Результат загрузки
Файл сохранён как 091102_142225_virus_4aeec0f1e2af1.zip
Размер файла 1207494
MD5 77a8d713a7d4988e561503b2ca41336c
Файл закачан, спасибо!
на один из файлов вирустотал сильно ругается (23\40)
Printable View
Результат загрузки
Файл сохранён как 091102_142225_virus_4aeec0f1e2af1.zip
Размер файла 1207494
MD5 77a8d713a7d4988e561503b2ca41336c
Файл закачан, спасибо!
на один из файлов вирустотал сильно ругается (23\40)
Файл сохранён как 091103_071456_virus_4aefae40bad2c.zip
Размер файла 1193
MD5 16e9c05a8ec52cb0f70e9dae7d05a044
Доктор веб определяет файл как вирус Trojan.Siggen.9658. Тем не менее никаких деструктивных действий файл не производит, после запуска не вносит никаких изменений в систему... по крайней мере насколько я могу судить. В связи с этим прошу помощи у профессионалов. Заранее спасибо.
Аналогичная история со следующим файлом (определяется как Trojan.MulDrop.32453):
Файл сохранён как 091103_073400_virus_4aefb2b86c7cb.zip
Размер файла 42979
MD5 75b4986b7271039e008d514c82f82fca
[QUOTE='israfel;499561']Файл сохранён как 091103_071456_virus_4aefae40bad2c.zip
Размер файла 1193
MD5 16e9c05a8ec52cb0f70e9dae7d05a044
Доктор веб определяет файл как вирус Trojan.Siggen.9658. Тем не менее никаких деструктивных действий файл не производит, после запуска не вносит никаких изменений в систему... по крайней мере насколько я могу судить. В связи с этим прошу помощи у профессионалов. Заранее спасибо.
Аналогичная история со следующим файлом (определяется как Trojan.MulDrop.32453):
Файл сохранён как 091103_073400_virus_4aefb2b86c7cb.zip
Размер файла 42979
MD5 75b4986b7271039e008d514c82f82fca [/QUOTE]
Чистые...
Интересно тогда как они были так четко определены как вирусы? Это из за используемых упаковщиков?
[QUOTE=israfel;499922]Интересно тогда как они были так четко определены как вирусы? Это из за используемых упаковщиков?[/QUOTE]Скорее всего ложное срабатывание. Отправьте эти файлы на [EMAIL="[email protected]"][email protected][/EMAIL]
Файл сохранён как 091107_201211_virus_4af5aa6bd9116.zip
Размер файла 297835
MD5 27ffc566f19c73e05d485eeb17c82329
[QUOTE=Nikkollo;503535]Файл сохранён как 091107_201211_virus_4af5aa6bd9116.zip
Размер файла 297835
MD5 27ffc566f19c73e05d485eeb17c82329[/QUOTE]
[COLOR=Black]vk.exe[/COLOR] - [COLOR=Black][B]Trojan.Win32.VkHost.fg[/B][/COLOR]
Файл сохранён как 091111_145916_quarantine_4afaa71478f46.zip
Размер файла 2643539
MD5 e3b572fe7b8b91da909069e68a45c666
[QUOTE=snifer67;506363]Файл сохранён как 091111_145916_quarantine_4afaa71478f46.zip
Размер файла 2643539
MD5 e3b572fe7b8b91da909069e68a45c666[/QUOTE]
c:\windows\system32\sysuser\svchost.exe - [COLOR=#008000]чистый[/COLOR]
c:\windows\system32\sysuser\system.exe - [COLOR=#008000]чистый[/COLOR]
c:\windows\system32\sysuser\wssfcmai.exe - [COLOR=#008000]чистый[/COLOR]
Файл сохранён как 091112_205836_virus_4afc4ccc473b4.zip
Размер файла 26900
MD5 caf51df225fb81bca62a2091ae636a04
Внутри pdf-ка с большим кодированным яваскриптом. Никто на вирустотал зловреда в нём не видит. История появления такова: последняя бета Оперы начала жрать память, в силу чего и была перегружена; после завершения загрузки открылся АкробатРидер с этим файлом; перегрузил оперу ещё раз - аналогичная ситуация, только в этот раз АктобатРидер вылетел с ошибкой. При перегрузке Оперы видно как файл появился в кэше. При загрузке Оперы без сохранённых табов, зловред больше не появлялся.
