Показано с 1 по 4 из 4.

Trojan-Spy.Win32.Goldun.pw

  1. #1
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.06.2007
    Сообщений
    48
    Вес репутации
    48

    Trojan-Spy.Win32.Goldun.pw

    Нашел на одной из машин вирусную Dll. Лежала в %SYSTEMROOT%\system32\smsjznjz.dll, была прописана в кач-ве отладчика explorer.exe. На вирустотал определялась 7 различными антивирусами, одним из них только по эвристике.
    Отослал на newvirus@z-oleg.com и vendors@... (лень лезть вспоминать, но адрес правильный). Было это где-то неделю назад. Ответили оперативно и занесли в сигнатуры только ЛК. У некоторых ответили роботы, что мол либо есть уже такие сигнатуры (DrWeb), либо что автоматом ничего не нашлось, будем искать. Остальные, включая Олега Зайцева пока ничего не ответили.
    На вирустотал детектится уже 14 из 32 антивирусов.
    Это нормально что так долго добавляют сигнатуры или что-то с отправкой произошло? Хотелось бы также от Олега Зайцева, бывающего тут услышать получалил ли он от меня образец это зловреда? Просто по поводу предыдущего образца быстро ответили, а тут давно не отвечают, есть подозрения что файлик по почте где-то мог порезаться.

    AhnLab-V3 2007.8.29.0 2007.08.30 -
    AntiVir 7.4.1.66 2007.08.30 TR/Delphi.Downloader.Gen
    Authentium 4.93.8 2007.08.29 Possibly a new variant of W32/Threat-SysVenFak-based!Maximus
    Avast 4.7.1029.0 2007.08.29 -
    AVG 7.5.0.484 2007.08.29 PSW.Goldun.FS
    BitDefender 7.2 2007.08.30 -
    CAT-QuickHeal 9.00 2007.08.30 TrojanSpy.Goldun.pw
    ClamAV 0.91.2 2007.08.29 -
    DrWeb 4.33 2007.08.30 Trojan.PWS.Webmonier
    eSafe 7.0.15.0 2007.08.29 -
    eTrust-Vet 31.1.5095 2007.08.30 -
    Ewido 4.0 2007.08.29 Logger.Goldun.pw
    FileAdvisor 1 2007.08.30 -
    Fortinet 3.11.0.0 2007.08.30 -
    F-Prot 4.3.2.48 2007.08.29 W32/Threat-SysVenFak-based!Maximus
    F-Secure 6.70.13030.0 2007.08.30 Trojan-Spy.Win32.Goldun.pw
    Ikarus T3.1.1.12 2007.08.30 Trojan.Win32.Delf.nf
    Kaspersky 4.0.2.24 2007.08.30 Trojan-Spy.Win32.Goldun.pw
    McAfee 5108 2007.08.29 -
    Microsoft 1.2803 2007.08.30 -
    NOD32v2 2491 2007.08.30 Win32/Spy.Goldun.NBU
    Norman 5.80.02 2007.08.29 -
    Panda 9.0.0.4 2007.08.29 -
    Prevx1 V2 2007.08.30 -
    Rising 19.38.31.00 2007.08.30 -
    Sophos 4.21.0 2007.08.30 Mal/Generic-A
    Sunbelt 2.2.907.0 2007.08.25 -
    Symantec 10 2007.08.30 -
    TheHacker 6.1.9.175 2007.08.30 -
    VBA32 3.12.2.3 2007.08.28 Trojan.PWS.Webmonier
    VirusBuster 4.3.26:9 2007.08.29 -
    Webwasher-Gateway 6.0.1 2007.08.30 Trojan.Delphi.Downloader.Gen

  2. Реклама
     

  3. #2
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,179
    Вес репутации
    3380
    Цитата Сообщение от NStorm Посмотреть сообщение
    Остальные, включая Олега Зайцева пока ничего не ответили
    А файл в архиве с паролем надуюсь был ? Я лично не получал ... Можно продублировать через WEB форму на моем сайте ?

  4. #3
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.06.2007
    Сообщений
    48
    Вес репутации
    48
    Имя файла: smsjznjz.dll
    Размер файла: 25600 байт
    Файл успешно загружен и поставлен в очередь на обработку

    На почту слал в архиве с паролем (хотя вначале в спешке забыл и послал в открытом виде, но потом сразу отправил в архиве с паролем infected).

    PS: Полазил по телу dll-ки, судя по всему пытается подменивать и воровать номера кошельков различных служб оплаты (yandex, webmoney, osmp).

  5. #4
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,179
    Вес репутации
    3380
    Цитата Сообщение от NStorm Посмотреть сообщение
    Имя файла: smsjznjz.dll
    Размер файла: 25600 байт
    Файл успешно загружен и поставлен в очередь на обработку
    теперь пришло (25600 байт, MD5=B1C4F6AFF05691D1CE8E6541E34CBAD1), спасибо ! Значит, его антивирусы почтовые съели, многие теперь блокируют отправку запароленных архивов с EXE/DLL внутри.
    Это явный злыдень, типа редиректора ... я добавил его в базу AVZ

Похожие темы

  1. компьютер заражен Trojan-Spy.Win32.Goldun.ms
    От kostik-x в разделе Помогите!
    Ответов: 8
    Последнее сообщение: 22.02.2009, 04:14
  2. Trojan.Goldun.DQ
    От solver в разделе Помогите!
    Ответов: 12
    Последнее сообщение: 22.02.2009, 01:40
  3. Trojan-Spy.Win32.Goldun.axw
    От priv8v в разделе Описания вредоносных программ
    Ответов: 0
    Последнее сообщение: 30.09.2008, 21:39
  4. Помогите Trojan-Spy.Win32.Goldun.ms!!!!!
    От Боня в разделе Вредоносные программы
    Ответов: 1
    Последнее сообщение: 26.01.2007, 16:08
  5. Trojan-Spy.Win32.Goldun.no
    От Andrey M в разделе Помогите!
    Ответов: 9
    Последнее сообщение: 22.11.2006, 01:55

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00121 seconds with 19 queries