Kuzz, ещё если можно, скажите куда эта дрянь себя прописывает, я другу скажу чтоб удалил :)
Printable View
Kuzz, ещё если можно, скажите куда эта дрянь себя прописывает, я другу скажу чтоб удалил :)
Вашему другу сюда
[URL]http://virusinfo.info/showthread.php?t=1235[/URL]
У него друга мозгов не хватит всё проделать =\ И решение у всех моих друзей одно - позвонить мне, и попросить прити, переустановить винду
Лан, я свой долг выполнил :D пойду дальше сурфить интернет
[QUOTE=Yahoho;408952]Kuzz, ещё если можно, скажите куда эта дрянь себя прописывает, я другу скажу чтоб удалил :)[/QUOTE]
Если уж правила для них тяжелы...
ДрВеб знает, наверное [URL="http://www.freedrweb.com/download+cureit/gr/"]CureIt[/URL] поможет
[size="1"][color="#666686"][B][I]Добавлено через 4 часа 55 минут[/I][/B][/color][/size]
[QUOTE=Kuzz;408947]Файл сохранён как 090529_152756_foto_4a1fc6bcad727.zip
Размер файла 124764
MD5 16b4d26bc4cc4117c296dbbfa4cc2203
DrWEB 5.0=Зловред Trojan.MulDrop.31442
VBA32=Подозрение Malware-Cryptor.Win32.General.3
КЛ - Ждем результатов[/QUOTE]
Результат:
foto25.scr - Trojan.Win32.Vaklik.fbw
Файл сохранён как 090602_155604_virus_4a25135430e75.zip
Размер файла 67411
MD5 dca9204fc4bf5bc1d9975f5a511d7665
очень бесит эта зараза. удалить не могу...
CureIt его вобще не видит как проблему, Symantec - аналогично... а AVZ - кричит о опасности...
[QUOTE=Izzverg;410701]Файл сохранён как 090602_155604_virus_4a25135430e75.zip
Размер файла 67411
MD5 dca9204fc4bf5bc1d9975f5a511d7665
очень бесит эта зараза. удалить не могу...
CureIt его вобще не видит как проблему, Symantec - аналогично... а AVZ - кричит о опасности...[/QUOTE]
Теперь CureIt должен видеть:
>2009-06-02.zip/2009-06-02/avz00001.dta infected with Trojan.Siggen.2420
>2009-06-02.zip/2009-06-02/avz00002.dta infected with Trojan.Siggen.2420
[UPD]
А вот посмотрел, оказывается KAV тоже детектит: Trojan.Win32.FraudPack.onm
Наверное ответ потерялся))
Пожалуйста подскажите, есть ли вирус или троян в файле "keymarker"?
Автор описывает что Антивирусы срабатывают на упаковку - Themida и все дело только в этом. Если можете, поясните пожалуйста, так ли это?
СПАСИБО.
Результат загрузки
Файл сохранён как 090604_075649_Keymaker_4a2746019a7a5.zip
Размер файла 1170055
MD5 b87731353d24b7be0264d1668b9c46f4
Ссылка на результат проверки файла [URL="http://www.virustotal.com/ru/analisis/871fba3a837d988a99bee1f7610a71e3672d42119c39322a220bd488411bfa9d-1244086873"]ТУТ[/URL]
AndreyKa: "По классификации DrWeb: Trojan.Packed.650
Похоже, в данном случае исключение, нашел коментарий сотрудника DrWeb по поводу данного детекта: [url]http://new-forum.drweb.com/mod/forum/thread/?id=174583&fid=4&jumpto=188521&nc=188521#msg188521[/url] "
- где написано: "Просто авторы решили использовать вирусную версию упаковщика. Сами себе злобные буратины, в общем.
".
Что это означает?
Спасибо.
[QUOTE=Antario;411499]
- где написано: "Просто авторы решили использовать вирусную версию упаковщика. Сами себе злобные буратины, в общем.
[/QUOTE]
Почти такой же ответ получен и от аналитиков ЛК
[QUOTE]Этот файл детектируется, как Packed.Win32.Black.a, так как он упакован нелегальной версией Themida Packer.
