AVG 6.0 (Free) herkent W32/Duster worm (dust.exe) niet! * - Client software algemeen

donderdag 4 december 2003 13:23

Acties:

0 Henk 'm!

Move on up!

Topicstarter

http://vil.nai.com/vil/content/v_100841.htm voor info erover.

Ten 1e, ik heb de allerlaatste updates in gebruik.

Okay, ik dus een vastlopertje in Win2KPro. Ik start de taskmanager op en ga altijd naar 'processen' en sorteer op grootte. Zie ik ineens dust.exe staan (ik had meteen al enig vermoeden omdat dust.exe mij niet voorkomt.) Ik denk he? Wat is nou dust.exe? 13Mb groot in het geheugen... (file is ook ong. 13Mb, terwijl NAI rept over 60< Kb?)

Ik sluit hem af en zoek ff waar die staat. In \Winnt, \Winnt\system32 en \winnt\temp. Dat klopt niet denk ik en vraag eigenschappen op. Geen. Meteen verwijderen en RAR-backupje.

Een zoektocht op google levert bovenstaande link op, lekker... Veel van mijn downloads deden het al niet en AVG detecteerde wel andere worms, dus dan denk je het opgelost te hebben... Niet dus.

Enfin, dust.exe opgezocht in me reg en weggehaald (gewoon dust.exe voldoet) en rebooten.

Niet wetend of er meer AV's W32/Duster niet herkennen kan het geen kwaad dat je even zoekt of jij hem niet hebt!

Om op een vraag te komen, naar welk mailadres/link kan AVG wijs maken dat ze dit niet in hun database hebben.

[ Voor 4% gewijzigd door SkyStreaker op 04-12-2003 13:25 ]

donderdag 4 december 2003 23:13

Acties:

0 Henk 'm!

SkyStreaker

Move on up!

Topicstarter

Mensen, ik kan hun rapporteer-adres niet vinden. Weet iemand het?

donderdag 4 december 2003 23:19

Acties:

0 Henk 'm!

pven

http://www.networkassociates.com/us/contact/home.htm

offtopic:
Als je op Afbeeldingslocatie: http://gathering.tweakers.net/global/templates/got/images/icons/edit.gif

klikt, kan je je bericht wijzigen (om bv. een regeltje toe te voegen).

[ Voor 64% gewijzigd door pven op 04-12-2003 23:21 ]

|| Marktplaats-meuk. Afdingen mag! ;-) || slotje.com for sale || Dank pven! ||

donderdag 4 december 2003 23:22

Acties:

0 Henk 'm!

Verwijderd

Ik zou wel graag een sample willen hebben om te kijken of KAV hem detecteert

Zie sig voor adres.
Zal eens kijken of ik het submit adres van AVG kan vinden.

donderdag 4 december 2003 23:25

Acties:

0 Henk 'm!

F_J_K

Moderator CSA/PB

Front verplichte underscores

pven schreef op 04 december 2003 @ 23:19:
http://www.networkassociates.com/us/contact/home.htm

McAfee != NAV AVG

_{Ik kan trouwens ook niets vinden op grisoft.com}

offtopic:
Als je op klikt, kan je je bericht wijzigen (om bv. een regeltje toe te voegen).

Daar heb je helemaal gelijk in, kicken liever niet binnen 24 uur

[ Voor 2% gewijzigd door F_J_K op 04-12-2003 23:42 . Reden: Hmmm. ALcohol is baaad, m'kay 8)7 ]

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)

donderdag 4 december 2003 23:31

Acties:

0 Henk 'm!

Verwijderd

Hmm, kan zo geen duidelijk adres vinden..
Zou hem gewoon naar mailto:technicalsupport@grisoft.com sturen.

Of is het toevallig zo dat je via het prog zelf een virus kunt submitten? Zoals dat bij NAV het geval is.

vrijdag 5 december 2003 10:34

Acties:

0 Henk 'm!

SkyStreaker

Move on up!

Topicstarter

pven schreef op 04 december 2003 @ 23:19:
http://www.networkassociates.com/us/contact/home.htm

offtopic:
Als je op [afbeelding] klikt, kan je je bericht wijzigen (om bv. een regeltje toe te voegen).

offtopic:
Wil je mij niet behandelen als een kind van 8.

Het was mij niet meer bekend dat men liever een kick heeft na 24 uur ipv. 10 uur

Evengoed, ik zeg heel duidelijk AVG Antivirus, niet McAfee. Dat is wel makkelijk te vinden, gelukkig.

Ik heb de gratis editie, een submit-functie zal er wel niet inzitten, ik verwacht dus minimale functies van AVG, tenzij ik de geavanceerde editie heb.

