Jdi na obsah Jdi na menu
Reklama
Založte webové stránky zdarma - eStránky.cz
 


dllhost.exe aneb win32/Kriptik

4. 12. 2010

Jak již jsem zde psal, virus kriptik se šíří přes facebook, podvodné stránky mozilly (stránka byla zablokována). Koncovky má různé - IMG, HWS, JX atd... .

Chyba v heuristice způsobila možné znefunkčnění operačního systému Windows kvůli falešné identifikaci některých systémových souborů, jako například dllhost.exe a msdtc.exe, které byly označeny jako Win32/Kryptik.JX.

Během několika málo minut byl zastaven proces distribuce updatů a stav heuristiky se vrátil do podoby před updatem.

Virus se ukládá mazaně. Ukládá se do systém32 a spousta složek pro chod počítače. Ve skutečnosti je to program pro počítač a virus je pak napadá.

http://umravencu.sweb.cz/kryptik.jpg

S odhalením měl i problém antivir NOD.

Kde byl problém. Problém byl nalezen v poslední aktualizace pokročilé heuristiky modul, který v kombinaci s obecný podpis Win32/Kryptik.JX způsobil určité systémové soubory, které budou označeny jako infikované. Problematické aktualizace byla stažena z update serverů za 10 minut po propuštění. Ti, kteří přišli přes tento falešně pozitivní lze obnovit původní soubory z karantény. Oprava již bylo vydáno - můžete si to ověřit kliknutím pravým-kliknutím na ikonu programu a výběrem O. Verze heuristiky Rozšířené modul obsahující oprava je 1092.

Poslední aktualizace od Eset:

Oprava již bylo vydáno - můžete si to ověřit kliknutím pravým-kliknutím na ikonu programu a výběrem O. Verze heuristiky Rozšířené modul obsahující oprava je pro v3/v4 1092 uživatelů a 1091 pro v2 uživatele.

Aktualizace: novější aktualizace byla vydána, která obnoví falešných poplachů z karantény do jejich původního umístění bez zásahu uživatele. V2 uživatelé budou buď muset obnovit soubory obsahující uvedenou chybu z karantény ručně, nebo počkejte na příkaz, nástroj, který může být použit v síťovém prostředí.

 

Komentáře

Přidat komentář

Přehled komentářů

Zatím nebyl vložen žádný komentář