Centro de McAfee > de Theat >

McAfee AVERT o Stinger

O Stinger é uma utilidade autônoma usada detectar e remover vírus específicos. É um não substituto para a proteção cheia do anti-vírus, mas uma ferramenta para ajudar rather a administradores e a usuários ao tratar de um sistema infected. O Stinger utiliza a tecnologia do motor da varredura da geração seguinte, including a exploração process, limas digital assinadas de DAT, e optimizations do desempenho da varredura.

Como eu uso o Stinger?

O Stinger para W32/Polip pode ser encontrado aqui

1. Download v2.6.0 [1.144.839 bytes] (4/5/2006)

NOTA: A lima foi rebatizada para circumvent as táticas do anti-stinger usadas por Sober.r

2. Versão deployable do EPO do Download ePOStg256.Zip (para administradores do EPO). As instruções para EPO 2.5X e EPO 3.X estão disponíveis.
3. Esta versão do Stinger inclui a deteção para todos os variants sabidos, até à data fevereiro de 2, 2006:

   Nomes Variant:
   BackDoor-AQJ	BackDoor-ALI	BackDoor-CEB
   BackDoor-JZ	Bat/Mumu.worm	Downloader-DN.a
   Explorar-DcomRpc	Explorar-LSASS	Exploit-MS04-011
   HideWindow	IPCScan	IRC/Flood.ap.dr
   IRC/Flood.bi.dr	IRC/Flood.cd	NTServiceLoader
   ProcKill	PWS-Narod	PWS-Sincom.dll
   W32/Anig.worm	W32/Bagle@MM	W32/Blaster.worm (Lovsan)
   W32/Bropia.worm	W32/Bugbear@MM	W32/Deborm.worm.gen
   W32/Doomjuice.worm	W32/Dumaru	W32/Elkern.cav
   W32/Fizzer.gen@MM	W32/FunLove	W32/IRCbot.worm
   W32/Klez	W32/Korgo.worm	W32/Lirva
   W32/Lovgate	W32/Mimail	W32/MoFei.worm
   W32/Mumu.b.worm	W32/MyDoom	W32/MyWife.d
   W32/Nachi.worm	W32/Netsky	W32/Nimda
   W32/Pate	W32/Polybot	W32/Sasser.worm
   W32/Sdbot.worm.gen	W32/SirCam@MM	W32/Sober
   W32/Sobig	W32/SQLSlammer.worm	W32/Swen@MM
   W32/Yaha@MM	W32/Zafi	W32/Zindos.worm
   W32/Zotob.worm

4. Quando alertado, escolher conservar a lima a uma posição conveniente em seu disco duro (tal como seu dobrador Desktop).

   

5. Quando o download está completo, navigate ao dobrador que contem a lima downloaded do Stinger, e funcioná-la. Os usuários de WindowsME/XP leram este primeiramente.

   

6. A relação do Stinger será indicada.

   

7. Se necessário, estalar a adição ou Browse a tecla para adicionar movimentações/diretórios adicionais à varredura. Pelo defeito o C: a movimentação será feita a varredura.
8. Estalar a varredura abotoam-se agora para começar a fazer a varredura das movimentações/diretórios especificados.
9. Pelo defeito, o Stinger reparará todas as limas infected encontradas.

