Страница 1 из 3 123 Последняя
Показано с 1 по 20 из 60.

"AV-XP 2008" -- не желаете ли свежего трояна?

  1. #1
    External Specialist Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для DoSTR
    Регистрация
    10.10.2006
    Адрес
    Казань
    Сообщений
    137
    Вес репутации
    88

    "AV-XP 2008" -- не желаете ли свежего трояна?

    Вот мне пришло писмецо:
    Добрый день.

    Наша компания "AV-XP 2008" производит методы борьбы с "Компьютерными вирусами". В данное время мы осуществлям в порядке теста БЕСПЛАТНО проверку компьютеров "ON-Lain".
    Предлогаем Вам проверить свой компьютер на наличие вирусов в тесте "ON-Lain".
    Для полного ознакомления с нашей услугой, предлогаем Вам пройти по этой ссылки:
    Ссылка удалена
    Спасибо за внимание.
    Проверил, зверек свежий:
    Код:
     Файл scan.exe получен 2008.09.23 11:55:36 (CET)
    Текущий статус: Загрузка ... в очереди ожидание проверка закончено НЕ НАЙДЕНО ОСТАНОВЛЕНО
    Результат: 3/36 (8.34%)
    	
    Антивирус 	Версия 	Обновление 	Результат
    AhnLab-V3	2008.9.23.1	2008.09.23	-
    AntiVir	7.8.1.34	2008.09.23	-
    Authentium	5.1.0.4	2008.09.22	-
    Avast	4.8.1195.0	2008.09.22	-
    AVG	8.0.0.161	2008.09.22	-
    BitDefender	7.2	2008.09.23	-
    CAT-QuickHeal	9.50	2008.09.23	(Suspicious) - DNAScan
    ClamAV	0.93.1	2008.09.23	-
    DrWeb	4.44.0.09170	2008.09.23	-
    eSafe	7.0.17.0	2008.09.22	Suspicious File
    eTrust-Vet	31.6.6099	2008.09.22	-
    Ewido	4.0	2008.09.22	-
    F-Prot	4.4.4.56	2008.09.22	-
    F-Secure	8.0.14332.0	2008.09.23	-
    Fortinet	3.113.0.0	2008.09.23	-
    GData	19	2008.09.23	-
    Ikarus	T3.1.1.34.0	2008.09.23	-
    K7AntiVirus	7.10.467	2008.09.22	-
    Kaspersky	7.0.0.125	2008.09.23	-
    McAfee	5389	2008.09.22	-
    Microsoft	1.3903	2008.09.23	TrojanDropper:Win32/Nuwar.gen!D
    NOD32v2	3463	2008.09.23	-
    Norman	5.80.02	2008.09.19	-
    Panda	9.0.0.4	2008.09.22	-
    PCTools	4.4.2.0	2008.09.22	-
    Prevx1	V2	2008.09.23	-
    Rising	20.63.12.00	2008.09.23	-
    Sophos	4.33.0	2008.09.23	-
    Sunbelt	3.1.1662.1	2008.09.23	-
    Symantec	10	2008.09.23	-
    TheHacker	6.3.0.9.091	2008.09.23	-
    TrendMicro	8.700.0.1004	2008.09.23	-
    VBA32	3.12.8.5	2008.09.23	-
    ViRobot	2008.9.23.1389	2008.09.23	-
    VirusBuster	4.5.11.0	2008.09.22	-
    Webwasher-Gateway	6.6.2	2008.09.23	-
    Дополнительная информация
    File size: 55808 bytes
    MD5...: 13372975fae922475469edab70540a98
    SHA1..: d0ded085e7b5624e33dfb79d19165bfa45254501
    SHA256: a03a0aa773ab45428d74a1abba698a407d105417fdb0bdefeabdd4abd2bd2e06
    SHA512: d404063e0724cbb7b3eef60582dc3475a944f795f20fa0b5b47bbfc9881ad5c8
    fde10536a0bf7c792d3d8d20f34a56c108fc6c5379faa91571fc6ea3b5a0f9d4
    PEiD..: -
    TrID..: File type identification
    Win32 Executable Generic (35.2%)
    Win32 Dynamic Link Library (generic) (31.3%)
    Win16/32 Executable Delphi generic (8.5%)
    Clipper DOS Executable (8.3%)
    Generic Win/DOS Executable (8.2%)
    PEInfo: PE Structure information
    
