-
В общем поймал, в автозагрузке D:\WINDOWS\System32\mswshell32.dll
И файл скрыт как-то от файловой системы, буду копать 
Код:
File mswshell32.dll received on 01.11.2008 21:26:32 (CET)
Result: 0/32 (0%)
Antivirus Version Last Update Result
AhnLab-V3 2008.1.12.10 2008.01.11 -
AntiVir 7.6.0.46 2008.01.11 -
Authentium 4.93.8 2008.01.11 -
Avast 4.7.1098.0 2008.01.11 -
AVG 7.5.0.516 2008.01.11 -
BitDefender 7.2 2008.01.11 -
CAT-QuickHeal 9.00 2008.01.11 -
ClamAV 0.91.2 2008.01.11 -
DrWeb 4.44.0.09170 2008.01.11 -
eSafe 7.0.15.0 2008.01.10 -
eTrust-Vet 31.3.5449 2008.01.11 -
Ewido 4.0 2008.01.11 -
FileAdvisor 1 2008.01.11 -
Fortinet 3.14.0.0 2008.01.11 -
F-Prot 4.4.2.54 2008.01.10 -
F-Secure 6.70.13030.0 2008.01.11 -
Ikarus T3.1.1.20 2008.01.11 -
Kaspersky 7.0.0.125 2008.01.11 -
McAfee 5205 2008.01.11 -
Microsoft 1.3109 2008.01.11 -
NOD32v2 2784 2008.01.11 -
Norman 5.80.02 2008.01.11 -
Panda 9.0.0.4 2008.01.11 -
Prevx1 V2 2008.01.11 -
Rising 20.26.42.00 2008.01.11 -
Sophos 4.24.0 2008.01.11 -
Sunbelt 2.2.907.0 2008.01.11 -
Symantec 10 2008.01.11 -
TheHacker 6.2.9.186 2008.01.11 -
VBA32 3.12.2.5 2008.01.11 -
VirusBuster 4.3.26:9 2008.01.11 -
Webwasher-Gateway 6.6.2 2008.01.11 -
Additional information
File size: 28672 bytes
MD5: 369e62198772c6a4dd9c47072b505aa3
SHA1: 6da4e61545872b117d2d2fedeef538f6b56abed7
PEiD: -
Прикольно, антивирусы провалили тест =)
Последний раз редактировалось Surfer; 11.01.2008 в 23:31.
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Сообщение от
Surfer
В общем поймал, в автозагрузке D:\WINDOWS\System32\mswshell32.dll
И файл скрыт как-то от файловой системы, буду копать
Я ж говорил, шифруется 
Left home for a few days and look what happens...
-
-
Сообщение от
Surfer
В общем поймал, в автозагрузке D:\WINDOWS\System32\mswshell32.dll
Судя по строкам в теле файла, кроме mswshell32.dll, там еще должны быть setfiletime.exe, setup.bat, setup.exe, и setup.reg... 
А в свойствах файла - "Macromedia Flash Player 6.0 r21" 
-
-
Сообщение от
Мяу
Мне это письмо с вирус-открыткой пришло, кстати, еще до нового года.
Просто я о нем забыла.
А тут увидела у вас такую тему - и весьма кстати, оказывается
Одним распознанным гадом стало больше
Наверняка открыточка не только Вам пришла, сколько ещё этих открыточек было скачано и запущено под новый год.
А Служба технической поддержки Касперского всё ещё молчит
Сообщение от
MAXIM
missonyou.exe будет детектиться как Trojan.Win32.Small.ys в следующем обновлении баз
Подскажите по каким каналам Вы это узнали?
Сегодня базы KIS обновил, детекта всё ещё нет, и файлик всё ещё живой, попрежнему можно его скачать по указанной ссылочке, может тоже сообщить куда следует
Я не волшебник, а только учусь.
-
-
Сообщение от
Ромео
Сегодня базы KIS обновил, детекта всё ещё нет, и файлик всё ещё живой, попрежнему можно его скачать по указанной ссылочке, может тоже сообщить куда следует
Не, каспер его ужЕ знает:
Kaspersky 7.0.0.125 2008.01.12 Trojan.Win32.Small.ys
Остальные молчат пока, кроме Панды.
-
-
Junior Member
- Вес репутации
- 60
А откуда у этой Мяу такая репутация?
63
четъ не въеду никак....
Последний раз редактировалось Lamazz; 12.01.2008 в 18:49.
-
Сообщение от
borka
Судя по строкам в теле файла, кроме mswshell32.dll, там еще должны быть setfiletime.exe, setup.bat, setup.exe, и setup.reg...
они во временной папке только, setfiletime.exe просто меняет дату создания/изменения на 2004 год. Хотя в свойствах файла написано что он из висты 
.
-
-
Сообщение от
Lamazz
А откуда у этой Мяу такая репутация?
63
четъ не въеду никак....
Значит, кто-то репы добавил. 
Добавлено через 2 минуты
Сообщение от
Surfer
они во временной папке только, setfiletime.exe просто меняет дату создания/изменения на 2004 год. Хотя в свойствах файла написано что он из висты
.
Ну да, ну да - Виста без перевода даты никуда. 
Последний раз редактировалось borka; 12.01.2008 в 23:19.
Причина: Добавлено
---
С уважением,
Borka.
Ответить с цитированием
