Файл сохранён как 091206_074055_tumint4_4b1b35d724869.zip
Размер файла 51577
MD5 bb99006f2bbd0aaa1b2dd82451115b8e
Файл от казахстанского ПО с сайта госзакупок. 11 антивирусов тестируют с невнятным детектом Trojan. Вирус ли?
Printable View
Файл сохранён как 091206_074055_tumint4_4b1b35d724869.zip
Размер файла 51577
MD5 bb99006f2bbd0aaa1b2dd82451115b8e
Файл от казахстанского ПО с сайта госзакупок. 11 антивирусов тестируют с невнятным детектом Trojan. Вирус ли?
Файл сохранён как 091206_135247_virus_4b1b8cff12b88.zip
Размер файла 540337
MD5 ee3994f5efe067fcfc0e40b4047e9c75
[QUOTE=SuperBrat;526869]Файл сохранён как 091206_074055_tumint4_4b1b35d724869.zip
Размер файла 51577
MD5 bb99006f2bbd0aaa1b2dd82451115b8e
Файл от казахстанского ПО с сайта госзакупок. 11 антивирусов тестируют с невнятным детектом Trojan. Вирус ли?[/QUOTE]
tumint4.dll - [COLOR=seagreen]чистый[/COLOR]
[COLOR=#2e8b57][/COLOR]
[QUOTE=a1822;527011]Файл сохранён как 091206_135247_virus_4b1b8cff12b88.zip
Размер файла 540337
MD5 ee3994f5efe067fcfc0e40b4047e9c75[/QUOTE]
CTLXML.DLL - [COLOR=red]Backdoor.Win32.Poison.bazy[/COLOR]
Файл сохранён как 091208_153114_imax_4b1e471245d12.zip
Размер файла 384545
MD5 c0b781b2f010d5a2938ad025d8f05da1
из [URL="http://virusinfo.info/showthread.php?t=62858&highlight=Imax"]Этой темы imax [/URL] и [URL="http://virusinfo.info/showthread.php?t=62862&highlight=Imax"]этой[/URL]
[B]Serrrgio[/B],
\autorun.inf Trojan.Win32.AutoRun.oc
\found.000\file0000.chk -
\recycler\apnycarqf.dll Packed.Win32.Krap.w
\recycler\bejhl.dll Packed.Win32.Krap.w
\recycler\zslzq.dll Packed.Win32.Krap.w
Файл сохранён как 091209_212114_quarantine_4b1fea9a3d21f.zip
Размер файла 14476
MD5 adf60ca910c4dd1636beaec39b96cfcd
из моего поста про iMax Download Manager [url]http://virusinfo.info/showpost.php?p=530955&postcount=9[/url]
Результат загрузки
Файл сохранён как 091210_145814_virus_4b20e256c5eb9.zip
Размер файла 221147
MD5 8444719bd3c7ac8c0fd374e13e143b20
Файл закачан, спасибо!
[B]New Angel[/B], уже детектируются как Trojan-Downloader.Win32.Piker.pr
из мой темы
[URL]http://virusinfo.info/showthread.php?t=63138&highlight=iexplore.exe[/URL]
Файл сохранён как 091210_085414_virus_4b208d06f169a.zip
Размер файла 6916661
MD5 d356381d67d1b41506233cd0d3b36506
спасибо
Результат загрузки
Файл сохранён как 091216_065948_Архив ZIP - WinRAR_4b285b3403862.zip
Размер файла 6130
MD5 d421d9f08a7c1c510f4d78b1387afd24
Файл закачан, спасибо!
[CODE]Файл сохранён как 091217_005145_1-virus_2009-12-16_4b295671c760b.zip
Размер файла 111719
MD5 11d4634cbd4afe21678ebd2524376bc0
Файл закачан, спасибо![/CODE]
[CODE]Файл сохранён как 091217_005209_2-virus_2009-12-16_4b2956896fd48.zip
Размер файла 117922
MD5 6c3c420733e09c802ba557bcf2577b18[/CODE]
[CODE]Файл сохранён как 091217_005237_3-virus_2009-12-16_4b2956a503a0b.zip
Размер файла 737904
MD5 62772f9c9b82aee70ed0cdb4f77070ed[/CODE]
[CODE]Файл сохранён как 091217_005253_4-virus_2009-12-16_4b2956b57ecbb.zip
Размер файла 111719
MD5 fecbb6f4de33e1fd93fa52ad9f42b9a9[/CODE]
[CODE]Файл сохранён как 091217_005359_5-virus_2009-12-16_4b2956f79e08b.zip
Размер файла 2182701
MD5 26665da03cbf2de90a88c00ed72204b2[/CODE]
[LEFT].