    ( base data )
    entrypointaddress.: 0x40190a
    timedatestamp.....: 0x48d7572f (Mon Sep 22 08:28:31 2008)
    machinetype.......: 0x14c (I386)
    
    ( 4 sections )
    name viradd virsiz rawdsiz ntrpy md5
    CODE 0x1000 0x10940 0x1600 5.55 52a574ba9edd5e9257034c7b3c6d82c9
    .data 0x12000 0xcd3c 0xb800 8.00 938afe181b8669ca7c876a78e089ac29
    .rsrc 0x1f000 0x1000 0x200 6.24 9e89d4c4b3386daed1c68c6b9ea2d13a
    .idata 0x20000 0xee4 0x600 2.59 96f3e1bae3bb6bd65688febac67f777c
    
    ( 3 imports )
    > kernel32.dll: DeleteVolumeMountPointW, FlushFileBuffers, MapUserPhysicalPagesScatter, QueryPerformanceCounter, FindFirstFileExA, IsBadHugeReadPtr, HeapWalk, GetCommandLineA, ExitProcess, GetStartupInfoA
    > user32.dll: CharLowerW, OemKeyScan, CallMsgFilter, MonitorFromRect, DdeCreateStringHandleW
    > shell32.dll: ExtractAssociatedIconExW, SHGetNewLinkInfoA, ExtractIconA, SHGetDataFromIDListW, DragAcceptFiles, Shell_NotifyIcon
    
    ( 0 exports )
    Удаленную ссылку опубликовал в закрытом разделе:
    http://virusinfo.info/showpost.php?p...postcount=1537

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для sergey888
    Регистрация
    28.06.2007
    Адрес
    The pirate bay
    Сообщений
    471
    Вес репутации
    367
    А вы уверены что это троян? А то те антивирусы которые его определили не вызывают большого доверия, тем более что бывало, что половина из представленных здесь антивирусов ругалось на совершенно безвредный файл, а тут только три из 36.

    При соотношении 3/36 я обычно делаю вывод что ложное срабатывание.
    Kaspersky Internet Security 2013 и Windows 8 Профессионал с Media Center
    Стандартный пользователь + Политики ограниченного использования программ

  4. #3
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    612
    Подобного рода ссылки всегда вызывают недоверие. И все антивирусные компании это знают. Поэтому вряд ли они стали бы себя рекламировать таким способом
    http://pandasecurityus.wordpress.com...gn-av-xp-2008/

  5. #4
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для DVi
    Регистрация
    28.08.2006
    Адрес
    moscow
    Сообщений
    3,698
    Вес репутации
    2174
    ИМХО достаточно вот этой фразы, чтобы понять ценность этого "антивируса":
    "ON-Lain"
    + еще 4 грамматические ошибки в этом коротком тексте.
    Вот копипаст интересной статьи об этом "антивирусе".

  6. #5
    External Specialist Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для DoSTR
    Регистрация
    10.10.2006
    Адрес
    Казань
    Сообщений
    137
    Вес репутации
    88
    Цитата Сообщение от sergey888 Посмотреть сообщение
    А вы уверены что это троян?
    55 Кб и не троян?!
    После опубликования своего поста, я конечно же отослал в вирлаб Касперского и Dr.Web +Antivir
    Цитата Сообщение от DrWeb
    Ваш запрос был проанализирован. Запись о новом вирусе добавлена в базу.
    Вирус: BackDoor.Darkshell.22.
    Цитата Сообщение от Kaspersky
    Hello.
    New malicious software was found in the attached file.
    It's detection will be included in the next update. Thank you for your help.
    т.е. Касперский и DrWeb уже подтвердили мои предположения.

