Virus
Napísané: St Feb 06, 2008 12:28 am
nazdar,
dnes som si veselo surfoval internetom ako zvycajne.
Moja pozornost sa presunula na moj comodo (free) firewall.
Pozeram statistiky: blocked 1121 intrusion attempts... vravim si :coze?
teraz pozor::: subor: wmpuplsvc2.exe
hovorim si, co je to za subor? asi nieco s media playerom... (wm),
uz som rozmyslal, ze mu povolim outgoing connection, ale nakoniec som ho radsej hodil do googlu,
ako uz vela podozrivych suborov. Vzdy sa jednalo o systemove sucasti, alebo sucasti programov.
Tentoraz: vyraz nebol najdeny... google nenasiel nieco? divne...
vzbudilo to vo mne mierne podozrenie... presiel som ho Avirou(medium heuristic), spyware terminatorom...
nic... presiel som ho, nod32 online scannerom... nic
sakra!
tak som ho teda poslal na analyzu do Aviry...
Uhadne niekto vysledok? (napoviem.. trosku to vyplyva z nazvu topicu )
"Filename Result
wmpuplsvc2.exe MALWARE
The file 'wmpuplsvc2.exe' has been determined to be 'MALWARE'.Our analysts discovered that the file is a Backdoor-Server. The purpose of such programs is to provide remote control capability.Detection will be added to our virus definition file (VDF) with one of the next updates."
Teraz mozem byt hlavne hrdy na moj hrdinsky Comodo firewall ktory sa ako jediny
podujal zastavit tento zákerny malware.
A ja mozem byt rad, ze zajtra budu pouzivatelia Aviry chraneni o cosi bezpecnesie
ps: subor bol v C/program files/common files
dnes som si veselo surfoval internetom ako zvycajne.
Moja pozornost sa presunula na moj comodo (free) firewall.
Pozeram statistiky: blocked 1121 intrusion attempts... vravim si :coze?
teraz pozor::: subor: wmpuplsvc2.exe
hovorim si, co je to za subor? asi nieco s media playerom... (wm),
uz som rozmyslal, ze mu povolim outgoing connection, ale nakoniec som ho radsej hodil do googlu,
ako uz vela podozrivych suborov. Vzdy sa jednalo o systemove sucasti, alebo sucasti programov.
Tentoraz: vyraz nebol najdeny... google nenasiel nieco? divne...
vzbudilo to vo mne mierne podozrenie... presiel som ho Avirou(medium heuristic), spyware terminatorom...
nic... presiel som ho, nod32 online scannerom... nic
sakra!
tak som ho teda poslal na analyzu do Aviry...
Uhadne niekto vysledok? (napoviem.. trosku to vyplyva z nazvu topicu )
"Filename Result
wmpuplsvc2.exe MALWARE
The file 'wmpuplsvc2.exe' has been determined to be 'MALWARE'.Our analysts discovered that the file is a Backdoor-Server. The purpose of such programs is to provide remote control capability.Detection will be added to our virus definition file (VDF) with one of the next updates."
Teraz mozem byt hlavne hrdy na moj hrdinsky Comodo firewall ktory sa ako jediny
podujal zastavit tento zákerny malware.
A ja mozem byt rad, ze zajtra budu pouzivatelia Aviry chraneni o cosi bezpecnesie
ps: subor bol v C/program files/common files