[amres-info] VBS skripta virus
Stevan Rosić, sistem inženjer - Fakultet inženjerskih nauka
stevan.rosic at fink.rs
Tue Dec 17 11:04:14 CET 2013
Prijavio sam virus kod većine Antivirus kompanija. Kaspersky je bio najbrži:
DNBCFE~1.VBS,
DNBCFE~1_2.VBS - Worm.VBS.Dinihou.e
New malicious software was found in these files. Detection will be included
in the next update. Thank you for your help.
Best Regards, Kaspersky Lab
_________
Srdačno,
Stevan Rosić, dipl. inž.
Sistem inženjer, Fakultet inženjerskih nauka Univerziteta u Kragujevcu
*tel:* +381 (0)34 335-990 lok 741, *tel/fax:* +381 (0)34 335-465
*mob:* +381 (0)63 80-83-120
*e-mail:* stevan.rosic at fink.rs
*web:* http://www.fink.rs <http://www.mfkg.rs>
2013/12/17 Saša Babić <sb at pharmacy.bg.ac.rs>
> On 16.12.2013. 21:54, Stevan Rosić, sistem inženjer - Fakultet
> inženjerskih nauka wrote:
> > Poštovane kolege,
> >
> > Pre nešto manje od mesec dana na našem Fakultetu počeo je da kruži
> > "virus" u obliku VBS skripte koja skriva fajlove na USB fleševima i širi
> > se dalje od računara do računara. Svojevremeno je bilo više vrsta takvih
> > "virusa" koje su uspešno uklanjali antivirus programi. I ova varijanta
> > se ručno vrlo lako skida brisanjem VBS i BIN fajla iz roota user
> > direktorijuma i startupa (dncbfe1.bin, dncbfe1.vbs). Nažalost ni jedan
> > antvirus koji sam probao ga ne pronalazi. Fakultet poseduje legalnu
> > Aviru koja ga ne pronalazi. Probao sam Kaspersky, NOD, Malwarebytes, MS
> > i bez uspeha.
>
> Uz već predložene mere, korisnike treba edukovati. Jes' poprilično
> nezahvalan posao, ali neko mora da ga radi.
>
> Ja sam mojima probio uši pričajući (i pišući mailove) da (1) nikada,
> nigde i nikome ne ostavljaju svoje kredencijale i da (2) u slučaju bilo
> kakve nedoumice konsultuju pravilo broj 1. Usput u svakoj prilici
> objašnjavao (dramatični ton verovatno pomaže :) ) koji je najgori mogući
> scenario po njih.
>
> Posle dužeg vremena, čini mi se da je trud možda počeo da se isplaćuje.
> Sad kad stigne neki phishing mail često neko prijavi, a poruku počinje
> sa "naučio si me da nikada nikome ništa ne govorimo...". :) Naravno,
> problem neće nestati, može neko i sad da se prevari.
>
> _______________________________________________
> amres-info mailing list
> amres-info at amres.ac.rs
> http://afrodita.rcub.bg.ac.rs/mailman/listinfo/amres-info
>
-------------- next part --------------
An HTML attachment was scrubbed...
URL: http://afrodita.rcub.bg.ac.rs/pipermail/amres-info/attachments/20131217/09c37722/attachment.html
More information about the amres-info
mailing list