Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 26.

Немного заразы

  1. #1
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    22.11.2007
    Адрес
    Москва
    Сообщений
    66
    Вес репутации
    72

    Немного заразы

    То, что на 29 июня не распознал CureIT и не заметил AVZ.

    Сейчас некоторые вирусы распознаются Вебом, некоторые Касперским.

    Файл сохранён как 080703_090743_suspic_486cdd2fded24.zip
    Размер файла 154541
    MD5 c4577fcf47545a1b3b4023e749e84b6d

    Если интересно, могу ещё кинуть msdvdr.sys, который у меня опознаётся Симантеком и грохается тут же, так что сразу прислать не могу. Симантеком опознаётся как Backdoor.HackDefender На Вирустотале известен: http://www.virustotal.com/analisis/1...8cae89b003f0f4

  2. Реклама
     

  3. #2
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1781
    BN1C.tmp_ - Trojan-Dropper.Win32.Mutant.d,
    BNE.tmp_ - Trojan-Dropper.Win32.Mutant.e

    Детектирование файлов будет добавлено в следующее обновление.

    igrj430.exe_, wf721ce.exe_

    Вредоносный код в файлах не обнаружен.

    WinCtrl32.dll - Trojan-Downloader.Win32.Mutant.ais,
    Winrb31.sys - Trojan-Downloader.Win32.Mutant.aim

  4. #3
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    22.11.2007
    Адрес
    Москва
    Сообщений
    66
    Вес репутации
    72

  5. #4
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    17.01.2008
    Сообщений
    47
    Вес репутации
    110
    Заливайте! Кому интересно - посмотрят
    Интуитивно догадывюсь, что 2-й образец - ложное срабатывание.

  6. #5
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    22.11.2007
    Адрес
    Москва
    Сообщений
    66
    Вес репутации
    72
    Файл сохранён как 080714_081254_virus_487b50d6331d3.zip
    Размер файла 333055
    MD5 8c848bd957972b8ed9bfea70fe235857

  7. #6
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    22.11.2007
    Адрес
    Москва
    Сообщений
    66
    Вес репутации
    72
    http://www.virustotal.com/analisis/8...db3c454ee775db
    Отловлен вчера. Касперским и Вебом не определяются.
    Файл сохранён как 080716_023915_win_487da5a3dc6e2.zip
    Размер файла 51310
    MD5 3c5d4dcd10f78e445d5cb9873d656dfb

  8. #7
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    17.01.2008
    Сообщений
    47
    Вес репутации
    110
    Strange, судя по вердиктам по ссылке, данной в вашем предыдущем сообщении, АВ ругаются на обфускатор, но не на содержимое.
    Судя по реакции на образцы зловредов, местные гуру то ли не очень интересуются ими, то ли немногословно автоматически рассылают образцы вендорам. Вот если вы заразите комп зловредом и попросите помощи, тогда вами заинтересуются больше
    Возможно, эффективней будет просто отсылать образцы на vendors@spywarefix.org в .zip архиве с паролем infected, как описано тут?

  9. #8
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    22.11.2007
    Адрес
    Москва
    Сообщений
    66
    Вес репутации
    72
    Так и буду делать

  10. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.12.2006
    Сообщений
    3,699
    Вес репутации
    1810
    Цитата Сообщение от Lemmit Посмотреть сообщение
    Судя по реакции на образцы зловредов, местные гуру то ли не очень интересуются ими, то ли немногословно автоматически рассылают образцы вендорам.
    Скорее дело в том, что лето - это пора отпусков))
    Это долгими зимними вечерами можно "расковырять" что-то.
    The worst foe lies within the self...

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287
    Цитата Сообщение от Strange
    Отловлен вчера. Касперским и Вебом не определяются
    Лаборатория DrWeb добавила win.exe как BackDoor.Bulknet.217

  12. #11
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    22.11.2007
    Адрес
    Москва
    Сообщений
    66
    Вес репутации
    72
    Цитата Сообщение от AndreyKa Посмотреть сообщение
    Лаборатория DrWeb добавила win.exe как BackDoor.Bulknet.217
    Да, мне они тоже отписались.

  13. #12
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Muffler
    Регистрация
    03.05.2006
    Адрес
    U.S.
    Сообщений
    713
    Вес репутации
    823
    местные гуру то ли не очень интересуются ими, то ли немногословно автоматически рассылают образцы вендорам.
    Почему не интересуются? Я например, интересуюсь "живыми" ссылками на зловредов и зажаренные сайты, так что можете мне их присылать в личку или на email...

