Показано с 1 по 4 из 4.

Подозрительный файл на анализ

  1. #1
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    13.07.2008
    Адрес
    Russia, Moscow
    Сообщений
    63
    Вес репутации
    68

    Подозрительный файл на анализ

    Здравствуйте. Запустил плановую проверку компьютера, часть лога:
    Протокол антивирусной утилиты AVZ версии 4.30
    Сканирование запущено в 27.08.2008 12:31:50
    Загружена база: сигнатуры - 183512, нейропрофили - 2, микропрограммы лечения - 56, база от 26.08.2008 21:31
    {...}
    d:\programs\netware\serv-u\servutray.exe >>> подозрение на Trojan.Win32.Vapsup.igy ( 005942F2 08CD5FC5 001E69E6 00220005 102400)
    На компьютере установлен Serv-U FTP server, файл, скорее всего, от него, для порядка прислал его Вам на анализ. Спасибо.

    Добавлено через 7 минут

    Файл.
    Файл сохранён как 080827_035011_virus_48b51543ae101.zip
    Размер файла 48750
    MD5 6a1a7485a5cd6990f39a8301557af2da
    Последний раз редактировалось nisome; 27.08.2008 в 12:51. Причина: Добавлено

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Этот файл действительно от FTP сервера Serv-U.

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для senyak
    Регистрация
    05.03.2008
    Адрес
    Крым, Евпатория
    Сообщений
    1,224
    Вес репутации
    398
    Прислал фаил, который Авира определила как "'BDS/R57Shell' [backdoor]"

    Файл сохранён как 080922_130640_1_48d7deb0bc3b0.zip
    Размер файла 6137
    MD5 a5be665c67cca9c393e641c57532e958
    Клуб любителей Symantec - http://symantecclub.ru/

  5. #4
    External Specialist Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для priv8v
    Регистрация
    26.06.2008
    Сообщений
    1,373
    Вес репутации
    1263
    не знаю что там имела в виду Авира, но есть такая штука под таким же названием (возможно, что это совпадение), но хакеры это используют для своих целей, а я для упрощения администрирования некоторых сайтов. R57Shell - очень удобная и функциональная вещь. если ее еще руками поверх самому расширить - получается еще лучше

Похожие темы

  1. Подозрительный файл
    От zubr57 в разделе Помогите!
    Ответов: 1
    Последнее сообщение: 24.07.2010, 12:56
  2. подозрительный файл
    От kostik-x в разделе Помогите!
    Ответов: 4
    Последнее сообщение: 05.11.2009, 21:46
  3. Подозрительный sys-файл.
    От Sharhan в разделе Помогите!
    Ответов: 2
    Последнее сообщение: 21.10.2009, 17:26
  4. Подозрительный файл
    От Visitor в разделе Помогите!
    Ответов: 7
    Последнее сообщение: 22.02.2009, 01:51
  5. Подозрительный файл
    От Username в разделе Вредоносные программы
    Ответов: 23
    Последнее сообщение: 02.11.2008, 01:09

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00534 seconds with 17 queries