Perguntas freqüentemente feitas

1. Que a tecla dos vírus da lista é usada para?
   • Uma lista dos vírus que o stinger é configurarado para detectar é indicada ao pressionar os vírus da lista abotoa-se. Esta lista do vírus não contem os resultados de funcionar uma varredura.
2. Como eu conservo os resultados de varredura a uma lima de registro?
   • Estalar o menu de lima e selecioná-lo excepto o relatório para arquivar
3. Eu sei que eu tenho um vírus, mas o Stinger não detectou um. Por que é isto?
   • O Stinger não é um substituto para um varredor cheio do anti-vírus. É projetado somente detectar e remover ameaças específicas.
4. Como posso eu começar a sustentação para o Stinger?
   • O Stinger não é uma aplicação suportada. AVERT makes nenhumas garantias sobre este produto.
5. O Stinger encontrou um vírus que não poderia reparar. Por que é isto?
   • Isto é muito provável devido à funcionalidade do Restore do sistema de Windows que tem um fechamento na lima infected. Os usuários de WindowsME/XP devem incapacitar o restore do sistema antes da exploração. /li>
6. Há alguma comando-linha parâmetros disponíveis ao funcionar o Stinger?
   • Sim, os parâmetros são indicados ao passar a Stinger/? interruptor:
     • /ADL - fazer a varredura de todas as movimentações locais.
     • /GO - começar fazer a varredura imediatamente.
     • /LOG - excepto a lima de registro após varreduras.
     • /SILENT - não indicar a relação gráfica.
7. Eu funcionei o Stinger e tenho agora uma lima de Stinger.opt, o que sou aquele?
   • Quando os funcionamentos do Stinger ele criarem a lima de Stinger.opt que conserva a configuração atual do Stinger. Esta maneira quando você funciona o Stinger a próxima vez sua configuração precedente é o que está usada, contanto que a lima de Stinger.opt estiver no mesmo diretório que o Stinger
8. Onde posso eu emitir o gabarito a considerar o Stinger?
   • Emitir seu gabarito a Stinger@avertlabs.com

