Показано с 1 по 11 из 11.

Trojan.Win32.Agent.ekh

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Karlson
    Регистрация
    06.12.2007
    Адрес
    Химки.
    Сообщений
    555
    Вес репутации
    147

    Trojan.Win32.Agent.ekh

    Есть у меня в коллекции 2 файла, которые касперский определяет одним названием: Trojan.Win32.Agent.ekh. Врусы имеют сссхожее проживание в системе и лечатся одним и тем же скриптом в AVZ, но другие антивирусы их детектят по-разному:
    Код:
     Файл avz00001.dta получен 2008.01.30 16:56:46 (CET)
    Текущий статус: закончено 
    Результат: 9/32 (28.12%)
    
       
    
         Антивирус Версия Обновление Результат  
    AhnLab-V3 2008.1.31.10 2008.01.30 
    Win-Trojan/Agent.24576.HT  
    AntiVir 7.6.0.57 2008.01.30 HEUR/Crypted  
    Authentium 4.93.8 2008.01.30 -  
    Avast 4.7.1098.0 2008.01.30 Win32:Agent-PZJ  
    AVG 7.5.0.516 2008.01.30 Agent.MWI  
    BitDefender 7.2 2008.01.30 Trojan.Agent.AGKK  
    CAT-QuickHeal 9.00 2008.01.29 -  
    ClamAV 0.91.2 2008.01.30 -  
    DrWeb 4.44.0.09170 2008.01.30 -  
    eSafe 7.0.15.0 2008.01.28 -  
    eTrust-Vet 31.3.5497 2008.01.30 -  
    Ewido 4.0 2008.01.30 -  
    FileAdvisor 1 2008.01.30 -  
    Fortinet 3.14.0.0 2008.01.30 -  
    F-Prot 4.4.2.54 2008.01.29 -  
    F-Secure 6.70.13260.0 2008.01.30 Trojan.Win32.Agent.ekh  
    Ikarus T3.1.1.20 2008.01.30 -  
    Kaspersky 7.0.0.125 2008.01.30 Trojan.Win32.Agent.ekh  
    McAfee 5218 2008.01.29 -  
    Microsoft 1.3109 2008.01.28 -  
    NOD32v2 2836 2008.01.30 -  
    Norman 5.80.02 2008.01.29 -  
    Panda 9.0.0.4 2008.01.29 Suspicious file  
    Prevx1 V2 2008.01.30 -  
    Rising 20.29.22.00 2008.01.30 -  
    Sophos 4.25.0 2008.01.30 -  
    Sunbelt 2.2.907.0 2008.01.30 -  
    Symantec 10 2008.01.30 -  
    TheHacker 6.2.9.202 2008.01.30 -  
    VBA32 3.12.2.6 2008.01.29 -  
    VirusBuster 4.3.26:9 2008.01.29 -  
    Webwasher-Gateway 6.6.2 2008.01.30 Heuristic.Crypted    
    Дополнительная информация  File size: 24576 bytes  
    MD5: cb30079747b278ffe36478563a113fac  
    SHA1: 1e167645e23f31b9a384acff6d11733bbb3550be  
    PEiD: -
    Код:
     Файл Trojan.Win32.Agent.ekh.vir  получен 2008.01.30 16:56:41 (CET)
    Текущий  статус: закончено 
    Результат: 13/32 (40.62%)
    
       
    
         Антивирус Версия Обновление Результат  
    AhnLab-V3 2008.1.31.10 2008.01.30 -  
    AntiVir 7.6.0.57 2008.01.30 TR/Crypt.XPACK.Gen  
    Authentium 4.93.8 2008.01.30 -  
    Avast 4.7.1098.0 2008.01.30 Win32:Agent-PZJ  
    AVG 7.5.0.516 2008.01.30 -  
    BitDefender 7.2 2008.01.30 -  
    CAT-QuickHeal 9.00 2008.01.29 Trojan.Agent.dng  
    ClamAV 0.91.2 2008.01.30 -  
    DrWeb 4.44.0.09170 2008.01.30 Trojan.Okuks  
    eSafe 7.0.15.0 2008.01.28 Suspicious File  
    eTrust-Vet 31.3.5497 2008.01.30 -  
    Ewido 4.0 2008.01.30 -  
    FileAdvisor 1 2008.01.30 -  
    Fortinet 3.14.0.0 2008.01.30 -  
    F-Prot 4.4.2.54 2008.01.29 -  
    F-Secure 6.70.13260.0 2008.01.30 Trojan.Win32.Agent.ekh  
    Ikarus T3.1.1.20 2008.01.30 -  
    Kaspersky 7.0.0.125 2008.01.30 Trojan.Win32.Agent.ekh  
    McAfee 5218 2008.01.29 -  
    Microsoft 1.3109 2008.01.28 -  
    NOD32v2 2836 2008.01.30 -  
    Norman 5.80.02 2008.01.29 -  
    Panda 9.0.0.4 2008.01.29 Suspicious file  
    Prevx1 V2 2008.01.30 Heuristic: Suspicious File With Bad Child  Associations  
    Rising 20.29.22.00 2008.01.30 -  
    Sophos 4.25.0 2008.01.30 -  
    Sunbelt 2.2.907.0 2008.01.30 Trojan.Crypt.XPACK.Gen  
    Symantec 10 2008.01.30 Trojan Horse  
    TheHacker 6.2.9.202 2008.01.30 -  
    VBA32 3.12.2.6 2008.01.29 Trojan.Okuks  
    VirusBuster 4.3.26:9 2008.01.29 -  
    Webwasher-Gateway 6.6.2 2008.01.30 Trojan.Crypt.XPACK.Gen    
    Дополнительная информация  File size: 18774 bytes  
    MD5: 9424d907439a533eec9252cbc997b7ec  
    SHA1: 3414f575ddfd7b5dccde12369c6a6649c66270f2  
    PEiD: -
    в чем разница между ними?
    Dis is one half.
    Press any key to continue...

