-
Junior Member
- Вес репутации
- 59
Dr.Web: “Win32.HLLW.Autoruner.origin” / Kaspersky - ? [Trojan-Ransom.Win32.Blocker.ayem
]
Есть подозрительный файлик, хотелось бы узнать что он делает. Dr.Web его считает инфицированным, а Касперский нет. Кому верить?
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Запаковать в zip с паролем virus , загрузить по ссылке:
http://virusinfo.info/upload_virus.php?tid=22764
Посмотрим
-
-
Сообщение от
akrav
Кому верить?
Себе.
Зашлите этот файл сюда: http://support.drweb.com/sendnew/ со своими комментариями в категорию "Подозрение на вирус", аналитики разберутся.
Сообщение от
akrav
хотелось бы узнать что он делает.
Судя по названию, это либо запускатель трояна с флешки (если autorun.inf), либо сам троян (имя которого прописано в autorun.inf).
-
1.exe_ - Worm.Win32.Small.am
-
-
Junior Member
- Вес репутации
- 59
что-то описания Worm.Win32.Small.am найти не могу?! можно подробнее? чего мне бояться, какие пароли менять...
-
Пароли менять похоже не надо, было б trojan-psw или подобное
-
-
Junior Member
- Вес репутации
- 59
однако, Worm.Win32.Small.b "Ворует пароли пользователей." см. описание http://www.viruslist.com/ru/viruses/...?virusid=66500
-
Поменяйте тогда, хуже не станет
-
-
Я погонял данный экземпляр по разным эмуляторам. Есть высокая вероятность что у вас есть ещё несколько зловредов, так как функция данного зловреда сообщать "изготовителям" установлены уже зловреды или нет.Делайте логи - http://virusinfo.info/showthread.php?t=1235 , будем ловить
-
-
Junior Member
- Вес репутации
- 59
Каспер, доктор и sophos ничего не нашли.
т.е. типа вирусяка просто шпион…
а что за такие эмуляторы, drongo? тоже бы с удовольствием его прогнал. Уж больно интересно кто это мне такую дрянь подсунул…
-
Junior Member
- Вес репутации
- 59
что-то не вижу смысла еще чего-нибудь суда выкладывать...