncoming=1
bScanOutgoing=1
bNetworkScanEnabled=0
bFileCacheEnabled=0
bScanOnExecute=1
bScanOnOpen=1
bScanOnCreate=1
bScanOnRename=1
bCanBeDisabled=1
bScanOnShutdown=1
bScanOnBootAccess=1
ExtensionFilterOption=2
uVshieldAction=2
bButtonClean=1
bButtonMove=1
bButtonDelete=1
bButtonExclude=1
bButtonStop=1
bButtonContinue=0
bDisplayMessage=0
bLogToFile=1
bLimitSize=1
uMaxKilobytes=100
bLogDetection=1
bLogClean=1
bLogDelete=1
bLogMove=1
bLogSettings=1
bLogSummary=1
bLogDateTime=1
bLogUserName=1
szProgramExtensions=(NoExtension) ??_ {?? 001 002 386 3GR ACM ADT AP? ASD
ASP AX? BAT BIN BO? CC? CDR CHM CLA CMD CNV CO? CP? CSC D?B DAT DEV DIF DL?
DO? DRV EE? EX? FMT FO? GMS GZ? HDI HLP HT? IM? IN? JS? LIB MB? MD? MHT MOD
MPD MPP MPT MRC MS? OB? OC? OL? OLE OTM OV? PCI PD? PHP
 PIF PLG POT PP? PRC QLB QPW QTC REG RTF SCR SH? SIS SMM SYS TD0 TGZ TLB TSP
VB? VS? VWP VXD WBK WIZ WP? WRI WS? X32 XL? XML XSL XTP XX? ZL?
szDefaultProgramExtensions=(NoExtension) ??_ {?? 001 002 386 3GR ACM ADT AP?
ASD ASP AX? BAT BIN BO? CC? CDR CHM CLA CMD CNV CO? CP? CSC D?B DAT DEV DIF
DL? DO? DRV EE? EX? FMT FO? GMS GZ? HDI HLP HT? IM? IN? JS? LIB MB? MD? MHT
MOD MPD MPP MPT MRC MS? OB? OC? OL? OLE OTM OV? PCI PD? PHP
 PIF PLG POT PP? PRC QLB QPW QTC REG RTF SCR SH? SIS SMM SYS TD0 TGZ TLB TSP
VB? VS? VWP VXD WBK WIZ WP? WRI WS? X32 XL? XML XSL XTP XX? ZL?
szCustomMessage=McAfee VShield: Virus found in file!
szMoveToFolder=\infected
szLogFileName=C:\Program Files\Network Associates\VirusScan\VSHLog.txt
szNetworkAlertPath=
bScanCompressed=1
bRemoveAllMacros=0
bFindAllMacros=0
bScanAllOLE=0
bProgFileHeuristics=1
bMacroHeuristics=1
bDetectMaybe=0
bDetectCorrupted=0
bDetectJoke=0
bDetectTrojans=0
2003. 11. 13. 3:25 Infected SYSTEM
D:\pub\download\Programok\Wintesla\FULL\wintesla\wintesla\3\SETUP.EXE
W32/Hybris.gen at MM
2003. 11. 13. 3:26 Clean Error SYSTEM
D:\pub\download\Programok\Wintesla\FULL\wintesla\wintesla\3\SETUP.EXE
W32/Hybris.gen at MM
2003. 11. 13. 3:28 Delete Error SYSTEM
D:\pub\download\Programok\Wintesla\FULL\wintesla\wintesla\3\SETUP.EXE
W32/Hybris.gen at MM
2003. 11. 13. 3:29 Delete Error SYSTEM
D:\pub\download\Programok\Wintesla\FULL\wintesla\wintesla\3\SETUP.EXE
W32/Hybris.gen at MM
2003. 11. 13. 9:45 Scan has timed out SYSTEM C:\Program
Files\WinAce\winace.exe\WINACE.EXE

**********************************
Gyarmati László
+36705159144
gaxons at freemail.hu
**********************************

----- Original Message -----
From: "Slezák Csaba" <slezakcs at demasz.hu>
To: <elektro at tesla.hu>
Sent: Thursday, November 13, 2003 8:31 AM
Subject: Re: Lehet hogy Vírust találtam az ftp-n ?

Sziasztok!

Ez valóban vírusos volt, még a másik FTP rendezésekor kiderült.
Szerintem kicsomagoláskor leírtotta a vírust, a logban mit látsz?
Én innét ( tűzfal mögül) nem érem el az ftpt, csak otthonról.

Üdv:
Csaba
----- Továbbította: Slezák Csaba/DEMASZ Dátum: 2003. 11. 13 08:27 -----
Gyarmati László <apelyhe at babolnart.hu> írta:

T. Lista!

Az
ftp://electro.canet.hu/nopub/segedprogramok/gsm/wintesla/full/wintesla.rar
állomány kicsomagolásánál
a Setup.exe állományt fertőzöttnek találta a kergető

McAfee 4.5.1
adatbázis: 4.0.4300
keresőmotor: 4.1.60

vírus név: W32/Hybris.gen at MM

A keresés csak kicsomagolásnál volt eredményes, utólagos ellenőrzésnél már
nem, sőt még végrehajtáskor
sem.A pajzs sem jelzett azóta.

Nincs másik korrekt kergetőm, kérem ellenőrizzétek le!

Köszi.

**********************************
Gyarmati László
+36705159144
gaxons at freemail.hu
**********************************