-
Завирусованная флешка!
Попросили проверить флешку на вирусы.
Сразу же на ней увидел очень много разных авторанов.
Один авторан ни Доктор ни касперский не определили
Код:
Файл Autorun.exe получен 2009.02.18 10:59:33 (CET)
Текущий статус: закончено
Результат: 17/39 (43.59%)
АнтивирусВерсияОбновлениеРезультатa-squared4.0.0.932009.02.18-Trojan-PWS.Legmir!IK
AhnLab-V32009.2.17.22009.02.18-
AntiVir7.9.0.832009.02.18-
Authentium5.1.0.42009.02.18-W32/Trojan.BWKV
Avast4.8.1335.02009.02.17-
AVG8.0.0.2372009.02.17-
BitDefender7.22009.02.18-
CAT-QuickHeal10.002009.02.18-
ClamAV0.94.12009.02.18-Trojan.Agent-17889
Comodo9822009.02.18-TrojWare.Win32.PWS.Agent.AAA
DrWeb4.44.0.091702009.02.18-
eSafe7.0.17.02009.02.17-Win32.Backdoor.EggDr
eTrust-Vet31.6.63632009.02.18-Win32/Kolsevs.A
F-Prot4.4.4.562009.02.17-W32/Trojan.BWKV
F-Secure8.0.14470.02009.02.18-
Fortinet3.117.0.02009.02.18-W32/Small.K!tr
GData192009.02.18-
IkarusT3.1.1.45.02009.02.18-Trojan-PWS.Legmir
K7AntiVirus7.10.5822009.01.09-Trojan-Spy.Win32.BZub.Family
Kaspersky7.0.0.1252009.02.18-
McAfee55292009.02.17-
McAfee+Artemis55292009.02.17-
Microsoft1.43062009.02.18-
NOD3238632009.02.18-
Norman6.00.062009.02.17-
nProtect2009.1.8.02009.02.18-
Panda9.4.3.202009.02.18-
PCTools4.4.2.02009.02.17-Trojan.Agent.EAPN
Prevx1V22009.02.18Worm
Rising21.17.22.002009.02.18-
SecureWeb-Gateway6.7.62009.02.18-
Sophos4.38.02009.02.18-
Sunbelt3.2.1855.22009.02.17-
Symantec102009.02.18-Backdoor.EggDrop
TheHacker6.3.2.2.2592009.02.18-Trojan/Legmir.gen
TrendMicro8.700.0.10042009.02.18-
VBA323.12.8.132009.02.18-Trojan.PWS.Legmir
ViRobot2009.2.18.16132009.02.18-Trojan.Win32.PSWLmir.61440.C
VirusBuster4.5.11.02009.02.17-Trojan.Agent.EAPN
Дополнительная информация
File size: 61440 bytes
MD5...: 3a9bcde21a8d27f0c4b7f43615e0e821
SHA1..: ab56a0f2a9791ca37c56d13527e79f2189d595a9
SHA256: 03a1f5b024787a4f8c3a3056ec2c571b1bd1420a86b48d556a1edba272bfe653
SHA512: 928f2f856aad028e4666fa6193e6afcbba1deacdb354f5758a3d584f31d756f5
abfdf1a688268ff8b5ea85c6dce87effb25292012cb41161d8d6c9c4d1189055
ssdeep: 768:rsj44SFkaaLPP+GizfclAzfvy1NQ/zY09OiJos/yQ:g44xeGYnzfvy1NQGios7
PEiD..: Armadillo v1.71
TrID..: File type identification
Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
Да и авз тоже в нем ничего вредного не заподозрил.
Взял его в карантин.
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Пришлите его в архиве с паролем "virus" по красной ссылке вверху темы...
-
-
Файл сохранён как090218_141557_virus_499bededada10.zip
Размер файла26114
MD5cf06f332b9f896e83d28fc1f20382ae3
-
-
В присланном Вами файле не найдено ничего вредоносного.
-
-
По Симантеку - :Backdoor.EggDrop
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Ерунда, дятел ЛК прав, это софт от материнки Soltek...
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
-