Atualizar o History

• 4/05/2006
  • Informação Updated da versão, e data de expiração prolongada
• 2/02/2006
  • W32/Mywife.d adicionado
• 10/05/2005
  • W32/Bagle.cc adicionado - .dd
  • W32/adicionado Bropia.worm.bx/by
  • W32/Korgo.worm.aj adicionado
  • W32/Lovgate.ar@MM adicionado
  • W32/Mydoom.bw@MM adicionado
  • W32/Sober.r@MM adicionado
  • W32/Zafi.e@MM adicionado
  • Nome mudado do download do defeito “s_t_i_n_g_e_r.exe” como Sober.r termina aos nomes process baseados do “stinger”
• 8/17/2005
  • Stinger adicionado 2.5.6 para o ePO
• 8/16/2005
  • Família adicionada de W32/IRCBot.worm (inclui W32/IRCBot.worm! MS05-039)
  • Família adicionada de W32/Zobot.worm
• 5/03/2005
  • Nome mudado do download do defeito “s-t-i-n-g-e-r.exe” como Sober.p termina aos nomes process baseados do “stinger”
• 5/02/2005
  • W32/Bagle.bo adicionado - bt@MM
  • W32/Bropia.worm.q adicionado - aj
  • W32/Sober.m adicionado - .p@MM
  • O nome mudado do download do defeito a ST1NGER.EXE como Sober.p termina nomes process baseados do “stinger”
• 3/01/2005
  • W32/Bagle.dldr adicionado
  • W32/Bagle.bi adicionado - bn@MM
  • W32/Bropia.worm.q adicionado - .u
  • W32/Mydoom.bf adicionado - bi@MM
• 2/21/2005
  • W32/Mydoom.be@MM adicionado
  • W32/Sober.l@MM adicionado
• 2/18/2005
  • W32/Mydoom.bc adicionado - bd@MM
  • W32/Bropia.worm.a adicionado - .p
• 2/16/2005
  • W32/Bagle.bh adicionado - bm@MM
  • W32/Dumaru.bd adicionado - bg@MM
  • W32/Mydoom.ao adicionado - bb@MM
  • W32/Nimda.u@MM adicionado
• 1/03/2005
  • Data de expiração aumentada
• 12/14/2004
  • W32/Zafi.d@MM adicionado
  • Adicionado Explorar-Lsass
  • W32/Bagle.bf adicionado - .bg@MM
  • W32/Korgo.ag adicionado - .ai
  • W32/Mydoom.an@MM adicionado
  • BackDoor-CHR rebatizado - > backDoor-CEB
• 11/22/2004
  • Versão afixada 2.4.5.1 do ePO
• 11/19/2004
  • Versão afixada 2.4.5.1 para corrigir uma edição incorreta do identificaion
• 11/19/2004
  • W32/Sober.j@MM adicionado
• 11/8/2004
  • W32/Bugbear.j@MM adicionado
  • W32/Korgo.worm.aa.dam adicionado
  • W32/Korgo.worm.ac.dam adicionado
  • W32/Korgo.worm.ae adicionado
  • W32/Lovgate.aq@MM adicionado
  • W32/Mydoom.ad adicionado - .ah@MM
  • W32/Pate.d adicionado
  • W32/Sasser.worm.g adicionado
• 10/29/2004
  • Stinger configurarado para fazer a varredura de todas as limas pelo defeito
  • W32/Bagle.ba adicionado - .bd@MM
  • W32/Netsky.ah adicionado - .ai@MM
  • W32/Zafi.c@MM adicionado
• 10/14/2004
  • W32/Netsky.ag@MM adicionado
• 9/28/2004
  • W32/Bagle.ar adicionado - .az@MM
  • W32/Dumaru.aw adicionado - .bb@MM
  • W32/Korgo.w adicionado - .ad
  • W32/Lovgate.ap@MM adicionado
  • W32/Mydoom.t adicionado - .ac@MM
  • W32/Nachi.worm.m adicionado
• 8/17/2004
  • Versão afixada 2.3.9 do ePO
• 8/16/2004
  • W32/Mydoom.s@MM adicionado
  • Backdoor-CHR adicionado
• 8/9/2004
  • W32/Bagle.aj adicionado - .aq@MM
  • W32/Lovgate.al adicionado - .am@MM
  • W32/Mydoom.p adicionado - .r@MM
• 7/30/2004
  • BackDoor-CFB adicionado
• 7/28/2004
  • W32/Zindos.worm adicionado
• 7/26/2004
  • W32/Mydoom.o@mm adicionado
• 7/19/2004
  • W32/Bagle.ai@mm adicionado
  • W32/Mydoom.n@mm adicionado
  • W32/Lovgate.ae adicionado - .ak@mm
• 7/18/2004
  • W32/Bagle.ag adicionado - .ah@mm
• 7/16/2004
