Printable View
Вопрос знатокам. У меня установлен Outpost Firewall Pro последней версии, и в логах Anti-Leak периодически возникают записи о "Подключении к входной очереди потока" (keylogger) со стороны EXPLORER.EXE и TOTALCMD.EXE (когда я запускаю Total Commander). Антивирусы, что неудивительно, ничего вредоносного не находят. Вопрос: допустима ли такая активность со стороны процесса EXPLORER.EXE, или надо подозревать заражение?
Файл сохранён как 090617_193450_Virus_4a390d1a61acf.zip
Размер файла 292920
MD5 bc2201df39555d92616b0db4cc995d45
[B]4r0[/B], вам в раздел [url=http://virusinfo.info/forumdisplay.php?f=46]Помогите[/url].
Тут вопросы по конкретным [B]файлам[/B].
[B]Torvic99[/B]
codec.exe будет детектироваться как Trojan-Downloader.Win32.FraudLoad.erk
[QUOTE=AndreyKa;418499][B]Torvic99[/B]
codec.exe будет детектироваться как Trojan-Downloader.Win32.FraudLoad.erk[/QUOTE]
ДокторВеб ответил
[QUOTE]Ваш запрос был проанализирован Автоматической Системой. Соответствующаязапись добавлена в вирусную базу Dr.Web и будет доступна при следующемобновлении.
-----------------
Угроза: Trojan.Fakealert.4431
Спасибо за сотрудничество.[/QUOTE]
Больше всего интересует на самом ли деле это что то зловредное?
Файл сохранён как 090618_133938_virus_4a3a0b5a34ef5.zip
Размер файла 67708
MD5 3050c1c70842260e371fd4f916fd0f5a
Результат загрузки
Файл сохранён как 090619_001143_virus_4a3a9f7f94c07.zip
Размер файла 514569
MD5 01fcebbc7f1f271c59ffa78acdf8b7d5
Файл закачан, спасибо!(c)
[QUOTE=valho;418882]Больше всего интересует на самом ли деле это что то зловредное?
[/QUOTE]
Аналитикам он не показался зловредным
Файл сохранён как 090623_122830_virus_4a40922e81e80.zip
Размер файла 7020
MD5 3302cc67209f522f0d778589791ddbeb
Очередной СМС вирус
[URL=http://ipicture.ru/Gallery/Viewfull/20191601.html][IMG]http://pic.ipicture.ru/uploads/090623/thumbs/kSJiRMOU4j.jpg[/IMG][/URL]
Не детектится почти ничем... в том числе и AVZ с базами от 23.06.2009
[URL=http://ipicture.ru/Gallery/Viewfull/20191722.html][IMG]http://pic.ipicture.ru/uploads/090623/thumbs/cT7qXi4ZZD.jpg[/IMG][/URL]
[B]Trojan-Ransom.Win32.SMSer.dq[/B]
[QUOTE=Гриша;421549][B]Trojan-Ransom.Win32.SMSer.dq[/B][/QUOTE]
Теперь это будет так детектиться? или это уже детектиться так и у меня что то не так с AVZ?
Уже детектилось...
[QUOTE]у меня что то не так с AVZ[/QUOTE]
При чем AVZ? Это детект Касперкого...
Лежит в папке systemroot\system32\drivers
Возможно это от Крипто-про но он не подписан, туда приходил один сисадмин до этого и ставил одну лохотронскую прогу Pareto Logic XoftSpySE Anti-Spyware и чё то там пытался искать ей :O
[url]http://www.virustotal.com/analisis/03cbe6df7f5605a3659ffe27a1184a8d9066436a17d7bac9cceb122de74f69ae-1245747539[/url]
Файл сохранён как 090623_144018_virus_4a40b112e66dd.zip
Размер файла 22388
MD5 575e65b1ee714f4456203ee69dc49411
[QUOTE=valho;421619]
Файл сохранён как 090623_144018_virus_4a40b112e66dd.zip
Размер файла 22388
MD5 575e65b1ee714f4456203ee69dc49411[/QUOTE]
tntzox.sys
Вредоносный код в файле не обнаружен.
Подарочный набор. Каспер не детектит.
Результат загрузки
Файл сохранён как 090623_165439_virus_4a40d08fd2c9d.zip
Размер файла 13757
MD5 402884a7fb6b24b14e8d1ee2ee4b3882
Файл сохранён как 090624_130836_virusinfo_cure_4a41ed142d7d8.zip
Размер файла 80658
MD5 e7b7dfe29e2fc4ee86d33a095afe4900
[B]Serrrgio[/B], ваш файл чистый.
Файл сохранён как 090625_094750_Virus_4a430f86c56fa.zip
Размер файла 289901
MD5 8b6a2a17a98b0ca50d0932963304bdb3
На ВТ детектится так [URL]http://www.virustotal.com/ru/analisis/6e8cf5ef6cb12a0721adaf7f443476cdd274022fc28a88b4124c61aa9da8a7ba-1245908601[/URL]
и так [URL]http://www.virustotal.com/ru/analisis/704b9bd8700caac314a28d45c8a596e28850ba6721ef7b627439aa90826172af-1245908746[/URL]
[QUOTE=mbabichev;421720]Подарочный набор. Каспер не детектит.
Результат загрузки
Файл сохранён как 090623_165439_virus_4a40d08fd2c9d.zip
Размер файла 13757
MD5 402884a7fb6b24b14e8d1ee2ee4b3882[/QUOTE]
Здравствуйте,
pdf1.pdf - Вредоносный код в файле не обнаружен.
pdf2.pdf - Exploit.Win32.Pidief.avk
Этот файл определяется антивирусом. Обновите антивирусные базы.
readme.pdf - Exploit.JS.Pdfka.lz
Детектирование файла будет добавлено в следующее обновление.
Принесли фуфлецо на флэшке, некоторые антивирусы определяют, некоторые нет.
Файл сохранён как 090625_100939_quarantine_4a4314a31a90c.zip
Размер файла 53088
MD5 ad645eebc95a380c6039a7c43f4ca47a