Вход

Просмотр полной версии : Помогите расшифровать отчет авиры.


Stars146294
21.03.2015, 20:42
[ОБНАРУЖЕНИЕ] Троянская программа TR/Crypt.XPACK.Gen
[ОБНАРУЖЕНИЕ] Троянская программа TR/Agentbypass.K.30
[ОБНАРУЖЕНИЕ] Содержит сигнатуру червя WORM/DOS.Flood.F
[ОБНАРУЖЕНИЕ] Содержит сигнатуру программы SPR/PSW.Gen

На сайте самой авиры нет описания и степени опасности этих угроз.
Появились сомнения, так как распространяется этот зловред в составе архива Антидетект5.
olejah
21.03.2015, 21:18
TR/Crypt.XPACK.Gen

Про этого они пишут вроде http://www.avira.com/ru/support-for-home-knowledgebase-detail/kbid/1251


TR/Agentbypass.K.30

Затрудняюсь ответить по их классификации.


WORM/DOS.Flood.F

Червяк, заражает флешки и компьютеры в сети.


SPR/PSW.Gen

Исходя из названия, крадет пароли.
Никита Соловьев
21.03.2015, 21:49
Червяк, заражает флешки и компьютеры в сети.
На компьютерах DOS. :D


TR/Crypt.XPACK.Gen
Это общий детект для упакованных файлов, в своё время с ним было связано много ложных срабатываний. Исправили ли на сегодняшний день эту проблему немецкие разработчики... Не думаю, что это так.
Stars146294
22.03.2015, 00:04
Выходит так, что TR/Crypt.XPACK.Gen - это упаковщик, а наличие WORM/DOS.Flood.F , SPR/PSW.Gen , TR/Agentbypass.K.30 может указывать на то, что зараженная система становиться частью бот-сети. Содержимое антидетекта работает с реестром и умеет изменять системные настройки. Забавно. Поправьте, пожалуйста, если ошибаюсь.
Никита Соловьев
22.03.2015, 15:18
Stars146294, Если вы пришлёте образцы файлов сюда (http://virusinfo.info/showthread.php?t=37678), мы сможем разобрать этот вопрос более детально. Пытаться описать функционал вредоносной программы по её идентификатору в базе данных антивируса не очень хорошая идея.
Stars146294
22.03.2015, 21:18
Куда на форуме можно загрузить эти файлы?
Никита Соловьев
22.03.2015, 21:59
Я оставил ссылку выше, будьте внимательнее.
Stars146294
23.03.2015, 14:59
Такое дело. Пытался создать при помощи AVZ архив с файлами для отправки на virusinfo но AVZ не распознает эти файлы как опасные объекты и соответственно не включает их в архив. В то же время реалтаймпротектор Avira удаляет все, когда обнаруживает эти файлы. Есть архив карантина Avira, могу я его отправить на virusinfo. Прошу подсказать, как поступить.
Никита Соловьев
29.03.2015, 01:00
В ZIP архив с паролем virus. Такой архив можно создать как с помощью AVZ, так и самостоятельно при помощи WinRAR, 7ZIP и др.