Файл сохранён как 091112_231601_virus_4afc6d01548d3.zip
Размер файла 228236
MD5 0918bdb44654861d96fc70a2c6b69a5f
[QUOTE=MikeDlg;507506]Файл сохранён как 091112_231601_virus_4afc6d01548d3.zip
Размер файла 228236
MD5 0918bdb44654861d96fc70a2c6b69a5f[/QUOTE]
fixed[1].exe - [B][COLOR=#ff0000]Trojan-Downloader.Win32.Small.jzi[/COLOR][/B]
PropetyuFastManager.exe - [B][COLOR=red]Trojan-Ransom.Win32.SMSer.qm[/COLOR][/B]
PROPET~1.EXE - [B][COLOR=red]Trojan-Ransom.Win32.SMSer.qm[/COLOR][/B]
hdav.exe - [B][COLOR=#ff0000]Trojan.Win32.Buzus.bsef[/COLOR][/B]
Результат загрузки
Файл сохранён как 091113_111018_virus_4afd146a632ff.zip
Размер файла 932356
MD5 afdb8d0d33055d6b02d1df65a016017d
Файл закачан, спасибо!
Это были Вордовские файлы(((
Файл сохранён как 091115_131443_virus_4affd493e00be.zip
Размер файла 870902
MD5 4fca150a085ccdb3b2b20598cb818c4e
Файл сохранён как 091116_002753_virus_4b0072591989d.zip
Размер файла 27381
MD5 5734640fbcc4ab27813e9dc53341d98e
Файл сохранён как 091116_132851_virus_4b0129633e368.zip
Размер файла 102439
MD5 4acb1c238dac8b231f892d423cfe3c7c
Файл сохранён как 091117_111246_quarantine02_4b025afe4f950.zip
Размер файла 2119783
MD5 c8a8ebb8efb1ea4665ab6b87e8e3688e
Результат загрузки
Файл сохранён как 091117_164037_virus_4b02a7d547e86.zip
Размер файла 2783008
MD5 11281e4711728fa7e7945a1e30e2610c
Файл закачан, спасибо!
Что-то тихо здесь((
особенно интересуют два файла:
C:\Documents and Settings\*****\x5o2q45r8.exe
C:\Documents and Settings\*****\Local Settings\Temp\is-JCH0H.tmp\ie_setup.exe
звёздочки сам поставил в этом сообщении
[QUOTE='vistaorxpmoy;507749']Результат загрузки
Файл сохранён как 091113_111018_virus_4afd146a632ff.zip
Размер файла 932356
MD5 afdb8d0d33055d6b02d1df65a016017d [/QUOTE]
Файлы не посылались в вирлаб
[QUOTE='Nikkollo;509173']Файл сохранён как 091115_131443_virus_4affd493e00be.zip
Размер файла 870902
MD5 4fca150a085ccdb3b2b20598cb818c4e [/QUOTE]
C:\susp\FFF-ReflexV2.exe вердикт - чистый
C:\susp\reflex_январь2007_.exe вердикт - чистый
C:\susp\r_lnch.exe по оперативным базам чистых ЛК: Безопасный
091115_171755_virus_4b000d93531ed.zip
C:\WINDOWS\aekgoprn.sys Trojan-Ransom.Win32.Agent.gx
C:\WINDOWS\system32\aekgoprn.dll Trojan-Ransom.Win32.Agent.gx
[QUOTE='MikeDlg;509583']Файл сохранён как 091116_002753_virus_4b0072591989d.zip
Размер файла 27381
MD5 5734640fbcc4ab27813e9dc53341d98e [/QUOTE]
c:\a.exe c:\msxnet32.dll Trojan-Ransom.Win32.SMSer.sb
[QUOTE='Serrrgio;510372']Файл сохранён как 091117_111246_quarantine02_4b025afe4f950.zip
Размер файла 2119783
MD5 c8a8ebb8efb1ea4665ab6b87e8e3688e [/QUOTE]
C:\Documents and Settings\LocalService\Application Data\Microsoft\pobi.exe Backdoor.Win32.Oderoor.e
C:\WINDOWS\system32\nepas.exe Backdoor.Win32.Oderoor.e
C:\WINDOWS\system32\nview.dll по оперативным базам чистых ЛК: Безопасный
C:\WINDOWS\system32\NVWRSRU.DLL вердикт - чистый
C:\WINDOWS\system32\pobi.exe c:\windows\system32\soujouj.exe Backdoor.Win32.Oderoor.e
C:\WINDOWS\system32\2a59e3.exe Trojan.Win32.Buzus.cotc
А как насчёт этого:
[QUOTE=vistaorxpmoy;510638]Результат загрузки
Файл сохранён как 091117_164037_virus_4b02a7d547e86.zip
Размер файла 2783008
MD5 11281e4711728fa7e7945a1e30e2610c
Файл закачан, спасибо!
