-
Подозрительный файл на анализ
Здравствуйте. Запустил плановую проверку компьютера, часть лога:
Протокол антивирусной утилиты AVZ версии 4.30
Сканирование запущено в 27.08.2008 12:31:50
Загружена база: сигнатуры - 183512, нейропрофили - 2, микропрограммы лечения - 56, база от 26.08.2008 21:31
{...}
d:\programs\netware\serv-u\servutray.exe >>> подозрение на Trojan.Win32.Vapsup.igy ( 005942F2 08CD5FC5 001E69E6 00220005 102400)
На компьютере установлен Serv-U FTP server, файл, скорее всего, от него, для порядка прислал его Вам на анализ. Спасибо.
Добавлено через 7 минут
Файл.
Файл сохранён как 080827_035011_virus_48b51543ae101.zip
Размер файла 48750
MD5 6a1a7485a5cd6990f39a8301557af2da
Последний раз редактировалось nisome; 27.08.2008 в 12:51.
Причина: Добавлено
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Этот файл действительно от FTP сервера Serv-U.
-
-
Прислал фаил, который Авира определила как "'BDS/R57Shell' [backdoor]"
Файл сохранён как 080922_130640_1_48d7deb0bc3b0.zip
Размер файла 6137
MD5 a5be665c67cca9c393e641c57532e958
Клуб любителей Symantec - http://symantecclub.ru/
-
-
не знаю что там имела в виду Авира, но есть такая штука под таким же названием (возможно, что это совпадение), но хакеры это используют для своих целей, а я для упрощения администрирования некоторых сайтов. R57Shell - очень удобная и функциональная вещь. если ее еще руками поверх самому расширить - получается еще лучше