  • W32/Bagle.ad adicionado - .af@mm
• 7/02/2004
  • W32/Korgo.worm.p adicionado - .v
  • W32/Lovgate.ac@MM adicionado - .ad@MM
  • W32/Mydoom.l@MM adicionado - .m@MM
• 6/14/2004
  • W32/Korgo.worm.a adicionado - .o
  • W32/Zafi.a@MM adicionado - .b@MM
• 5/19/2004
  • Versão afixada 2.2.7 do Stinger do ePO
• 5/18/2004
  • W32/Bagle.ac@MM adicionado
  • W32/Dumaru.aj adicionado - .ap
  • W32/Lovgate.ab@MM adicionado
  • W32/Mydoom.k@MM adicionado
  • W32/Sasser.worm.f adicionado
  • W32/Sober.g@MM adicionado
• 5/10/2004
  • W32/Bagle.ab@MM adicionado
  • W32/Netsky.ac adicionado - ad@MM
  • W32/Sasser.worm.e adicionado
• 5/04/2004
  • W32/Sasser.worm.d adicionado
• 5/03/2004
  • Stinger afixado v2.2.4 do ePO
• 5/02/2004
  • W32/Sasser.worm.b adicionado - .c
• 4/30/2004
  • W32/Sasser.worm adicionado
• 4/28/2004
  • W32/Bagle.aa@MM adicionado
  • W32/Netsky.aa adicionado - .ab@MM
• 4/26/2004
  • W32/Bagle.x adicionado - .z@MM
  • W32/Bugbear.c adicionado - .d@MM
  • W32/Doomjuice.c adicionado
  • W32/Dumaru.ae adicionado - .ah@MM
  • W32/Elkern.cav.f adicionado
  • W32/Lovgate.z@MM adicionado
  • W32/Mimail.v@MM adicionado
  • W32/Mydoom.i adicionado - .j@MM
  • W32/Netsky.u adicionado - .z@MM
  • W32/Yaha.aa@MM adicionado
• 4/6/2004
  • W32/Netsky.s adicionado - .t@MM
  • W32/Lovgate.n adicionado - .y@MM
• 4/4/2004
  • W32/Sober.f@MM adicionado
• 3/29/2004
  • W32/Netsky.q@MM adicionado
• 3/26/2004
  • W32/Bagle.u@MM adicionado
• 3/22/2004
  • W32/Netsky.o adicionado - .p@MM
  • W32/Bagle.r adicionado - .t@MM
  • W32/Mydoom.h@MM adicionado
• 3/15/2004
  • W32/Bagle.o adicionado - .p@MM
  • W32/Netsky.k adicionado - .n@MM
• 3/13/2004
  • W32/Bagle.k adicionado - .n@MM
• 3/9/2004 de pst de 2:25 pm
  • Versão afixada 2.1.2 do ePO
• 3/8/2004 de pst de 2:25 pm
  • W32/Netsky.j adicionado
• 3/3/2004
  • W32/Sober.d@mm adicionado
• 3/3/2004
  • Versão afixada 2.1.0 do ePO
• 3/2/2004
  • W32/Bagle.f adicionado - .j@MM
  • W32/Mydoom.g@MM adicionado
• 3/1/2004
  • Versão afixada 2.0.7 do ePO
• 2/29/2004
  • W32/Bagle.e@MM adicionado
• 2/27/2004
  • W32/Bagle.c@MM adicionado
• 2/25/2004
  • W32/Netsky.c@MM adicionado
  • Versão afixada 2.0.4 do ePO
• 2/24/2004
  • Versão afixada 2.0.3 do ePO
• 2/23/2004
  • W32/Mydoom.f@mm adicionado
• 2/18/2004
  • W32/Netsky.a@MM & W32/Netsky.b@MM adicionados
  • Versão afixada 2.0.2 do ePO
• 2/17/2004
  • W32/Bagle.b@MM adicionado, W32/Doomjuice.worm
  • Sdbot, Deborm, Mimail, e Nachi Updated
  • W32/Lovsan.worm rebatizado - > W32/Blaster.worm
  • W32/Dfcsvc.worm rebatizado - > W32/Anig.worm
  • Versão afixada 2.0.1 do ePO
• 1/30/2004
  • Versão afixada 2.0.0 do ePO
• 1/29/2004
  • W32/Mymail.s@MM adicionado
  • W32/Dfcsvc.worm adicionado
• 1/28/2004
  • W32/MyDoom.b@MM adicionado
  • Versão afixada 1.9.9 do ePO
• 1/27/2004
  • Reparo realçado de W32/Mydoom@MM para remover a dependência do reboot durante o processo do reparo.
  • Versão afixada 1.9.7 do ePO
• 1/26/2004
  • O *Note adicionado de W32/MyDoom@MM que um reboot está requerido após Stinger running para um completo limpa
  • W32/Dumaru.y@MM adicionado - .aa@MM
  • Mimail Updated com as adições as mais atrasadas
• 1/20/2004
  • Versão afixada 1.9.5 do ePO
• 1/18/2004
  • W32/Bagle@MM adicionado
• 12/22/2003