Эта версия часто используется хакерами и вирусописателями для защиты вредоносного ПО.[/QUOTE]
[QUOTE=Kuzz;411507]Почти такой же ответ получен и от аналитиков ЛК[/QUOTE]
Спасибо.
[QUOTE]Файл сохранён как 090604_204335_virusinfo_cure_4a27f9b7615d5.zip
Размер файла 1548423
MD5 60ee0ff60ef88043a0c4045a9971cda4[/QUOTE]
не нравятся мне эти файлы
[B]Serrrgio[/B], в присланном Вами файле не найдено ничего вредоносного.
Эти файлы и у меня есть...
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
innocallback.dll - в файле не найдено ничего вредоносного.
Подозрение вызывают *.scr-файлы. Спасибо.
Файл сохранён как 090608_113935_virusinfo_files_TRACKER_4a2cc03722a05.zip
Размер файла 1761014
MD5 b79b269158e7965bbe39d5bd258473b2
winlo_.exe - в автозагрузке сидел
aliserv3.sys - просто имя не понравилось
Файл сохранён как 090615_082156_2009-06-15_4a35cc647df73.zip
Размер файла 132600
MD5 01f8e98e93f0fd892db197434d330ae9
aliserv3.sys - [B]Trojan.Win32.Tdss.ahhr[/B]
winlo.exe_ - [B]Trojan-Downloader.Win32.Agent.cfrm[/B]
Детектирование файлов будет добавлено в следующее обновление.
На virustotal 20/40
Касперский и DrWeb не видят.
[B]
Результат загрузки[/B]
Файл сохранён как 090615_174642_msimon_4a3650c27fced.zip
Размер файла 877294
MD5 543f5e7d46bc3c5b77d3d627cdffb9a0[B]
Файл закачан, спасибо!
[/B]
При установке CCProxy КИС ругается на файл: "16.06.2009 21:13:32 Файл C:\CCProxy\is-UIIS0.tmp, обнаружено: троянская программа 'Trojan.Win32.Small.bqt'.",после чего удаляет файл update.exe.На вирустотал все впорядке.
Файл сохранён как 090616_232909_2009-06-16_4a37f285a0245.zip
Размер файла 99873
MD5 ac18e841cf696fceb4cb926d1962960e
[B]garpag[/B], Update.exe будет детектироваться как Trojan.Win32.Small.bzk
[quote]garpag, Update.exe будет детектироваться как Trojan.Win32.Small.bzk[/quote]
А почему тогда тот же касперский на [url=http://www.virustotal.com/ru/analisis/9835e0bf7e6c4cff6edc7b8111a3cb1d455623322a1e48d35a9423129f35bfda-1245176521]вирустотал[/url] молчит?
Эти файлы используются Trojan-Downloader.Win32.Agent.ahgh
Однако сами не детектятся.
Файл сохранён как 090617_092832_dp1_4a387f002f37d.zip
Размер файла 71628
MD5 eb96d571347c7cb4dd6f63d78395331b
Файл сохранён как 090617_092920_shell_4a387f30b6de6.zip
Размер файла 23430
MD5 e07de47f50512eae70f859ef3e1d614e
Файл сохранён как 090617_093004_internet_4a387f5c2574e.zip
Размер файла 107428
MD5 f20369133b37b70450663ff2d6874c13
Файл сохранён как 090617_093246_eAPI_4a387ffe6c958.zip
Размер файла 178530
MD5 bfbb0e073b2a3693596b1d6c6826af43
Файл сохранён как 090617_093516_com_run_4a388094395e1.zip
Размер файла 164179
MD5 fb3c0e7b30ed064410a8109eaf54221f
[QUOTE]А почему тогда тот же касперский на вирустотал молчит? [/QUOTE]
Базы старые там были...
[QUOTE]Эти файлы используются Trojan-Downloader.Win32.Agent.ahgh[/QUOTE]
shell.fne, com.run, dp1.fne, eAPI.fne, internet.fne
Эти файлы повреждены.