Перейти к содержанию
WindowsXP

Вирусы в документах Microsoft Office.

Recommended Posts

WindowsXP

Под вирусами в данном случае имеется ввиду всё Малваре распространяющееся в документах Microsoft Office. Среда - WindowsXP Prof. Насколько это актуально сейчас?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
Под вирусами в данном случае имеется ввиду всё Малваре распространяющееся в документах Microsoft Office. Среда - WindowsXP Prof. Насколько это актуально сейчас?

1. Средой для функционирования подобных угроз является MS Office, а не Windows. Поэтому нет никакой разницы какая из версий Windows у вас стоит.

2. Офисная малварь делится на два основных типа - макро-вирусы и троянцы с эксплоитами. Если время первых давно прошло и шансы встретить макро-вирус в дикой природе примерно равны вероятности падения метеорита в Латвии, то вот вторые весьма распространены, их пик случился на прошлый год. Они, как правило, отдают предпочтение использовать в качестве носителей файлы ppt и doc. Эти троянцы, обычно представляют собой дропперы, и при открытии на компьютере и срабатывании эксплоита - в систему будет установлен вредоносный PE-файл.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001

А не чисто офисный, но паразитирущий на нём вирус-шантажист Virus.Win32.Gpcode, который шифрует пользовательские файлы различных типов (doc, txt, pdf, xls, jpg, png и мн. др.)?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
А не чисто офисный, но паразитирущий на нём вирус-шантажист Virus.Win32.Gpcode, который шифрует пользовательские файлы различных типов (doc, txt, pdf, xls, jpg, png и мн. др.)?

Не понял вопроса.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
LMaster
А не чисто офисный, но паразитирущий на нём вирус-шантажист Virus.Win32.Gpcode, который шифрует пользовательские файлы различных типов (doc, txt, pdf, xls, jpg, png и мн. др.)?

Он работает отдельно от Офисных файлов и просто шифрует их.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • SQx
      Приветствую Дмитрий,
      Похоже вы были правы из-за этого файла vboxnetflt.exe и возникали проблемы. После его удаление антивирус Kaspersky не ругается.
    • Andrian
      Ее можно установить дополнительно к антивирусу или она не требует установки?
    • SQx
      Дмитрий,

      Похоже я ошибся и не внимательно прочитал статью Sophos:

      Легитимная запись: "SCM Event Log Consumer" (type: NTEventLogEventConsumer) + "SCM Event Log Filter"
      Вредоносная запись : "SCM Events Log Consumer" (type: CommandLineEventConsumer) + "SCM Events Log Filter" Прошу прощения, что побеспокойл.
    • SQx
      Спасибо за ответ, похоже статья антивируса Sophos меня ввела в заблуждение.
      Запрошу проверить пользователя указанные файлы и запрошу у него лог в безопасном режиме.
    • demkd
      приветствую, в логе он стандартный ничего вредоносного в нем нет, причина точно не в нем.
      что видит касперский хз, может нащупал внедренный поток в один из файлов, например в vboxnetflt.exe, на который ругается uVS, а может это особенность его работы, я с ним не работал, но лог вообще плохой, масса защищенных файлов, какой-то левый драйвер в safe mode прописан, чистить и чистить его.
×