    Цитата Сообщение от sergey888 Посмотреть сообщение
    При соотношении 3/36 я обычно делаю вывод что ложное срабатывание.
    А я смотрю на источник получения и на конечную длину файла.

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для sergey888
    Регистрация
    28.06.2007
    Адрес
    The pirate bay
    Сообщений
    471
    Вес репутации
    367
    Цитата Сообщение от DoSTR Посмотреть сообщение
    А я смотрю на источник получения и на конечную длину файла.
    В данном случае согласен. Но если я например скачиваю крэк или патч и мне 3 из 36 антивирусов начинают орать, при том что все орущие антивирусы малоизвестные, я склоняюсь к тому, что это ложное срабатывание. Но в данном случае вы правы, 55 Кб уже само по себе подозрительно.
    Kaspersky Internet Security 2013 и Windows 8 Профессионал с Media Center
    Стандартный пользователь + Политики ограниченного использования программ

  8. #7
    Geser
    Guest
    Цитата Сообщение от sergey888 Посмотреть сообщение
    В данном случае согласен. Но если я например скачиваю крэк или патч и мне 3 из 36 антивирусов начинают орать, при том что все орущие антивирусы малоизвестные, я склоняюсь к тому, что это ложное срабатывание. Но в данном случае вы правы, 55 Кб уже само по себе подозрительно.
    Креки и патчи это один из основных путей распространения заразы. И даже если один из 36 находит что-то подозрительное я бы не советовал запускать. В принципе я бы вообще их не советовал запускать никогда

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для sergey888
    Регистрация
    28.06.2007
    Адрес
    The pirate bay
    Сообщений
    471
    Вес репутации
    367
    Цитата Сообщение от Geser Посмотреть сообщение
    Креки и патчи это один из основных путей распространения заразы. И даже если один из 36 находит что-то подозрительное я бы не советовал запускать. В принципе я бы вообще их не советовал запускать никогда
    Могу похвастаться. Сейчас у меня не установлено не одной взломанной проги, все бесплатная альтернатива или бесплатные версии платных программ.

    Хотя вру, сам то виндовс у меня совсем не лицензионный. Но увы тут я нормальной альтернативы для себя не нахожу.
    Kaspersky Internet Security 2013 и Windows 8 Профессионал с Media Center
    Стандартный пользователь + Политики ограниченного использования программ

  10. #9
    Junior Member Репутация
    Регистрация
    15.08.2005
    Сообщений
    48
    Вес репутации
    69
    Цитата Сообщение от DoSTR Посмотреть сообщение
    Удаленную ссылку опубликовал в закрытом разделе:
    http://virusinfo.info/showpost.php?p...postcount=1537
    Не смог зайти в этот раздел. Дайте доступ - у меня тоже есть ссылки.

  11. #10
    External Specialist Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для priv8v
    Регистрация
    26.06.2008
    Сообщений
    1,373
    Вес репутации
    1263
    у нас у всех есть ссылки))

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    09.10.2006
    Адрес
    Америка, Антигуа и Барбуда
    Сообщений
    1,214
    Вес репутации
    138
    Вот ещё один левый онлайн-сканер, адрес вроде совсем свежий, судя по whois, для меня по крайне мере - *antivi************.com/360/1/en/_freescan.php?sid=77001101*
    Очень сильно навязывает скачать прогу, ну и далее приобрести её - http://www.virustotal.com/analisis/d...fbd3e20e18660c
    Последний раз редактировалось valho; 23.03.2009 в 12:38.

