Just nu i M3-nätverket
Jump to content

Mimic?


Stefan Eklinder

Recommended Posts

Stefan Eklinder

Hej!

 

Uppdaterade mitt McAfeeantivirus idag.

Som alltid efter uppdateringar kör jag antivirusprogrammet för att kontrollera så att min dator är virusfri. Hittills har den varit det, men idag fick jag en virusvarning.

 

I mitt IRC-program fick jag en virusvarning om ett virus som McAfee säger heter Mimic. Jag blev förvånad och undrar nu om någon vet vad det är för virus. Virus? Trojan?

 

Jag har försökt reparera filen och radera den, men bägge sakerna misslyckades. Ska jag ta bort programmet och installera om det på nytt?

 

Vore intressant att veta! :)

 

--

/Stefan.E

 

En dator är en apparat som kan åstadkomma saker väldigt snabbt - som att göra dig ursinnig till exempel

Link to comment
Share on other sites

 

Mimic är, om jag minns rätt.. En del av ett DDoS-program... Vilken fil klagar programmet på? moo.dll har tidigare (felaktigt!) anklagats för att vara Mimic.

 

Ciao,

Anders

 

Link to comment
Share on other sites

Stefan Eklinder

Anders!

 

Där står bara Mimic.

Försökte ta bort IRC och installera det på nytt, men med samma resultat. IRC är ett script som jag fått av en kille som jag lärt känna på IRC.

 

Förvånande att det upptäckts nu, för att det här scriptet har jag haft länge utan att McAfee reagerat tidigare. Men bättre sent än aldrig :)

 

 

 

Link to comment
Share on other sites

 

IRC är ett script som jag fått av en kille som jag lärt känna på IRC.

 

... och det hittas av antivirusprogram som en del av DDoS? Jag tar gärna emot en kopia av filen som McAfee klagar på så kan jag kolla upp det.

 

recv @ tjohoo.se

 

Ciao,

Anders

 

Link to comment
Share on other sites

Stefan Eklinder

Anders!

 

Danke =)

Jag har försökt hitta fileländet i IRC:s programkatalog, men jag kan inte hitta den.

 

Du vill titta på fileländet, skrev du ovan. Visst kan du få det, men i så fall blir jag tvungen att skicka dig scriptet i helhet.

 

Dum fråga kanske:

 

Funderar på om det är en aktiv fil. Jag menar om det är någon fil som folk kan använda i eventuella DOS-attacker. Killen kanske har råkat få eländet med sig när han skrev scriptet. När han laddat ned moduler med mera. Vet inte hur man skriver script, så tankegången låter säkert dum =)

 

/Stefan

 

Link to comment
Share on other sites

 

"Råkat" låter konstigt.. dock inte helt omöjligt... :)

 

Scanna med McAfee igen, och kolla vilken fil den reagerar på.

 

E-posta på bara...

 

Ciao,

Anders

 

 

Link to comment
Share on other sites

Stefan Eklinder

Anders!

 

Nu har jag mailat scriptet till dig. Jag skrev i mailet att det är en fil som heter mimic.ini i IRC:s Systemfolder och en till som jag inte minns namnet på. Tyvärr kan jag inte hitta den där filen. Du kanske är bättre på sådant. =)

 

Tar jag bort IRC från datorn så finns det inga infekterade objekt. Så att datorn i övrigt är virusfri, enligt McAfee. Bara scriptet det är fel på =)

 

"Råkat" menar jag att man kan ju tanka hem program och så som innehåller en massa oönskade saker som man inte vill ha med egentligen.

 

Tur att man har uppdaterat sitt antivirusprogram :)

 

--

/Stefan.E

 

En dator är en apparat som kan åstadkomma saker väldigt snabbt - som att göra dig ursinnig till exempel

 

Link to comment
Share on other sites

 

Jag gjorde en snabb koll, och filen är inte "infekterad". McAfee hittar tydligen felaktigt viruset i filen. Jag har för mig att Mimic installerade hela mirc och moo.dll (har tyvärr ingen kopia på viruset), så de (NAI) kan ju ha strulat till någonting då de lade till signaturer för Mimic.

 

Ciao,

Anders

 

 

Link to comment
Share on other sites

Stefan Eklinder

Anders!

 

Så du menar att jag kan använda scriptet trots allt. Jag behöver alltså inte vara rädd för att ha blivit smittad av Mimic.

 

Tusen tack för din hjälp!

 

/Stefan.E

 

Link to comment
Share on other sites

 

Det skall inte vara någon fara, nej. Det kan vara så att något i filen liknar det som Mimic gjort. Vill du bli av med felmeddelandet så skicka filen till NAI så de kan fixa sina signaturer.

 

Ciao,

Anders

 

 

Link to comment
Share on other sites

Stefan Eklinder

Anders!

 

Nästa gång jag uppdaterar mitt antivirus, brukar göra det en gång i veckan, försvinner inte den där felaktiga siganturen då?

 

För att McAfee reagerade inte så med den tidigare uppdateringen.

 

--

/Stefan.E

 

En dator är en apparat som kan åstadkomma saker väldigt snabbt - som att göra dig ursinnig till exempel

 

Link to comment
Share on other sites

 

Ifall de inte vet om att deras produkt har med felaktiga signaturer, så kan de naturligtvis inte göra något åt det.

 

Jag vet inte heller hur NAI's uppdateringar fungerar, men de borde kunna "ta bort" signaturer också.

 

Ciao,

Anders

 

Link to comment
Share on other sites

Stefan Eklinder

Anders!

 

Den felaktiga signaturen måste ligga i just den här uppdateringen av DAT-filer, för att mitt McAfee reagerade inte alls för scriptet tidigare.

 

Jag har till och med kört en viruskoll mot Nortons online antivirusscan innan jag uppdaterade mitt eget antivirus. Onlineversionen som förhoppningsvis har färska uppdateringar reagerade inte heller för scriptet.

 

Hm, skumt det här =)

 

/Stefan.E

 

Link to comment
Share on other sites

 

SÅ skumt är det inte.. Det händer ju då och då att de har för känsliga "sökningar" i antivirusprogram. De kan ju inte testa det på alla filer som finns.

 

Filen som den klagar på innehåller inget virus iaf.

 

Ciao,

Anders

 

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.



×
×
  • Create New...