  • Versão afixada 1.9.4 do ePO
• 12/21/2003
  • W32/Sober.c@MM adicionado, W32/Mimail.j - .o
• 12/18/2003
  • W32/Sober.b@MM adicionado
• 11/14/2003
  • W32/Mimail.d adicionado - .i
• 11/11/2003
  • Reparo realçado de W32/Sober@MM
• 10/31/2003
  • W32/mimail.c@MM adicionado
• 10/28/2003
  • W32/Sober@MM adicionados,
  W32/Dumaru.o - .r
• 10/10/2003
  • W32/Pate adicionados,
  W32/Dumaru.e - .m
• 10/01/2003
  • Versão afixada 1.8.7 com data de expiração nova
  • Versão afixada 1.8.7 do ePO
• 9/25/2003
  • Versão afixada 1.8.6 do ePO
• 9/19/2003
  • W32/Swen@MM, W32/Yaha.x@MM e W32/Yaha.y@MM adicionados
• 8/28/2003
  • W32/Dumaru.b adicionado - .d e PWS-Narod, versão afixada 1.8.5 do ePO
• 8/19/2003
  • W32/Dumaru@MM adicionado, W32/Sobig.f@MM
• 8/18/2003
  • W32/Nachi.worm adicionado, W32/Lovsan.worm.d
• 8/15/2003
  • Versão afixada 1.8.2 do ePO
• 8/14/2003
  • Edição corrigida, que impediu que W32/Lovsan.worm.a esteja reparado corretamente
• 8/13/2003
  • Adicionado Explorar-DcomRpc, W32/Lovsan.worm.a & .b, e W32/Lovsan.worm genérico à versão 1.8.1, versão afixada 1.8.0 do ePO
• 8/11/2003
  • W32/Lovsan.worm adicionado
• 8/01/2003
  • W32/Mimail@MM adicionado, versão afixada 1.7.9 do ePO
• 7/30/2003
  • IRC/Flood.ap, IRC/Flood.bi, IRC/Flood.cd, W32/Sdbot.worm.gen, e W32/MoFei.worm adicionados
• 7/21/2003
  • W32/Deborm.worm.gen adicionado
• 7/03/2003
  • verson 1.7.6 do ePO afixado
• 7/02/2003
  • W32/Mumu.worm.b e PWS-Sincom adicionados
• 6/25/2003
  • Variants adicionados de W32/Sobig@MM
• 6/20/2003
  • Correção menor do nome da deteção
• 6/19/2003
  • Aplicação adicionada de Bat/Mumu.worm, de IPCScan Trojan, de NTServiceLoader Trojan, de PCGhost, aplicação de RemoteProcesslLaunch, W32/Lovgate.n@M, e W32/Yaha.t@MM - .u@MM
• 6/5/2003
  • W32/Bugbear.b@MM adicionado
• 5/16/2003
  • W32/Lovgate.j@M adicionado com .m@M
  • Resolveu uma edição onde o Stinger não preservasse a última data do acesso em limas.
  • Versão afixada do ePO Deployable do Stinger 1.6
• 5/12/2003
  • W32/Fizzer@MM e W32/Yaha.s@MM adicionados
• 4/14/2003
  • W32/Lovgate.e@M adicionados - W32/Lovgate.g@M, deteção backDoor-AQJ updated, W32/Yaha.m@MM - W32/Yaha.r@MM
  • Inclui a verificação da integridade do self-validation
• 2/26/2003
  • W32/Lovgate.a@M adicionados - W32/Lovgate.d@M, backDoor-AQJ, W32/Sircam@MM, W32/Funlove@MM, e W32/Nimda.a@MM - W32/Nimda.q@MM
• 2/14/2003
  • Versão deployable afixada do EPO de Stinger.exe
• 1/25/2003
  • W32/SQLSlammer.worm adicionado e deteção conhecida para W32/Lirva.c@MM
• 1/08/2003
  • W32/Lirva.a@MM e W32/Yaha.m@MM adicionados
• 12/30/2002
  • W32/Yaha.a@MM adicionados - W32/Yaha.l@MM
  • As limas de DAT são armazenadas agora no executável
• 10/09/2002
  • Dependência removida de Rwabs.dll porque causou problemas para os usuários que tiveram versões muito velhas do motor da varredura instalado
  • Permite que os usuários incorporem uma letra de movimentação ou a letra do excitador: quando Stinger de configuração a fazer a varredura para movimentações adicionais
  • Esclareceu a finalidade da tecla dos vírus da lista
• 10/04/2002
  • O pacote de Reposted como o self-extracting archive em vez do arquivo de .zip, DAT updated arquiva para incluir a deteção para limas corrupted de W32/Bugbear.dam.