Показано с 1 по 11 из 11.

Троян во flashplayer10.0.1.218

  1. #1
    Junior Member Репутация
    Регистрация
    13.05.2008
    Сообщений
    23
    Вес репутации
    58

    Троян во flashplayer10.0.1.218

    Собсно, тема про флешплеер в разделе "помогите".
    А файл высылаю.

    MD5 02097d6c28ae7f53ac5190b41cda49eb

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    В присланном Вами файле не найдено ничего вредоносного.

  4. #3
    Junior Member Репутация
    Регистрация
    13.05.2008
    Сообщений
    23
    Вес репутации
    58
    Повторюсь...
    "При установке flashplayer10.0.1.218_install_activex.exe в папке C:\Documents and Settings\Пользователь\Local Settings\Temp создается файл install.exe с трояном. Антивири прекращают работу, т. к. "дата и время" на компьютере меняются аж на 7 с лишним лет назад. Интересно то, что проверка самого файла flashplayer10.0.1.218_install_activex.exe ничего не дает даже на virustotal.com.
    А вот появляющийся при установке файл install.exe, касперский определяет как Trojan-PSW.Win32.LdPinch.tfg. А на virustotal.com его определяют токлько AntiVir, BitDefender, CAT-QuickHeal, F-Secure, GData, Ikarus, Kaspersky, McAfee, Microsoft, Prevx1, Sophos, Sunbelt, Webwasher-Gateway."

  5. #4
    Junior Member Репутация
    Регистрация
    27.05.2008
    Сообщений
    4
    Вес репутации
    58
    Цитата Сообщение от MSAngel Посмотреть сообщение
    Повторюсь...
    "При установке flashplayer10.0.1.218_install_activex.exe в папке C:\Documents and Settings\Пользователь\Local Settings\Temp создается файл install.exe с трояном. Антивири прекращают работу, т. к. "дата и время" на компьютере меняются аж на 7 с лишним лет назад. Интересно то, что проверка самого файла flashplayer10.0.1.218_install_activex.exe ничего не дает даже на virustotal.com.
    А вот появляющийся при установке файл install.exe, касперский определяет как Trojan-PSW.Win32.LdPinch.tfg. А на virustotal.com его определяют токлько AntiVir, BitDefender, CAT-QuickHeal, F-Secure, GData, Ikarus, Kaspersky, McAfee, Microsoft, Prevx1, Sophos, Sunbelt, Webwasher-Gateway."
    Добрый день!
    Тот же троян, но уже в klcodec390f.exe от 15.04.08.
    Вылечил не сразу, теперь не знаю как вычистить систему, если он оставил какие следы при запуске install.exe
    Что делает этот троян?

    Заранее благодарен
    С Уважением, Дмитрий.

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,032
    Вес репутации
    1718
    Цитата Сообщение от MSAngel Посмотреть сообщение
    Повторюсь...
    Пришлите также install.exe

    Добавлено через 51 секунду

    Цитата Сообщение от Rashkd Посмотреть сообщение
    Добрый день!
    Тот же троян, но уже в klcodec390f.exe от 15.04.08.
    Обратитесь в раздел "Помогите!", но сначала прочитайте правила. Откуда скачивали файл?
    Последний раз редактировалось Макcим; 28.05.2008 в 10:42. Причина: Добавлено

  7. #6
    Junior Member Репутация
    Регистрация
    27.05.2008
    Сообщений
    4
    Вес репутации
    58
    спасибо!
    но в разделе "помогите" уже есть тема такая от MSAngel
    http://virusinfo.info/showthread.php?t=23421

    Но никто не отвечает ... пока

    С Уважением, Дмитрий.
    Последний раз редактировалось Rashkd; 28.05.2008 в 11:49.

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,032
    Вес репутации
    1718
    Ну так нужна тема с логами от Вас. К тому же Вы не ответили на мой вопрос.

  9. #8
    Junior Member Репутация
    Регистрация
    13.05.2008
    Сообщений
    23
    Вес репутации
    58
    Очень интересно...
    Теперь при установке данного файла, не образуется "install.exe"
    И Касперский молчит.
    Я сначала подумал, что он все же вылечил "flashplayer10.0.1.218_install_activex", но нигде этого в событиях нет. Хотя еще вчера несколько раз пробовал устанавливать данный плеер, и каждый раз образовывался "install.exe" (конечно при отключенном каспере, т.к. он сразу его удаляет).
    Кароче, теперь плеер устанавливается, на удивление, "чисто".
    Может дело было и не в плеере вовсе? Однако, повторюсь, в ежедневно обновляемом Касперском никаких подобных событий нет.

  10. #9
    Junior Member Репутация
    Регистрация
    27.05.2008
    Сообщений
    4
    Вес репутации
    58
    у меня образуется (сейчас в карантине лежит)
    скинуть куда?

    Добавлено через 15 минут

    Цитата Сообщение от MSAngel Посмотреть сообщение
    Очень интересно...
    Теперь при установке данного файла, не образуется "install.exe"
    И Касперский молчит.
    Я сначала подумал, что он все же вылечил "flashplayer10.0.1.218_install_activex", но нигде этого в событиях нет. Хотя еще вчера несколько раз пробовал устанавливать данный плеер, и каждый раз образовывался "install.exe" (конечно при отключенном каспере, т.к. он сразу его удаляет).
    Кароче, теперь плеер устанавливается, на удивление, "чисто".
    Может дело было и не в плеере вовсе? Однако, повторюсь, в ежедневно обновляемом Касперском никаких подобных событий нет.
    так в папке "темр" образуются install.exe и инсталятор (у тя плеер, у меня кодек). и он уже нормальный, и имя такое же как у первоначального экзешника
    и еще гад - дату меняет, я поначалу не понял что троян там какой. (антивирусник был отключен, т.к. этот файл был предварительно проверен). подумал батарейка уже старая, когда дата сбилась

    С Уважением, Дмитрий.
    Последний раз редактировалось Rashkd; 28.05.2008 в 13:32. Причина: Добавлено

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Плиз читать тут

  12. #11
    Junior Member Репутация
    Регистрация
    27.05.2008
    Сообщений
    4
    Вес репутации
    58

    Trojan-PSW.Win32.LdPinch.tfg

    прикладываю файл с трояном, тема тут http://virusinfo.info/showthread.php?p=232923
    что делает данный файл при загрузке

    С Уважением, Дмитрий.

    MD5 d80ff06a5d76e444800a4757f5cdf7fc
    Последний раз редактировалось Rashkd; 28.05.2008 в 15:25.

Похожие темы

  1. Trojan.Win32.Ddox.ci и троян "троян маячок"
    От eugenmax в разделе Помогите!
    Ответов: 6
    Последнее сообщение: 03.08.2011, 14:06
  2. Троян?
    От Аленка в разделе Вредоносные программы
    Ответов: 2
    Последнее сообщение: 17.02.2011, 21:06
  3. Троян(ы)
    От zloi в разделе Помогите!
    Ответов: 6
    Последнее сообщение: 18.06.2010, 17:00
  4. Ответов: 6
    Последнее сообщение: 28.02.2009, 16:27
  5. Ответов: 2
    Последнее сообщение: 31.01.2008, 09:48

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00214 seconds with 17 queries