  2. Реклама
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    09.08.2006
    Адрес
    Google
    Сообщений
    971
    Вес репутации
    493
    Судя по Авире - упакованы разными пакерами/крипторами.

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Karlson
    Регистрация
    06.12.2007
    Адрес
    Химки.
    Сообщений
    555
    Вес репутации
    147
    Цитата Сообщение от Surfer Посмотреть сообщение
    Судя по Авире - упакованы разными пакерами/крипторами.
    всего делов-то...
    тогда реакция остальных АВ крайне интересна..
    Dis is one half.
    Press any key to continue...

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287
    Trojan.Okuks очень вредная тварь. Прописывает свой автозапуск в реестре оригинальным способом, так что при его удалениии компьютер перестает загружатся.
    Обычно, это dll файл в папке System32, имя начинается на слово base.

  6. #5
    External Specialist Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    20.09.2004
    Адрес
    г. Киев, Украина.
    Сообщений
    1,322
    Вес репутации
    792
    Цитата Сообщение от AndreyKa Посмотреть сообщение
    Обычно, это dll файл в папке System32, имя начинается на слово base.
    Кроме BASESRV.DLL - это правильная dll.
    ---
    С уважением,
    Borka.

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Karlson
    Регистрация
    06.12.2007
    Адрес
    Химки.
    Сообщений
    555
    Вес репутации
    147
    имя имеет вид base*32.dll, на месте звездочки может быть от 3-4 символа (мне попадались оба варианта)
    вызывает интерес именно реакция АВ на данные варианты вируса.. раньше помница (во времена доса) антивирусы умели распаковывать разные паковщики и искать тараканов в "чистом" теле..
    Dis is one half.
    Press any key to continue...

  8. #7
    External Specialist Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    20.09.2004
    Адрес
    г. Киев, Украина.
    Сообщений
    1,322
    Вес репутации
    792
    Цитата Сообщение от Karlson Посмотреть сообщение
    имя имеет вид base*32.dll, на месте звездочки может быть от 3-4 символа (мне попадались оба варианта)
    На форуме Доктора был случай с пятью символами...

    Цитата Сообщение от Karlson Посмотреть сообщение
    вызывает интерес именно реакция АВ на данные варианты вируса..
    Если Доктор Веб его знает, то называет Trojan.Okuks

    Цитата Сообщение от Karlson Посмотреть сообщение
    раньше помница (во времена доса) антивирусы умели распаковывать разные паковщики и искать тараканов в "чистом" теле..
    Так и сейчас ничего не изменилось в этом плане. Антивирусы распаковывают, если умеют, конечно.
    ---
    С уважением,
    Borka.

  9. #8
    Junior Member Репутация
    Регистрация
    20.02.2008
    Сообщений
    4
    Вес репутации
    33
    подскажите плиз чем его можно вылечить?
    nod и dr.web не видят
    каспер удаляет и комп как писали выше
    перестаёт загружаться
    нужно ли самому исправлять реестр?

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1288
    Конечно, надо.
    Вам сюда.

  11. #10
    Junior Member Репутация
    Регистрация
    20.02.2008
    Сообщений
    4
    Вес репутации
    33
    Цитата Сообщение от pig Посмотреть сообщение
    Конечно, надо.
    Вам сюда.
    спасибо! завтра постараюсь всё сделать.

  12. #11
    Junior Member Репутация
    Регистрация
    05.01.2008
    Сообщений
    49
    Вес репутации
    33
    Цитата Сообщение от borka Посмотреть сообщение
    Кроме BASESRV.DLL - это правильная dll.
    и эта правильная basecsp.dll
    Dr.Web - forever!

Похожие темы

  1. Ответов: 8
    Последнее сообщение: 25.01.2011, 17:10
  2. Ответов: 9
    Последнее сообщение: 09.10.2010, 13:31
  3. Ответов: 10
    Последнее сообщение: 06.10.2010, 23:31
  4. Backdoor.Win32.Agent.fvy и Trojan-Downloader.Win32.Agent.lvm
    От alexm в разделе Помогите!
    Ответов: 7
    Последнее сообщение: 29.09.2010, 00:01
  5. Ответов: 1
    Последнее сообщение: 30.06.2009, 08:47

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01383 seconds with 24 queries