[B]Nikkollo[/B],
C:\Documents and Settings\Никита\Application Data\[B]msmedia.dll[/B] - Trojan.Win32.BHO.voz
Детектирование файла будет добавлено в следующее обновление.
Printable View
[B]Nikkollo[/B],
C:\Documents and Settings\Никита\Application Data\[B]msmedia.dll[/B] - Trojan.Win32.BHO.voz
Детектирование файла будет добавлено в следующее обновление.
[QUOTE='Torvic99;431166']Файл сохранён как090713_162217_Virus_4a5b26f97e393.zip[/QUOTE]
klv4.0.exe Trojan-Spy.Win32.KeyLogger.chz
[QUOTE='vistaorxpmoy;431729']Файл сохранён как 090714_142205_2009-07-14_4a5c5c4d44079.zip[/QUOTE]
hdav.exe - Trojan.Win32.Buzus.bnva
Результат загрузки
Файл сохранён как 090715_130909_virus_4a5d9cb598c9c.zip
Размер файла 13853
MD5 fdc2269ba6f4b7b29ad16c042f2c272d
Файл закачан, спасибо!
Файл входит в состав загрузочного диска программы Paragon Disk Wiper Professional v.8.5 и детектируется двумя программами на сервисе virustotal.com. Ссылка - [url]http://www.virustotal.com/ru/analisis/d68d7022223d969bc447b982e25623a941ae0fd09268883935aa717e4f6432bf-1247399976[/url]
Я отправлял этот файл в разные антивирусные лаборатории (в т.ч. и те которые распознают его как вредоносный), но они дают разные ответы на вопрос о его безвредности. Так например, Avira отвечает что он чистый, а F-Prot и Authentium по-прежнему пишут Trojan-Diskzap.
Результат загрузки
Файл сохранён как 090715_200058_virus_4a5dfd3aa13ee.zip
Размер файла 79968
MD5 62e5a8a25507d3163e719e39762591d3
Пожалуйста не оставляйте без внимания сообщение 263
[QUOTE=ttynotavirus;434542]Пожалуйста не оставляйте без внимания сообщение 263[/QUOTE]
Обработка вирлабом: вердикт - чистый
Файл сохранён как 090720_181208_oqrcbvvf_4a647b381c207.zip
Размер файла 348612
MD5 f8464dbcc569ef1eaf0e64bd6745ec59
Здраствуйте. Это всё (видимо троян с какими-то дополнительными его файлами), что в архиве, лежало по пути
C:\Documents and Settings\%username%\Local Settings\Application Data\
Разберитесь, ибо Касперский и AVZ не определяют.
[QUOTE=AndreyKa;431170][B]Nikkollo[/B], В
C:\Documents and Settings\Дмитрий\Application Data\yzdek.exe
обнаружено новое вредоносное программное обеспечение.
Trojan.Win32.Agent.cpzi[/QUOTE]
Да это ж вроде как Blocker чистой воды или Trojan.SMSer...
Что они его агентом прозвали...
[QUOTE='DefesT;432563']Результат загрузки
Файл сохранён как 090715_200058_virus_4a5dfd3aa13ee.zip [/QUOTE]
C:\Temp\PR.exe Trojan-Ransom.Win32.SMSer.gg
[QUOTE='surikov3040;434756']Файл сохранён как 090720_181208_oqrcbvvf_4a647b381c207.zip
Размер файла 348612[/QUOTE]
Похоже система не обработает Ваш запрос - "Файл прислан не через карантин AVZ"
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
[QUOTE='bolshoy kot;434922']Что они его агентом прозвали... [/QUOTE]
"Агента" дают за мультифункциональность..
Т.е. и блокер и даунлоадер и может быть Trojan-PSW
[QUOTE='Kuzz;434987']Цитата:
Сообщение от surikov3040
Файл сохранён как 090720_181208_oqrcbvvf_4a647b381c207.zip
Размер файла 348612
Похоже система не обработает Ваш запрос - "Файл прислан не через карантин AVZ"[/QUOTE]
Будет, но только один oqrcbvvf.exe, остальные не являются исполняемыми файлами.