Helaas heb ik de Worm niet meer, omdat hij niet detecteerde wou ik er ook ECHT vanaf. Ik heb hem van kazaa, zoveel is wel duidelijk. Aangezien de worm 13Mb groot was en ik heb gezocht naar Pocket PC en Palm apps op KaZaa, zou je een search kunnen doen op Pocket en Palm met een minimale grootte van 10Mb. Wellicht dat je hem dan tegenkomt en natuurlijk op geheel eigen risico.

Ik ben benieuwd.

vrijdag 5 december 2003 10:44

Acties:

0 Henk 'm!

efan

ik gebruik sinds een tijdje nod32 (te vinden op http://www.nod32.com/home/home.htm). hiermee nog geen problemen gehad met virussen e.d. plus dat hij zeer snel is bij het starten van windows (andere virusscanners maken je pc zo erg traag vind ik)

ps. ik zie duster niet bij de virus descriptions op de site staan, is dit een nieuw virus of al een oude?

[ Voor 19% gewijzigd door efan op 05-12-2003 10:47 ]

vrijdag 5 december 2003 10:49

Acties:

0 Henk 'm!

SkyStreaker

Move on up!

Topicstarter

Druk op de link die ik geef. (11/12/2003) 12 November dus. Genoeg tijd voor AVG om er wat mee te doen denk ik. Ik zal even het help-bestand raadplegen overigens.

Het help-bestand rept ook al niet over het melden van virussen... Zucht, dit is erg zeg.

[ Voor 23% gewijzigd door SkyStreaker op 05-12-2003 10:50 ]

vrijdag 5 december 2003 11:35

Acties:

0 Henk 'm!

Verwijderd

12 November dit jaar, echt niet zo bijzonder dat AVG, of zelfs pay AVs hem niet detecteren.
Het is gewoon de bittere waarheid dat AVs lang niet zo goed zijn als wordt gedacht, jammer genoeg.

Gebeurt zelfs bij de grote jongens. Toevallig tijdje geleden opgemerkt, check eens sinds wanneer Symantec lohack.b/c detecteert en wanneer de andere AVs, je zal zien dat NAV ongeveer 1,5 jaar te laat was.
(Dit is niet zo zeer om NAV te bashen, dat geval is me toevallig bijgebleven).

Executable files van kazaa halen is gewoonweg niet slim, no matter what size, of je moet virussen sparen natuurlijk

Zal eens kijken of ik wat kan vinden op kazaa..

vrijdag 5 december 2003 11:58

Acties:

0 Henk 'm!

SkyStreaker

Move on up!

Topicstarter

Ja, maar soms moet je wel. Ik weet dat ik het risico loop, het is gewoon zo dat sommige files ingepakt zijn als executeerbaar archief (als winrar etc.) Maar die pak ik ook uit in WinRAR zelf en gebruik NIET de executable zelve

zondag 7 december 2003 16:38

Acties:

0 Henk 'm!

MUSTIS

ads by Google

net een nieuwe update binnengehaald van AVG. hij herkent ze wel en hijs nu ant scannen.

ik heb em trouwens van een prg "bleem" (emulatortje)

edit: wel even voor het scannen dust.exe uit geheugen halen

[ Voor 23% gewijzigd door MUSTIS op 07-12-2003 16:49 ]

Specs | Skeptic's Annotated Bible | Zeitgeist

zondag 7 december 2003 19:43

Acties:

0 Henk 'm!

SkyStreaker

Move on up!

Topicstarter

Verwijderd schreef op 05 december 2003 @ 11:35:
12 November dit jaar, echt niet zo bijzonder dat AVG, of zelfs pay AVs hem niet detecteren.
Het is gewoon de bittere waarheid dat AVs lang niet zo goed zijn als wordt gedacht, jammer genoeg.

Gebeurt zelfs bij de grote jongens. Toevallig tijdje geleden opgemerkt, check eens sinds wanneer Symantec lohack.b/c detecteert en wanneer de andere AVs, je zal zien dat NAV ongeveer 1,5 jaar te laat was.
(Dit is niet zo zeer om NAV te bashen, dat geval is me toevallig bijgebleven).

Executable files van kazaa halen is gewoonweg niet slim, no matter what size, of je moet virussen sparen natuurlijk

Zal eens kijken of ik wat kan vinden op kazaa..

Concurentie is 1 ding, maar ten behoeve van systeemveiligheid vind ik dat die mensen moeten samenwerken op een bep. punt.

zondag 7 december 2003 19:48

Acties:

0 Henk 'm!

Verwijderd

tranztaz schreef op 07 december 2003 @ 19:43:
[...]

Concurentie is 1 ding, maar ten behoeve van systeemveiligheid vind ik dat die mensen moeten samenwerken op een bep. punt.

De echte ITW threats worden direct uitgewisseld hoor..