-
Junior Member
- Вес репутации
- 58
Троян во flashplayer10.0.1.218
Собсно, тема про флешплеер в разделе "помогите".
А файл высылаю.
MD5 02097d6c28ae7f53ac5190b41cda49eb
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
В присланном Вами файле не найдено ничего вредоносного.
-
-
Junior Member
- Вес репутации
- 58
Повторюсь...
"При установке flashplayer10.0.1.218_install_activex.exe в папке C:\Documents and Settings\Пользователь\Local Settings\Temp создается файл install.exe с трояном. Антивири прекращают работу, т. к. "дата и время" на компьютере меняются аж на 7 с лишним лет назад. Интересно то, что проверка самого файла flashplayer10.0.1.218_install_activex.exe ничего не дает даже на virustotal.com.
А вот появляющийся при установке файл install.exe, касперский определяет как Trojan-PSW.Win32.LdPinch.tfg. А на virustotal.com его определяют токлько AntiVir, BitDefender, CAT-QuickHeal, F-Secure, GData, Ikarus, Kaspersky, McAfee, Microsoft, Prevx1, Sophos, Sunbelt, Webwasher-Gateway."
-
Junior Member
- Вес репутации
- 58
Сообщение от
MSAngel
Повторюсь...
"При установке flashplayer10.0.1.218_install_activex.exe в папке C:\Documents and Settings\Пользователь\Local Settings\Temp создается файл install.exe с трояном. Антивири прекращают работу, т. к. "дата и время" на компьютере меняются аж на 7 с лишним лет назад. Интересно то, что проверка самого файла flashplayer10.0.1.218_install_activex.exe ничего не дает даже на virustotal.com.
А вот появляющийся при установке файл install.exe, касперский определяет как Trojan-PSW.Win32.LdPinch.tfg. А на virustotal.com его определяют токлько AntiVir, BitDefender, CAT-QuickHeal, F-Secure, GData, Ikarus, Kaspersky, McAfee, Microsoft, Prevx1, Sophos, Sunbelt, Webwasher-Gateway."
Добрый день!
Тот же троян, но уже в klcodec390f.exe от 15.04.08.
Вылечил не сразу, теперь не знаю как вычистить систему, если он оставил какие следы при запуске install.exe
Что делает этот троян?
Заранее благодарен
С Уважением, Дмитрий.
-
Сообщение от
MSAngel
Повторюсь...
Пришлите также install.exe
Добавлено через 51 секунду
Сообщение от
Rashkd
Добрый день!
Тот же троян, но уже в klcodec390f.exe от 15.04.08.
Обратитесь в раздел "Помогите!", но сначала прочитайте правила. Откуда скачивали файл?
Последний раз редактировалось Макcим; 28.05.2008 в 10:42.
Причина: Добавлено
-
-
Junior Member
- Вес репутации
- 58
спасибо!
но в разделе "помогите" уже есть тема такая от MSAngel
http://virusinfo.info/showthread.php?t=23421
Но никто не отвечает ... пока
С Уважением, Дмитрий.
Последний раз редактировалось Rashkd; 28.05.2008 в 11:49.
-
Ну так нужна тема с логами от Вас. К тому же Вы не ответили на мой вопрос.
-
-
Junior Member
- Вес репутации
- 58
Очень интересно...
Теперь при установке данного файла, не образуется "install.exe"
И Касперский молчит.
Я сначала подумал, что он все же вылечил "flashplayer10.0.1.218_install_activex", но нигде этого в событиях нет. Хотя еще вчера несколько раз пробовал устанавливать данный плеер, и каждый раз образовывался "install.exe" (конечно при отключенном каспере, т.к. он сразу его удаляет).
Кароче, теперь плеер устанавливается, на удивление, "чисто".
Может дело было и не в плеере вовсе? Однако, повторюсь, в ежедневно обновляемом Касперском никаких подобных событий нет.
-
Junior Member
- Вес репутации
- 58
у меня образуется (сейчас в карантине лежит)
скинуть куда?
Добавлено через 15 минут
Сообщение от
MSAngel
Очень интересно...
Теперь при установке данного файла, не образуется "install.exe"
И Касперский молчит.
Я сначала подумал, что он все же вылечил "flashplayer10.0.1.218_install_activex", но нигде этого в событиях нет. Хотя еще вчера несколько раз пробовал устанавливать данный плеер, и каждый раз образовывался "install.exe" (конечно при отключенном каспере, т.к. он сразу его удаляет).
Кароче, теперь плеер устанавливается, на удивление, "чисто".
Может дело было и не в плеере вовсе? Однако, повторюсь, в ежедневно обновляемом Касперском никаких подобных событий нет.
так в папке "темр" образуются install.exe и инсталятор (у тя плеер, у меня кодек). и он уже нормальный, и имя такое же как у первоначального экзешника
и еще гад - дату меняет, я поначалу не понял что троян там какой. (антивирусник был отключен, т.к. этот файл был предварительно проверен). подумал батарейка уже старая, когда дата сбилась
С Уважением, Дмитрий.
Последний раз редактировалось Rashkd; 28.05.2008 в 13:32.
Причина: Добавлено
-
Плиз читать тут
-
-
Junior Member
- Вес репутации
- 58
Trojan-PSW.Win32.LdPinch.tfg
прикладываю файл с трояном, тема тут http://virusinfo.info/showthread.php?p=232923
что делает данный файл при загрузке
С Уважением, Дмитрий.
MD5 d80ff06a5d76e444800a4757f5cdf7fc
Последний раз редактировалось Rashkd; 28.05.2008 в 15:25.