[QUOTE]
Файл сохранён как 091217_123801_keygen_4b29fbf90f0b5.zip
Размеp файла 83062
MD5 7a8e57aaa2a06c30509fb809da1a25d4
[/QUOTE]
[/LEFT]
[QUOTE=artint;531082]из мой темы
[URL]http://virusinfo.info/showthread.php?t=63138&highlight=iexplore.exe[/URL]
Файл сохранён как 091210_085414_virus_4b208d06f169a.zip
Размер файла 6916661
MD5 d356381d67d1b41506233cd0d3b36506
спасибо[/QUOTE]
Карантин [B][COLOR=SeaGreen]чистый[/COLOR][/B]
[QUOTE=кубик рубис;536153]Результат загрузки
Файл сохранён как 091216_065948_Архив ZIP - WinRAR_4b285b3403862.zip
Размер файла 6130
MD5 d421d9f08a7c1c510f4d78b1387afd24
Файл закачан, спасибо![/QUOTE]
Архив [COLOR=Sienna][B]битый[/B][/COLOR]
[QUOTE=S1lverFire;536985][CODE]Файл сохранён как 091217_005145_1-virus_2009-12-16_4b295671c760b.zip ...
[/CODE][CODE]Файл сохранён как 091217_005209_2-virus_2009-12-16_4b2956896fd48.zip ...
[/CODE][CODE]Файл сохранён как 091217_005237_3-virus_2009-12-16_4b2956a503a0b.zip ...
[/CODE][CODE]Файл сохранён как 091217_005253_4-virus_2009-12-16_4b2956b57ecbb.zip ...
[/CODE][CODE]Файл сохранён как 091217_005359_5-virus_2009-12-16_4b2956f79e08b.zip ...
[/CODE][/QUOTE]
Всё [B][COLOR=SeaGreen]чисто[/COLOR][/B].
[QUOTE=redx;537313][LEFT].
[QUOTE]Файл сохранён как 091217_123801_keygen_4b29fbf90f0b5.zip
Размеp файла 83062
MD5 7a8e57aaa2a06c30509fb809da1a25d4 [/QUOTE][/LEFT]
[/QUOTE]
\keygen.exe - [COLOR=SeaGreen][B]чистый[/B][/COLOR]
Очень похож на вирус. Отловил на флешке вместе с virut.56 (скрытый файл в корне флешки), поэтому отправляю без протокола AVZ. DrWeb и касперский не видят его.
Результат загрузкиФайл сохранён как 091218_171646_virus_4b2b8ece3d446.zip
Размер файла 13034
MD5 460bf6b228254e1e4d2c9f82b8d66d7d
[QUOTE='nisome;538567']Очень похож на вирус. Отловил на флешке вместе с virut.56 [/QUOTE]Был заражен, но уже вылечен.
Я вчера пролечил вирус на этом сайте по правилам. Всем спасибо!
Недавно в аську пришло:
(22:41:11) 446565982: nOBblweHue PeuTuHrA
nJIaTHa9 nporpaMMa - 6ecnJIaTHo
://rsgame.cwx.ru/RVK.exe
Файл сохранён как 091218_231834_RVK_4b2be39a74299.zip
Размер файла 689639
MD5 6d7adce89a68097f9fd076c30ff5c854
Вирустотал точного ответа не дает
Файл сохранён как 091220_021940_virus_4b2d5f8c0a91f.zip
Размер файла 8909
MD5 0d0cb2db4e814010988e74a5d6641f16
Файл сохранён как 091221_123230_virus_4b2f40ae188f7.zip
Размер файла 24123
MD5 5c0d8d9e9ac7dd0bab43f05e240fcfc8
Файл сохранён как 091221_150009_virus_4b2f6349b39fd.zip
Размер файла 727349
MD5 6e4a0fa42ec11cc46e461fac61e111b0
Парол: virus (надо ли ставить? Всегда забываю... Прислать же по карантину не всегда возможно)
[B]craftix[/B], VKeyGen.exe - вердикт - чистый
[B]WarlockNT[/B], Temp\ljkxhtb.exe - P2P-Worm.Win32.Palevo.mwp
[B]Erekle[/B], 15377185705011.sys - получен ответ 21.12.2009 6:51:12, вердикт - чистый
[size="1"][color="#666686"][B][I]Добавлено через 5 минут[/I][/B][/color][/size]
По RVK.exe пока ответа не вижу
Из файлов, соответствия для которых не увидел
091219_165702_virus_4b2cdbaec31bc.zip:
[INDENT]servercrypt.exe - Trojan-Dropper.MSIL.StubRC.rv
vipava.exe - Trojan.Win32.Swisyn.sxi
45523f.exe - чистый (возможно битый)[/INDENT]
091220_154101_quarantine_4b2e1b5dcb87e.zip:
