TrojanProxy.SlaperC

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

NOD me obaveštava da imam ovaj virus. Koliko je opasan ovaj virus i kakvu štetu može da nanese sistemu?

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Nazalost, izgleda da samo Eset (NOD32) koristi ovo ime, a na njihovom sajtu nema nikakvih informacija o ovom trojancu.

Zar NOD ne moze da ga ukloni ako ga je vec otkrio?

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Nisam se usudila da ga obrišem, pošto piše da pre toga moram da izvršim back up podataka ili šta već, verovatno mora preko SAFE MODE, a ja se u to ne razumem.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

bobby ::Nazalost, izgleda da samo Eset (NOD32) koristi ovo ime, a na njihovom sajtu nema nikakvih informacija o ovom trojancu.

Slapper-i su se pojavili jos pre 4 godine kada su napadali Linux, tacnije Apache...medjutim, ima jedan noviji od pre par meseci koji se nalazi u bazi KAV-a:

Trojan-Proxy.Win32.Slapper.d

Malware detected 23.07.2006 13:09:47 Update released 23.07.2006 14:44:06

Ne znam tacno sta ova nova verzija radi, ali generalno je Slapper radio Peer-to-peer UDP DDoS preko porta 2002.

Inace, Slapper.C (ako NOD koristi istu notaciju) bi trebalo isto da je star 4 godine i on je opasan samo za Apache servere, a izmedju ostalog pokusava da posalje informaciju o zarazi na [Link mogu videti samo ulogovani korisnici] i u sebi sadrzi backdoor koji se konektuje preko porta 1052.

Mada - najbolje je da pitas lokalnu NOD podrsku, oni ce svakako znati da ti kazu sta je tacno u pitanju kada NOD izbaci tu poruku o infekciji.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Znam za Slapper.C, ali isto tako znam da je to Linux malware.
Infekcija koja se ovde spominje se zove Slaper (samo jedno P) i jedino sto sam nasao na netu je par linkova u kojima se spominje da je Slaper.C dodat u NOD-ove definicije, nista vise.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

bobby ::
Infekcija koja se ovde spominje se zove Slaper (samo jedno P)...

u pravu si, promaklo mi je da je jedno "P".

mada, ako pogledamo i ove sa dva "P", cudi ono Win32 u definiciji KAV-a:
Trojan-Proxy.Win32.Slapper.d

Moguce da je vremenom "prerastao" u onaj tip virusa koji napada oba OS-a...

Dopuna: 08 Okt 2006 14:04

bobby ::...jedino sto sam nasao na netu je par linkova u kojima se spominje da je Slaper.C dodat u NOD-ove definicije, nista vise.

kako, meni izaslo bar 10 strana linkova na google-u?

evo jednog opisa:

Troj/Mailbot-AJ
Aliases
* Trojan-Proxy.Win32.Slaper.c
* Spam-Mailbot

Troj/Mailbot-AJ is a Trojan for the Windows platform.

Affected operating systems
* Windows

Side effects
* Installs itself in the Registry

Protection available since 5 June 2006 12:39:12 (GMT)

When first run the Trojan copies itself to <System>\mnew6win.exe and creates the following file:
<System>\helpermnew6win.exe

The file helpermnew6win.exe is also detected as Troj/Mailbot-AJ.

The Trojan installs itself as a service called "mnew6win".

The following registry entry is created in order to run the Trojan on startup:
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
mlrnew6
<System>\mnew6win.exe