Что-то тихо здесь((
особенно интересуют два файла:
C:\Documents and Settings\*****\x5o2q45r8.exe
C:\Documents and Settings\*****\Local Settings\Temp\is-JCH0H.tmp\ie_setup.exe
звёздочки сам поставил в этом сообщении[/QUOTE]
значит файл 091113_111018_virus_4afd146a632ff.zip можно выложить сюда на сайт в открытый доступ?? может кто знает что это
[B]vistaorxpmoy[/B], в файле 091117_164037_virus_4b02a7d547e86.zip документы в формате Word, почему то с расширением exe.
[QUOTE=AndreyKa;511129][B]vistaorxpmoy[/B], в файле 091117_164037_virus_4b02a7d547e86.zip документы в формате Word, почему то с расширением exe.[/QUOTE]
[B]Внимание!!![/B] это Вордовские екзешники в 0911[B]13[/B]_111018_virus_4afd146a632ff.zip
[B]091117_164037_virus_4b02a7d547e86.zip[/B] - [B][U]это другой[/U][/B] подозрительный архив (если я ничего не напутал с отправкой)
[B][U]P.S. [/U][/B]
Вот мне и интересно как вордовские файлы из программ (*.exe) переделать в документы (*.doc)
Это может быть работа вируса?? или кто-то ручками полазил
[QUOTE='vistaorxpmoy;511216']интересно как вордовские файлы из программ (*.exe) переделать в документы (*.doc)[/QUOTE]Переименовать.
[QUOTE='vistaorxpmoy;511216']Это может быть работа вируса?? или кто-то ручками полазил [/QUOTE]Я про такие вирусы не слышал.
[QUOTE='vistaorxpmoy;510638']особенно интересуют два файла:
C:\Documents and Settings\*****\x5o2q45r8.exe
C:\Documents and Settings\*****\Local Settings\Temp\is-JCH0H.tmp\ie_setup.exe[/QUOTE]Первый мусор. Второй чист.
[QUOTE=AndreyKa;511292] Переименовать.[/QUOTE]
М-дя, торможу потихоньку:)
[QUOTE=AndreyKa;511292] Я про такие вирусы не слышал.[/QUOTE]
Понятно, пошёл искать владельца ручек:D
[QUOTE=AndreyKa;511292]Первый мусор. Второй чист.[/QUOTE]
Следовательно, риска нет.
СПС))
Файл сохранён как 091120_094608_virus_4b063b3087d8f.zip
Размер файла 381395
MD5 97713b0162dc2692ee3be79b4f678cd3
Файл сохранён как 091120_135744_virus_4b06762856cc0.zip Размер файла 357209 MD5
829f94be831c02ceb69e19141a638d4f
Там чит для кс естественно вирустотал ругается, но мне надо узнать он с виндой ниче не натворит у меня)).
