Dr.Web: “Win32.HLLW.Autoruner.origin” / Kaspersky - ? [Trojan-Ransom.Win32.Blocker.ayem ]

[akrav]

Есть подозрительный файлик, хотелось бы узнать что он делает. Dr.Web его считает инфицированным, а Касперский нет. Кому верить?

[drongo]

Запаковать в zip с паролем virus , загрузить по ссылке:

http://virusinfo.info/upload_virus.php?tid=22764

Посмотрим

[borka]

Кому верить?

Себе.
Зашлите этот файл сюда: http://support.drweb.com/sendnew/ со своими комментариями в категорию "Подозрение на вирус", аналитики разберутся.

хотелось бы узнать что он делает.

Судя по названию, это либо запускатель трояна с флешки (если autorun.inf), либо сам троян (имя которого прописано в autorun.inf).

[Гриша]

1.exe_ - Worm.Win32.Small.am

[akrav]

что-то описания Worm.Win32.Small.am найти не могу?! можно подробнее? чего мне бояться, какие пароли менять...

[rubin]

Пароли менять похоже не надо, было б trojan-psw или подобное

[akrav]

однако, Worm.Win32.Small.b "Ворует пароли пользователей." см. описание http://www.viruslist.com/ru/viruses/...?virusid=66500

[Alex_Goodwin]

Поменяйте тогда, хуже не станет

[drongo]

Я погонял данный экземпляр по разным эмуляторам. Есть высокая вероятность что у вас есть ещё несколько зловредов, так как функция данного зловреда сообщать "изготовителям" установлены уже зловреды или нет.Делайте логи - http://virusinfo.info/showthread.php?t=1235 , будем ловить

[akrav]

Каспер, доктор и sophos ничего не нашли.
т.е. типа вирусяка просто шпион…
а что за такие эмуляторы, drongo? тоже бы с удовольствием его прогнал. Уж больно интересно кто это мне такую дрянь подсунул…

[akrav]

что-то не вижу смысла еще чего-нибудь суда выкладывать...