Есть подозрительный файлик, хотелось бы узнать что он делает. Dr.Web его считает инфицированным, а Касперский нет. Кому верить?
Printable View
Есть подозрительный файлик, хотелось бы узнать что он делает. Dr.Web его считает инфицированным, а Касперский нет. Кому верить?
Запаковать в zip с паролем [b]virus[/b] , загрузить по ссылке:
[url]http://virusinfo.info/upload_virus.php?tid=22764[/url]
Посмотрим ;)
[QUOTE=akrav;226316]Кому верить?[/QUOTE]
Себе. :)
Зашлите этот файл сюда: [url]http://support.drweb.com/sendnew/[/url] со своими комментариями в категорию "Подозрение на вирус", аналитики разберутся.
[QUOTE=akrav;226316]хотелось бы узнать что он делает.[/QUOTE]
Судя по названию, это либо запускатель трояна с флешки (если autorun.inf), либо сам троян (имя которого прописано в autorun.inf).
1.exe_ - [B]Worm.Win32.Small.am[/B]
что-то описания Worm.Win32.Small.am найти не могу?! можно подробнее? чего мне бояться, какие пароли менять...
Пароли менять похоже не надо, было б trojan-psw или подобное
однако, Worm.Win32.Small.b "Ворует пароли пользователей." см. описание [url]http://www.viruslist.com/ru/viruses/encyclopedia?virusid=66500[/url]
Поменяйте тогда, хуже не станет :)
Я погонял данный экземпляр по разным эмуляторам. Есть высокая вероятность что у вас есть ещё несколько зловредов, так как функция данного зловреда сообщать "изготовителям" установлены уже зловреды или нет.Делайте логи - [url]http://virusinfo.info/showthread.php?t=1235[/url] , будем ловить ;)
Каспер, доктор и sophos ничего не нашли.
т.е. типа вирусяка просто шпион…
а что за такие эмуляторы, drongo? тоже бы с удовольствием его прогнал. Уж больно интересно кто это мне такую дрянь подсунул…
что-то не вижу смысла еще чего-нибудь суда выкладывать...