Вирус запустился под Wine.

[Givizub]

Скачал программу, там вирус trojan.muldrop4.3322.
Программа запустилась под Wine, несколько секунд в процессах появился cmd.exe затем все было нормально.
Но, только что в Firefox перебросило на какой-то другой сайт. Может ли быть это последствием того вируса?

Здесь описание программы.

[v!tax]

Касперский сказал о наличии вируса в программе? 

[artifactor]

может. например, прописать открытие url, а он откроется в браузере по умолчанию.

[victor00000]

а потом стучать на самбу.

[Givizub]

Касперский сказал о наличии вируса в программе? 

Нет, проверял вот здесь: vms.drweb.com
Пользователь решил продолжить мысль 22 Мая 2013, 21:39:53:Сегодня происходит что-то странное!
Намертво зависают некоторые программы, два раза сам по себе Compiz выключался...

[Den78]

   Свят, свят, какой кошмар 
Попробуем размышлять логически, что могло произойти, и каковы последствия:
- реакция Мозилы говорит о том, что ты автоматом вылетел на фишинговый сайт
- там посредством эксплойта java или flash, как минимум могло быть установлено соединение с attacker
- либо автоматическая установка бэкдор на твою машину (правда по идее виндового, хотя не факт)
- либо открыт кратковременный доступ к shell, и возможно запустился какой то скрипт.
Во общем, на всякий случай "прочитай 3 раза отче наш":
- установить и удалить сразу после проверки:
chkrootkit и rkhunter
- ну и для успокоения души можно поставить на постоянку бесплатный Comodo Antivirus for Linux скачав с
http://www.comodo.com deb пакет, там все подробно ...
Удачи 

[Givizub]

Удалил и просканировал через avast! антивирус. Нашло пару вирусов, но в других файлах.
После этого больше ничего не замечал.

[dj--alex]

разве из под вине "вирус" можно передать что то Linuxовой программе
вот если под Wine есть ещё один firefox , тогда да понимаю, винешнему 100% может что то передать.

тем более как это может сделать вирус 
изначально сделанный на другой платформе и ничего не понимающий как использовать Linux
они если выключить /Z  то сидят по сути вообще в песочнице и не могут из неё вылезти.

[soarin]

Это вообще не вирус...
Думал что-то интересное, а написано школьником 8-го класса.

[peregrine]

Не надо сидеть под виндой и пользоваться всякими костылями. В запуск вируса под вайном верится слабо. В то, что он что-то сделает с системой - ещё меньше. Разве что программу в wine от рута запускали а вирус только плодиться может, да и то очень маловероятно. Сам любовался вирусами под Linuxом. Вставляешь флешку со всякими червями/вирусами/троянами в комп. Под виндой видны только документы. Под linux видно несколько папок или exe-шников. Удаляешь их и нет больше вирусов на флешке.  А ТС скорее всего попал на фишинговый сайт. Иногда такие кричат, что у меня касперский старый или на диске C 100500 вирусов.
Пользователь решил продолжить мысль 30 Мая 2013, 20:07:22:

Удалил и просканировал через avast! антивирус. Нашло пару вирусов, но в других файлах.
После этого больше ничего не замечал.

То, что аваст нашёл какие-то вирусы может означать лишь то, что ты скачал заражённый файл и инета или получил его от виндузятника. Тебе эти вирусы не страшны.

[TopMaster]

Если что-то и есть проверь утилитой Malwarebytes Anti-Malware, только обнови предварительно ее,она бесплатна,скачать можно с оф.сайта, - найдет все, я только ей и пользуюсь, даже не один антивирус не работает так хорошо, а пробовал лучшие, Нод, Нортон, Каспр, Док.Веб, Аваст, Авиру, Симбиан - они тупые, ищут долго, а толку нет!

[peregrine]

TopMaster, этот форум про Ubuntu Linux, а не Microsoft Windows. У Вас есть конструктивные предложения про запуск Malwarebytes Anti-Malware, Nod32 и другие Windows/MacOS-only программы при помощи wine или иного известного Вам эмулятора? Или они тут без проблем работают (никогда не пробовали их запускать под Ubuntu)?
Drone93, если часто встречаетесь с заражёнными флешками/файлами/держите почтовый сервер для пользователей Windows, то ставьте clamav и какую-нибудь графическую облочку, если не любите консоль/необходимо часто проверять флешки. Его Вам должно с головой хватить. Систему он не тормозит (постоянный сканер по-умолчанию отключён). Если он Вас не устраивает ставьте Comodo или другие портированные антивирусы.
PS
Ни разу за свою жизнь не видел вживую вирусов, способных навредить Linux. Фишинговые сайты, которые не хотят отпускать пользователя при включёном Javascript - единственная бяка, которая мне попадалась. Лечится установкой необходимых дополнений, например firebug для firefox и правки исходников на лету. Или отключением Javascript в тот момент, когда хотите закрыть такую страницу.
PPS
Хотелось бы увидеть возможность отключения скриптов на одной открытой странице в Firefox одной кнопкой, но к сожалению подобного дополнения/родного функционала не замечал. Запоминать/настраивать горячие клавиши не вариант. С такого рода сайтом можно столкнуться раз в год и реже. Хотя в последнее время эта гадость стала шире распространена и встречается при вполне безобидных запросах в поисковых системах.

[soarin]

В то, что он что-то сделает с системой - ещё меньше.

Хм, а разве что-то помешает стянуть файлики с сохранёнными паролями в профиле браузера из хоум папки? (если дефолтные настройки и пользователь сам запустил вредноносное ПО с помощью wine со своими правами)

[peregrine]

В то, что он что-то сделает с системой - ещё меньше.

Хм, а разве что-то помешает стянуть файлики с сохранёнными паролями в профиле браузера из хоум папки? (если дефолтные настройки)

Подозреваю, то что вирусу нужно искать эти файлы по абсолютному пути на диске C. Его просто выкинет с ошибкой. При настроенном wine он будет видеть тот диск C, который лежит в папке wine. Вот если ТС хранит пароли в браузере, установленном под wine, тогда - другое дело.

[Tear]

Подозреваю, то что вирусу нужно искать эти файлы по абсолютному пути на диске C.

А что, собственно, мешает искать по относительным путям?

В запуск вируса под вайном верится слабо.

Ну и зря. Для вирусов такой же точно API нужен, что и для других приложений, запускаемых в Wine.