[B]Abbadon77[/B], C:\Users\Lev (Админастратор)\Desktop\cshackpack1\nkhack\nk hack.exe - Trojan.Win32.Genome.acmx
Остальные - с ним в комплекте
[QUOTE=Kuzz;512830][B]Abbadon77[/B], C:\Users\Lev (Админастратор)\Desktop\cshackpack1\nkhack\nk hack.exe - Trojan.Win32.Genome.acmx
Остальные - с ним в комплекте[/QUOTE]
они вредят компьютеру? в раздел помогите мне надо?
П.С можно узнать действие вируса? по идее етот чит для взлома игры.
Файл сохранён как 091123_181407_virus_4b0aa6bfebd04.zip
Размер файла 279589
MD5 b155a6cd2b515c65016de3a50e33986b
[QUOTE=Graffias;512590]Файл сохранён как 091120_094608_virus_4b063b3087d8f.zip
Размер файла 381395
MD5 97713b0162dc2692ee3be79b4f678cd3[/QUOTE]
video31mb.exe - [B]Trojan.Win32.Inject.aliv[/B] (вердикт - [COLOR="Red"][B]новый зловред[/B][/COLOR])
[QUOTE=light59;514916]Файл сохранён как 091123_181407_virus_4b0aa6bfebd04.zip
Размер файла 279589
MD5 b155a6cd2b515c65016de3a50e33986b[/QUOTE]
install_flash_player.exe - [B]Trojan-Dropper.Win32.Agent.bild [/B](вердикт - [COLOR=red][B]новый зловред[/B][COLOR=black])[/COLOR][/COLOR]
Файл сохранён как 091124_223743_virus_4b0c36075f1f3.zip
Размер файла 37423
MD5 d5b866973c1848b49d22dcb9c217191e
Явный зловред. Ничем практически не детектится. 4 подозрения на вирус тотал.
[QUOTE='миднайт;516065']Явный зловред. Ничем практически не детектится. 4 подозрения на вирус тотал. [/QUOTE]
Файл не рабочий.
Пришла флешка с целым зоопарком, КАВ грохнул почти все, кроме этих трех
[code]Имя файла карантина: 2009-11-23.zip
Размер карантина: 109463
MD5 карантина: C2804632DD19F542D20C3B79DEDD9017 [/code]
Ответ вирлаба несколько удивил. Что делают "легитимные" файлы с такими именами в корневом каталоге флешки? И откуда на них цифровая подпись Microsoft?
[B]vegas[/B],
Нет у файлов цифровой подписи Microsoft. В файле есть ресурс с информацией о версии.
[QUOTE='vegas;517037']Что делают "легитимные" файлы с такими именами в корневом каталоге флешки?[/QUOTE]
Такие вирусы как Sality, заражают системные файлы и копируют их на съёмные диски, называя из случайным имением вместе с файлом autorun.inf. После того, как антивирус их вылечит мы получим то же самое что и у вас.
Avira нашла на одной из машин
Файл сохранён как 091128_134715_kernel32_4b10ffb3a3187.zip
Размер файла 375722
MD5 47bd0ceeb6fb2b7668db2d5ac8d2eff0
[QUOTE=stigor;519249]Avira нашла на одной из машин
Файл сохранён как 091128_134715_kernel32_4b10ffb3a3187.zip
Размер файла 375722
MD5 47bd0ceeb6fb2b7668db2d5ac8d2eff0[/QUOTE]Файл чистый
Файл сохранён как 091129_180934_virus_4b128eae5839a.zip
Размер файла 1016812
MD5 09e0d4c97e997a52043625576dbfd507
[QUOTE=paul-13;520243]Файл сохранён как 091129_180934_virus_4b128eae5839a.zip
Размер файла 1016812
MD5 09e0d4c97e997a52043625576dbfd507[/QUOTE]
awawu.exe - [B][COLOR=red]Trojan-Spy.Win32.Zbot.adef
[/COLOR][/B]file.exe - [B][COLOR=red]Trojan.Win32.VkHost.iv[/COLOR][/B]
Файл сохранён как 091130_165248_virus_4b13ce302568c.zip
Размер файла 97308
MD5 6609dfe44625bf6728eb62b150b0e9d9
Файл сохранён как 091201_144041_virus_4b1500b9ad773.zip
Размер файла 22810
MD5 40e5d6e3874f65171bd2911eb8c3d34e