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    09.10.2006
    Адрес
    Америка, Антигуа и Барбуда
    Сообщений
    1,214
    Вес репутации
    138
    и ещё один - *sys-******.com*
    Изображения Изображения
    • Тип файла: jpg sp.jpg (118.0 Кб, 67 просмотров)

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    09.10.2006
    Адрес
    Америка, Антигуа и Барбуда
    Сообщений
    1,214
    Вес репутации
    138

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    09.10.2006
    Адрес
    Америка, Антигуа и Барбуда
    Сообщений
    1,214
    Вес репутации
    138
    Ещё один, не первой свежести но всё ещё на плаву...
    Мдя, только за один день совершенно спокойно находятся новых по 3-4 штуки, мне как обыкновенному пользователю с 15-ти летним стажем уже как обуза это всё, но всё же интерес иногда одолевает.
    http://www.virustotal.com/analisis/7...c80d3a43b164e9
    Изображения Изображения

  16. #15
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для senyak
    Регистрация
    05.03.2008
    Адрес
    Крым, Евпатория
    Сообщений
    1,224
    Вес репутации
    398
    О, совсем свежий. Надо бы исправить
    Отослал Авире и Агнитуму, глянем что ответят...

    ЗЫ сайт красивый
    Последний раз редактировалось senyak; 31.12.2008 в 22:15.

  17. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    09.10.2006
    Адрес
    Америка, Антигуа и Барбуда
    Сообщений
    1,214
    Вес репутации
    138
    Ещё один какой то мутный антивирус, инсталятор занимает 72МБ
    Изображения Изображения
    • Тип файла: jpg PL.jpg (191.3 Кб, 45 просмотров)

  18. #17
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    16.10.2008
    Сообщений
    332
    Вес репутации
    73
    Ещё один какой то мутный антивирус, инсталятор занимает 72МБ
    по крайней мере о ParetoLogic Anti-Virus PLUS
    что то пишут, он продается на софткей и т.д.

  19. #18
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    09.10.2006
    Адрес
    Америка, Антигуа и Барбуда
    Сообщений
    1,214
    Вес репутации
    138
    Цитата Сообщение от Damien Посмотреть сообщение
    по крайней мере о ParetoLogic Anti-Virus PLUS
    что то пишут, он продается на софткей и т.д.
    Ну здесь он красный - http://hosts-file.net/?s=antiviruspros.com
    и пишут -
    Used for the distribution of "rogue" security or other such applications.
    ...Всё понятно, настоящий сайт у ParetoLogic Anti-Virus PLUS вот какой *paretologic.com/products/antivirusplus/index.aspx*
    Всё просто
    - - -
    Мдя, не так всё просто, на этот настоящий сайт ещё больше ругани, ну лана, мне и симантека хватает.
    Последний раз редактировалось valho; 21.01.2009 в 18:27. Причина: Добавлено

  20. #19
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Rampant
    Регистрация
    06.03.2008
    Адрес
    Новосибирск
    Сообщений
    478
    Вес репутации
    266
    Ребят, а как с этим бороться, BitDefender мочит утилитку для отправки подозрительных файлов на VirusTotal.
    http://www.virustotal.com/analisis/e...2da247b62bfd7d
    Во многой мудрости много печали; и кто умножает познания, умножает скорбь…
    [SIGPIC][/SIGPIC]

  21. #20
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    09.10.2006
    Адрес
    Америка, Антигуа и Барбуда
    Сообщений
    1,214
    Вес репутации
    138
    Цитата Сообщение от Rampant Посмотреть сообщение
    Ребят, а как с этим бороться, BitDefender мочит утилитку для отправки подозрительных файлов на VirusTotal.
    У меня интернет уже второй день нормально не работает, или нужно отключить антивирус и установить vtsetup.exe и добавить папку в исключение VirusTotalUploader если он там тоже будет принимать его за вирус

Страница 1 из 3 123 Последняя

Похожие темы

  1. Ответов: 7
    Последнее сообщение: 26.04.2012, 16:16
  2. Помогите, поймал свежего трояна!
    От SGray в разделе Помогите!
    Ответов: 8
    Последнее сообщение: 04.02.2008, 18:26

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00198 seconds with 20 queries