Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 26.

Немного заразы

  1. #1
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    22.11.2007
    Адрес
    Москва
    Сообщений
    66
    Вес репутации
    99

    Немного заразы

    То, что на 29 июня не распознал CureIT и не заметил AVZ.

    Сейчас некоторые вирусы распознаются Вебом, некоторые Касперским.

    Файл сохранён как 080703_090743_suspic_486cdd2fded24.zip
    Размер файла 154541
    MD5 c4577fcf47545a1b3b4023e749e84b6d

    Если интересно, могу ещё кинуть msdvdr.sys, который у меня опознаётся Симантеком и грохается тут же, так что сразу прислать не могу. Симантеком опознаётся как Backdoor.HackDefender На Вирустотале известен: http://www.virustotal.com/analisis/1...8cae89b003f0f4

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    BN1C.tmp_ - Trojan-Dropper.Win32.Mutant.d,
    BNE.tmp_ - Trojan-Dropper.Win32.Mutant.e

    Детектирование файлов будет добавлено в следующее обновление.

    igrj430.exe_, wf721ce.exe_

    Вредоносный код в файлах не обнаружен.

    WinCtrl32.dll - Trojan-Downloader.Win32.Mutant.ais,
    Winrb31.sys - Trojan-Downloader.Win32.Mutant.aim

  4. #3
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    22.11.2007
    Адрес
    Москва
    Сообщений
    66
    Вес репутации
    99

  5. #4
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    17.01.2008
    Сообщений
    47
    Вес репутации
    137
    Заливайте! Кому интересно - посмотрят
    Интуитивно догадывюсь, что 2-й образец - ложное срабатывание.

  6. #5
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    22.11.2007
    Адрес
    Москва
    Сообщений
    66
    Вес репутации
    99
    Файл сохранён как 080714_081254_virus_487b50d6331d3.zip
    Размер файла 333055
    MD5 8c848bd957972b8ed9bfea70fe235857

  7. #6
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    22.11.2007
    Адрес
    Москва
    Сообщений
    66
    Вес репутации
    99
    http://www.virustotal.com/analisis/8...db3c454ee775db
    Отловлен вчера. Касперским и Вебом не определяются.
    Файл сохранён как 080716_023915_win_487da5a3dc6e2.zip
    Размер файла 51310
    MD5 3c5d4dcd10f78e445d5cb9873d656dfb

  8. #7
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    17.01.2008
    Сообщений
    47
    Вес репутации
    137
    Strange, судя по вердиктам по ссылке, данной в вашем предыдущем сообщении, АВ ругаются на обфускатор, но не на содержимое.
    Судя по реакции на образцы зловредов, местные гуру то ли не очень интересуются ими, то ли немногословно автоматически рассылают образцы вендорам. Вот если вы заразите комп зловредом и попросите помощи, тогда вами заинтересуются больше
    Возможно, эффективней будет просто отсылать образцы на [email protected] в .zip архиве с паролем infected, как описано тут?

  9. #8
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    22.11.2007
    Адрес
    Москва
    Сообщений
    66
    Вес репутации
    99
    Так и буду делать

  10. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.12.2006
    Сообщений
    3,698
    Вес репутации
    1837
    Цитата Сообщение от Lemmit Посмотреть сообщение
    Судя по реакции на образцы зловредов, местные гуру то ли не очень интересуются ими, то ли немногословно автоматически рассылают образцы вендорам.
    Скорее дело в том, что лето - это пора отпусков))
    Это долгими зимними вечерами можно "расковырять" что-то.
    The worst foe lies within the self...

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Цитата Сообщение от Strange
    Отловлен вчера. Касперским и Вебом не определяются
    Лаборатория DrWeb добавила win.exe как BackDoor.Bulknet.217

  12. #11
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    22.11.2007
    Адрес
    Москва
    Сообщений
    66
    Вес репутации
    99
    Цитата Сообщение от AndreyKa Посмотреть сообщение
    Лаборатория DrWeb добавила win.exe как BackDoor.Bulknet.217
    Да, мне они тоже отписались.

  13. #12
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Muffler
    Регистрация
    03.05.2006
    Адрес
    U.S.
    Сообщений
    713
    Вес репутации
    850
    местные гуру то ли не очень интересуются ими, то ли немногословно автоматически рассылают образцы вендорам.
    Почему не интересуются? Я например, интересуюсь "живыми" ссылками на зловредов и зажаренные сайты, так что можете мне их присылать в личку или на email...