Результат загрузки
Файл сохранён как 090721_165515_virus_4a65bab34aec1.zip
Размер файла 474588
MD5 8c33fd4805b5c36dc34ab1882994e5ee
AVZ при сканировании с максимальным уровнем эвристики нашёл этот файл и определил его как Trojan.Kyjak.
Самое интересное что этот файл имеет цифровую подпись Microsoft и содержит следующее описание в свойствах:
This installer database contains the logic and data required to install Windows Live.
Я недавно обновлял Windows и компонент Windows Live у меня действительно установлен.
Поэтому предположу что детект ложный.
Проверка на virustotal - [URL="http://www.virustotal.com/ru/analisis/b647ca30112fd8152a86274b5e42d27a4e2d3cf5d3aa7a49626d317ae2e7b4a9-1248178340"]http://www.virustotal.com/ru/analisis/b647ca30112fd8152a86274b5e42d27a4e2d3cf5d3aa7a49626d317ae2e7b4a9-1248178340[/URL]
[QUOTE=Kuzz;434987]C:\Temp\PR.exe Trojan-Ransom.Win32.SMSer.gg
Похоже система не обработает Ваш запрос - "Файл прислан не через карантин AVZ"
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
"Агента" дают за мультифункциональность..
Т.е. и блокер и даунлоадер и может быть Trojan-PSW[/QUOTE]
Хм, я ловил подобное агенту afkwi.exe и его назвали SMSer. Видимо, тут добавили функций.
[url]http://www.virustotal.com/ru/analisis/484051fcf1d7f8de7084c7419cf49f65b85ab16642093d5c4249002e9e31a00c-1248152698[/url]
Файл сохранён как 090722_221033_avz00003_4a675619c2b45.zip
Размер файла 65429
MD5 df91ede68d6a404c927f94a3f2e7d4aa
В присланном Вами файле не найдено ничего вредоносного.
[QUOTE=bolshoy kot;434922]Да это ж вроде как Blocker чистой воды или Trojan.SMSer...
Что они его агентом прозвали...[/QUOTE]
Тоже слегка удивился... стрелял по одному, попал по другому... :)
Ну да ладно, после моего скрипта проблема исчезла, в повторном логе все было чисто... :)
Жалко раньше эту тему не заметил.
[QUOTE]Файл сохранён как 090725_111500_wininet_4a6ab0f4287a4.zip
Размер файла 473729
MD5 c4a4201861fa05bf77b11169471c7202[/QUOTE]
[url]http://www.virustotal.com/analisis/3bc5abf2179912cccc2dad781ee3f19986252e27141857b486ec088f434597f1-1248507302[/url]
P.S. Три дня назад отсылал в вир. лаб., ответ так и не пришел...
Не забывайте плиз про сообщение 271
Файл чистый...
Один антивирус на ПК - это уже мало. Avast промолчал.
Пара файлов была обнаружена после сканирования с помощью
[URL="http://www.emsisoft.com/en/software/stick/"]a-squared Emergency USB Stick files[/URL] папки %userprofile% в каталоге кэша Оперы.
Результаты virustotal:
[URL]http://www.virustotal.com/analisis/602cf727603eacc6051d938461b58c7e205d528a690008fda11ef434add633ab-1248547137[/URL]
[URL]http://www.virustotal.com/analisis/602cf727603eacc6051d938461b58c7e205d528a690008fda11ef434add633ab-1248549152[/URL]
[B]Результат загрузки[/B]
Файл сохранён как
090725_232450_virus_ramson_4a6b5c02c2f90.zip
Размер файла5143MD5653adae5ce5756fdfe43f7fe441c41d8
[B]Файл закачан, спасибо![/B]
[B]thetoken12[/B], эти 2 файла безопасны.