  14. #13
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    22.11.2007
    Адрес
    Москва
    Сообщений
    66
    Вес репутации
    72
    Я постоянно, натыкаясь на мат антивируса, лезу в код сайта и ищу заражение. Буду делиться впредь.

  15. #14
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    22.11.2007
    Адрес
    Москва
    Сообщений
    66
    Вес репутации
    72
    По теме http://virusinfo.info/showthread.php?t=27154
    прошёлся в итоге по ссылкам, в итоге с ссылки h_t_t_p://winhex.org/tds/in.cgi?5 загружается iframe с ссылкой на заражённый сайт h_t_t_p://zahodikomne.name/spl/ на нём яваскриптом зашифрована загрузка двух файлов (эти оба сайта проверяют user-agent)
    файлы /spl/spl/pdf.pdf и /spl/exe.php
    pdf по вирустоталу чист, exe.php на самом деле .exe-файл, вирустотал его знает: http://www.virustotal.com/analisis/0...3a9fe5cb70fdb2

    Файл сохранён как 080728_051557_check_488d9c5d99b14.zip
    Размер файла 42103
    MD5 a6f649fbd2eb8acabd3bc4252daa12c5

    exe-шник выслал вебу и почтой вендорам.
    Последний раз редактировалось Strange; 28.07.2008 в 14:30.

  16. #15
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    22.11.2007
    Адрес
    Москва
    Сообщений
    66
    Вес репутации
    72
    В спаме откопал письмо с ссылкой, там, конечно же, подгружается сами знаете что.
    DrWeb его знает, а Касперский - нет. Отослал им. Они как-нибудь уведомляют, что поймали и опознали?

  17. #16
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3704
    Цитата Сообщение от Strange Посмотреть сообщение
    В спаме откопал письмо с ссылкой, там, конечно же, подгружается сами знаете что.
    DrWeb его знает, а Касперский - нет. Отослал им. Они как-нибудь уведомляют, что поймали и опознали?
    Угу. Должно быть письмо
    Left home for a few days and look what happens...

  18. #17
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    22.11.2007
    Адрес
    Москва
    Сообщений
    66
    Вес репутации
    72
    Цитата Сообщение от ALEX(XX) Посмотреть сообщение
    Угу. Должно быть письмо
    Ну что ж, будем ждать (с) Жванецкий

  19. #18
    Junior Member Репутация
    Регистрация
    26.07.2008
    Адрес
    Россия , Алтайский край
    Сообщений
    37
    Вес репутации
    31
    Есть небольшой файл Касперский видит в нем : троянская программа Backdoor.Win32.Hupigon.dcvh.Проверял его на сайте того-же Касперского - все чисто.Проверял на www.virustotal.com/ru/ только 3 антивируса из 35 определили трояна.Кто нибудь слышал о таком зловреде или это перебор антивируса? На данном сайте анализируют подобные файлы или необходимо отправлять Касперскому ?

  20. #19
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    17.01.2008
    Сообщений
    47
    Вес репутации
    110
    Оптим, упоминания зловреда с таким названием на Viruslist.com нет, но есть описание двух разновидностей Backdoor.Win32.Hupigon.
    Если имеются основания полагать, что этот файл может быть опасен, желательно направить его в антивирусные компании и прислать образец, как написано тут.

  21. #20
    Junior Member Репутация
    Регистрация
    26.07.2008
    Адрес
    Россия , Алтайский край
    Сообщений
    37
    Вес репутации
    31
    Цитата Сообщение от Lemmit Посмотреть сообщение
    Оптим, упоминания зловреда с таким названием на Viruslist.com нет, но есть описание двух разновидностей Backdoor.Win32.Hupigon.
    Если имеются основания полагать, что этот файл может быть опасен, желательно направить его в антивирусные компании и прислать образец, как написано тут.
    Благодарю за помощь , буду пробовать.

Страница 1 из 2 12 Последняя

Похожие темы

  1. Немного вирусов
    От alivan в разделе Помогите!
    Ответов: 3
    Последнее сообщение: 13.02.2010, 13:20
  2. Немного заразы
    От alivan в разделе Помогите!
    Ответов: 5
    Последнее сообщение: 15.11.2009, 19:16
  3. немного о Symantec и АВЗ
    От Trakanon в разделе Общая сетевая безопасность
    Ответов: 12
    Последнее сообщение: 10.12.2008, 17:41
  4. Немного не в тему
    От no pasaran в разделе Общая сетевая безопасность
    Ответов: 16
    Последнее сообщение: 20.01.2008, 13:32

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01328 seconds with 25 queries