Вирусы или же нет?

Printable View

01.05.2024, 17:48
Nick1

Вирусы или же нет?

Здравствуйте.

[B]Очень нужна помощь в определении являются ли эти файлы вредоносными или же нет. И если являются вредоносными, то что они делают?[/B]

=========================================================================
[B]Вопрос №1[/B]

Во временном каталоге одного из ПК в каталоге "Temp" ("C:\Users\%USERNAME%\AppData\Local\Temp") лежали разные папки вида: "is-"ABCD".tmp". В них находились 2 файла:
1) "botva2.dll"
2) "zbShieldUtils.dll"

На первый файл ("botva2.dll") антивирус никак не реагировал (на сайте "virustotal.com" только 1 срабатывание).
А вот на 2-ой файл ("zbShieldUtils.dll") срабатывал как на "троянец".

Вопросы:
1) Файл "botva2.dll" действительно чистый? А на файл "zbShieldUtils.dll" присутствует ложное срабатывание?
2) Если возможно, то опишите, пожалуйста, поведение этой библиотеки, что она делает (если это действительно "троянец").

Вообще это похоже на файлы, оставшиеся после каких-либо установщиков программ, созданных через Inno Setup.

=========================================================================
[B]Вопрос №2[/B]

Антивирус воспринимает программу "CheatEngine v7.5" тоже как "троянец" (видит его внутри в файле ("3.file")).
Насколько известно, там присутствует рекламное ПО (AdWare), но никак не троянец. (На сайте "virustotal.com" в основном определяется как нежелательная программа "PUA" или "PUP").

Вопросы:
1) Присутствует ложное срабатывание и на эту программу?
2) Если возможно, то опубликуйте, пожалуйста, поведение этого файла ("3.file"), если он тоже вредоносный.
=========================================================================

[B]P.S. Ссылку и пароль на архив могу отправить здесь или через личные сообщения.[/B]

[B]P.P.S.[/B] Заранее большое спасибо за любую полезную информацию о данных файлах!
01.05.2024, 17:49
Info_bot

Уважаемый(ая) [B]Nick1[/B], спасибо за обращение на наш форум!

Помощь при заражении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
01.05.2024, 20:57
Vvvyg

Логи по правилам нужны и ссылки на детект этих файлов на VT.
Сразу предупреждаю, я исследовать подозрительные файлы не буду, да и без установщика, в котором они задействованы. это невозможно.