Показано с 1 по 6 из 6.

Подозрение на троян

  1. #1
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    17.01.2008
    Сообщений
    47
    Вес репутации
    110

    Подозрение на троян

    Серьезное подозрение на троян в дистрибутиве одного из плееров, ссылка на который найдена на варезнике rapidshare.com/files/... Сигнатурно его не определил ни Симантек, ни КIS 7. Вредонос переводит дату, пытаясь отключить Касперского.
    Последний раз редактировалось AndreyKa; 26.03.2008 в 21:50. Причина: Зарубил ссылку на трояна

  2. Реклама
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287
    Там в архиве есть файл Keygen.FantasyDVDPlayer.exe 70 КБт, речь о нем?
    Он детектируется Norman как W32/Smalltroj.CWOZ, некоторые другие антивирусы реагируют на криптор.
    http://www.virustotal.com/ru/analisi...81d4a3349a54f9

  4. #3
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    17.01.2008
    Сообщений
    47
    Вес репутации
    110
    Нет. Если запустить не кейген, а сам инсталлятор, во временную папку пользователя вываливается вредоносный install.exe.
    Проактивка KIS обнаруживает, что install.exe пытается произвести "private data access". К сожалению, отдельно этот файлик выслать не могу, т.к. на компьютере, где я его запустил, на всякий случай применил тактику "выжженой земли"

    Добавлено через 7 минут

    Очевидно, кто-то вживил в исходный инсталлятор вредоносный объект.
    Последний раз редактировалось Lemmit; 26.03.2008 в 16:12. Причина: Добавлено

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287
    Да. Меняет время гад и на флешки садится.

  6. #5
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.02.2008
    Сообщений
    154
    Вес репутации
    275
    Здравствуйте. Отправил файл на проверку в ЛК.

    FantasyDVDPlatinum.exe_ - Trojan-Dropper.Win32.Agent.ixp

    Детектирование файла будет добавлено в следующее обновление.

    Keygen.FantasyDVDPlayer.exe_

    Вредоносный код в файле не обнаружен.

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287
    install.exe это новый Pinch.

    Добавлено через 6 минут

    Lemmit, на всякий случай поменяйте пароли.

    PS. Install.exe_ - Trojan-PSW.Win32.LdPinch.gie (KAV)
    Последний раз редактировалось AndreyKa; 27.03.2008 в 09:25. Причина: Добавлено

Похожие темы

  1. Подозрение на WM троян
    От -=DeS=- в разделе Помогите!
    Ответов: 1
    Последнее сообщение: 15.05.2010, 10:43
  2. Подозрение на троян.
    От qokyon в разделе Помогите!
    Ответов: 9
    Последнее сообщение: 04.04.2010, 00:57
  3. Подозрение на троян
    От psyinfo в разделе Помогите!
    Ответов: 9
    Последнее сообщение: 05.12.2009, 12:20
  4. Подозрение на троян
    От Brodsky в разделе Помогите!
    Ответов: 14
    Последнее сообщение: 22.02.2009, 04:06
  5. Подозрение на троян Подозрение на Trojan.Win32.Pakes.lis
    От Валентин_K в разделе Помогите!
    Ответов: 1
    Последнее сообщение: 03.02.2009, 15:37

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00939 seconds with 20 queries