  14. #13
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    22.11.2007
    Адрес
    Москва
    Сообщений
    66
    Вес репутации
    99
    Я постоянно, натыкаясь на мат антивируса, лезу в код сайта и ищу заражение. Буду делиться впредь.

  15. #14
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    22.11.2007
    Адрес
    Москва
    Сообщений
    66
    Вес репутации
    99
    По теме http://virusinfo.info/showthread.php?t=27154
    прошёлся в итоге по ссылкам, в итоге с ссылки h_t_t_p://winhex.org/tds/in.cgi?5 загружается iframe с ссылкой на заражённый сайт h_t_t_p://zahodikomne.name/spl/ на нём яваскриптом зашифрована загрузка двух файлов (эти оба сайта проверяют user-agent)
    файлы /spl/spl/pdf.pdf и /spl/exe.php
    pdf по вирустоталу чист, exe.php на самом деле .exe-файл, вирустотал его знает: http://www.virustotal.com/analisis/0...3a9fe5cb70fdb2

    Файл сохранён как 080728_051557_check_488d9c5d99b14.zip
    Размер файла 42103
    MD5 a6f649fbd2eb8acabd3bc4252daa12c5

    exe-шник выслал вебу и почтой вендорам.
    Последний раз редактировалось Strange; 28.07.2008 в 14:30.

  16. #15
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    22.11.2007
    Адрес
    Москва
    Сообщений
    66
    Вес репутации
    99
    В спаме откопал письмо с ссылкой, там, конечно же, подгружается сами знаете что.
    DrWeb его знает, а Касперский - нет. Отослал им. Они как-нибудь уведомляют, что поймали и опознали?

  17. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3731
    Цитата Сообщение от Strange Посмотреть сообщение
    В спаме откопал письмо с ссылкой, там, конечно же, подгружается сами знаете что.
    DrWeb его знает, а Касперский - нет. Отослал им. Они как-нибудь уведомляют, что поймали и опознали?
    Угу. Должно быть письмо
    Left home for a few days and look what happens...

  18. #17
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    22.11.2007
    Адрес
    Москва
    Сообщений
    66
    Вес репутации
    99
    Цитата Сообщение от ALEX(XX) Посмотреть сообщение
    Угу. Должно быть письмо
    Ну что ж, будем ждать (с) Жванецкий

  19. #18
    Junior Member Репутация
    Регистрация
    26.07.2008
    Адрес
    Россия , Алтайский край
    Сообщений
    37
    Вес репутации
    58
    Есть небольшой файл Касперский видит в нем : троянская программа Backdoor.Win32.Hupigon.dcvh.Проверял его на сайте того-же Касперского - все чисто.Проверял на www.virustotal.com/ru/ только 3 антивируса из 35 определили трояна.Кто нибудь слышал о таком зловреде или это перебор антивируса? На данном сайте анализируют подобные файлы или необходимо отправлять Касперскому ?

  20. #19
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    17.01.2008
    Сообщений
    47
    Вес репутации
    137
    Оптим, упоминания зловреда с таким названием на Viruslist.com нет, но есть описание двух разновидностей Backdoor.Win32.Hupigon.
    Если имеются основания полагать, что этот файл может быть опасен, желательно направить его в антивирусные компании и прислать образец, как написано тут.

  21. #20
    Junior Member Репутация
    Регистрация
    26.07.2008
    Адрес
    Россия , Алтайский край
    Сообщений
    37
    Вес репутации
    58
    Цитата Сообщение от Lemmit Посмотреть сообщение
    Оптим, упоминания зловреда с таким названием на Viruslist.com нет, но есть описание двух разновидностей Backdoor.Win32.Hupigon.
    Если имеются основания полагать, что этот файл может быть опасен, желательно направить его в антивирусные компании и прислать образец, как написано тут.
    Благодарю за помощь , буду пробовать.

Страница 1 из 2 12 Последняя

Похожие темы

  1. Немного вирусов
    От alivan в разделе Помогите!
    Ответов: 3
    Последнее сообщение: 13.02.2010, 13:20
  2. Немного заразы
    От alivan в разделе Помогите!
    Ответов: 5
    Последнее сообщение: 15.11.2009, 19:16
  3. немного о Symantec и АВЗ
    От Trakanon в разделе Общая сетевая безопасность
    Ответов: 12
    Последнее сообщение: 10.12.2008, 17:41
  4. Немного не в тему
    От no pasaran в разделе Общая сетевая безопасность
    Ответов: 16
    Последнее сообщение: 20.01.2008, 13:32

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01619 seconds with 19 queries