-
Немного заразы
То, что на 29 июня не распознал CureIT и не заметил AVZ.
Сейчас некоторые вирусы распознаются Вебом, некоторые Касперским.
Файл сохранён как 080703_090743_suspic_486cdd2fded24.zip
Размер файла 154541
MD5 c4577fcf47545a1b3b4023e749e84b6d
Если интересно, могу ещё кинуть msdvdr.sys, который у меня опознаётся Симантеком и грохается тут же, так что сразу прислать не могу. Симантеком опознаётся как Backdoor.HackDefender На Вирустотале известен: http://www.virustotal.com/analisis/1...8cae89b003f0f4
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
BN1C.tmp_ - Trojan-Dropper.Win32.Mutant.d,
BNE.tmp_ - Trojan-Dropper.Win32.Mutant.e
Детектирование файлов будет добавлено в следующее обновление.
igrj430.exe_, wf721ce.exe_
Вредоносный код в файлах не обнаружен.
WinCtrl32.dll - Trojan-Downloader.Win32.Mutant.ais,
Winrb31.sys - Trojan-Downloader.Win32.Mutant.aim
-
-
-
Заливайте! Кому интересно - посмотрят
Интуитивно догадывюсь, что 2-й образец - ложное срабатывание.
-
Файл сохранён как 080714_081254_virus_487b50d6331d3.zip
Размер файла 333055
MD5 8c848bd957972b8ed9bfea70fe235857
-
http://www.virustotal.com/analisis/8...db3c454ee775db
Отловлен вчера. Касперским и Вебом не определяются.
Файл сохранён как 080716_023915_win_487da5a3dc6e2.zip
Размер файла 51310
MD5 3c5d4dcd10f78e445d5cb9873d656dfb
-
Strange, судя по вердиктам по ссылке, данной в вашем предыдущем сообщении, АВ ругаются на обфускатор, но не на содержимое.
Судя по реакции на образцы зловредов, местные гуру то ли не очень интересуются ими, то ли немногословно автоматически рассылают образцы вендорам. Вот если вы заразите комп зловредом и попросите помощи, тогда вами заинтересуются больше
Возможно, эффективней будет просто отсылать образцы на [email protected] в .zip архиве с паролем infected, как описано тут?
-
Так и буду делать
-
Сообщение от
Lemmit
Судя по реакции на образцы зловредов, местные гуру то ли не очень интересуются ими, то ли немногословно автоматически рассылают образцы вендорам.
Скорее дело в том, что лето - это пора отпусков))
Это долгими зимними вечерами можно "расковырять" что-то.
The worst foe lies within the self...
-
-
Сообщение от
Strange
Отловлен вчера. Касперским и Вебом не определяются
Лаборатория DrWeb добавила win.exe как BackDoor.Bulknet.217
-
-
Сообщение от
AndreyKa
Лаборатория DrWeb добавила win.exe как BackDoor.Bulknet.217
Да, мне они тоже отписались.
-
местные гуру то ли не очень интересуются ими, то ли немногословно автоматически рассылают образцы вендорам.
Почему не интересуются? Я например, интересуюсь "живыми" ссылками на зловредов и зажаренные сайты, так что можете мне их присылать в личку или на email...
-
-
Я постоянно, натыкаясь на мат антивируса, лезу в код сайта и ищу заражение. Буду делиться впредь.
-
По теме http://virusinfo.info/showthread.php?t=27154
прошёлся в итоге по ссылкам, в итоге с ссылки h_t_t_p://winhex.org/tds/in.cgi?5 загружается iframe с ссылкой на заражённый сайт h_t_t_p://zahodikomne.name/spl/ на нём яваскриптом зашифрована загрузка двух файлов (эти оба сайта проверяют user-agent)
файлы /spl/spl/pdf.pdf и /spl/exe.php
pdf по вирустоталу чист, exe.php на самом деле .exe-файл, вирустотал его знает: http://www.virustotal.com/analisis/0...3a9fe5cb70fdb2
Файл сохранён как 080728_051557_check_488d9c5d99b14.zip
Размер файла 42103
MD5 a6f649fbd2eb8acabd3bc4252daa12c5
exe-шник выслал вебу и почтой вендорам.
Последний раз редактировалось Strange; 28.07.2008 в 14:30.
-
В спаме откопал письмо с ссылкой, там, конечно же, подгружается сами знаете что.
DrWeb его знает, а Касперский - нет. Отослал им. Они как-нибудь уведомляют, что поймали и опознали?
-
Сообщение от
Strange
В спаме откопал письмо с ссылкой, там, конечно же, подгружается сами знаете что.
DrWeb его знает, а Касперский - нет. Отослал им. Они как-нибудь уведомляют, что поймали и опознали?
Угу. Должно быть письмо
Left home for a few days and look what happens...
-
-
Сообщение от
ALEX(XX)
Угу. Должно быть письмо
Ну что ж, будем ждать (с) Жванецкий
-
Junior Member
- Вес репутации
- 58
Есть небольшой файл Касперский видит в нем : троянская программа Backdoor.Win32.Hupigon.dcvh.Проверял его на сайте того-же Касперского - все чисто.Проверял на www.virustotal.com/ru/ только 3 антивируса из 35 определили трояна.Кто нибудь слышал о таком зловреде или это перебор антивируса? На данном сайте анализируют подобные файлы или необходимо отправлять Касперскому ?
-
Оптим, упоминания зловреда с таким названием на Viruslist.com нет, но есть описание двух разновидностей Backdoor.Win32.Hupigon.
Если имеются основания полагать, что этот файл может быть опасен, желательно направить его в антивирусные компании и прислать образец, как написано тут.
-
Junior Member
- Вес репутации
- 58
Сообщение от
Lemmit
Оптим, упоминания зловреда с таким названием на Viruslist.com нет, но есть
описание двух разновидностей Backdoor.Win32.Hupigon.
Если имеются основания полагать, что этот файл может быть опасен, желательно
направить его в антивирусные компании и прислать образец, как написано
тут.
Благодарю за помощь , буду пробовать.