[INDENT]kwmvo.exe - P2P-Worm.Win32.Palevo.mvt
osuqnl.dll - Trojan-Ransom.Win32.SMSer.va[/INDENT]
[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]
091220_173004_virus_4b2e34ecbcb76.zip:
[INDENT]bot.exe - Trojan.Win32.Scar.ayye
cdhack.exe - чистый
EgoAkk.exe - Trojan.Win32.VkHost.kl
PWmp2.exe - чистый
setup.exe - Trojan.Win32.VkHost.kk
VKGolosa.exe - Trojan-PSW.Win32.VKont.et[/INDENT]
Файл сохранён как 091222_013623_winio_4b2ff867b53ff.zip
Размер файла 16580
MD5 6f68c7aed70307db75e63be267e31107
Файл сохранён как 091222_082923_rpcss_4b3059330fd88.zip
Размер файла 149967
MD5 951e388f494dd2058f2ca0466c55f9ae
Пришла машина после "лечения". Не запускался "Удаленный вызов процедур" со всеми вытекающими. Настоящий файл лежал в [B]windos[/B]\system32 :)
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
Файл сохранён как 091222_083552_boot_4b305ab81b486.zip
Размер файла 16045
MD5 c6a90b6addf50564a50e96ec2e7a4365
Файл сохранён как 091222_124036_virus_4b30941454541.zip
Размер файла 121021
MD5 7f45c255014a8dc4acdaaa76c3e5e8b2
Avast определяет фаил как Win32:FraudPack-x[Trj]
Фаил создается в программе для прошивки телефонов при выполнении операции записии определенной зоны.
Хотелось бы знать, что он может делать и вирус ли это
ping -n 10 virusili.net
При проверке связи не удалось обнаружить узел virusili.net. Проверьте имя узла и повторите попытку. :)
[B]AndreyMust19[/B], Вот надо было или указывать номер этой темы, или сообщение о загруженном файле помещать в ту тему.
winio.sys - вердикт - чистый
[B]antanta[/B],
rpcss.dll - вердикт - чистый
boot.exe - почему то не ушел в вир-лаб
[B]st-uran[/B],
dat - вердикт - новый зловред, Backdoor.Win32.Rbot.kta
Файл сохранён как 091224_090334_Virus_4b3304366d55f.zip
Размер файла 64738
MD5 c141b0fd8c2502074a2e1b05b4c05d30
размещение C:\Documents and Settings\1\Cookies\userlib.dll, прописывается в LSP
Есть вспомогательная программка для онлайн игры. Раньше Dr.Web ничего не обнаруживал, а теперь стал жаловаться на trojan.packed.572.
Запустил AVZ, а он ничего не нашел. Хотелось бы как нибудь выяснить на сколько это опасно.
Файл сохранён как091225_164210_virus_4b34c1323025c.zipРазмер файла1393712MD5e8fb64767d0100fcf4956bb1f63dd885
Файл сохранён как 091227_190029_virus_4b37849d49bae.zip
Размер файла 224525
MD5 f3f99afbda12b9cbfe6f4e117bd8fbd8
Три файла, лежали в темпе юзера, с расширением tmp был прописан в userinit - смс-вымогатель
Файл сохранён как 100103_191826_virus_4b40c3520722c.zip
Размер файла 9599
MD5 f0734ec1ba1d618795361ea4c140fa3b
Файл сохранён как 100103_192220_virus_4b40c43ce1780.zip
Размер файла 118922
MD5 dc7f3ea063eb930e48eee65b250cdb78
Файл сохранён как 100103_233123_virus_4b40fe9beff36.zip
Размер файла 83728
MD5 e0187e83acbe7f142532a259e23598b3
[B]Infernal_lightning[/B], файл C:\WINDOWS\system32\msv1_0.dll - чистый.
[B]MikeDlg[/B], kui19F4.tmp - Trojan-Ransom.Win32.PogBlock.pg (Trojan.Winlock.591) остальные 2 файла - мусор.
[B]NickM[/B], аналитик лаборатории Касперского посчитал файл [B]userlib.dll[/B] безвредным.
Файл сохранён как 100105_170126_virus_4b434636388c2.zip
Размер файла 107957
MD5 4ff45cf68eb42f90d5b79e06c7e38c44
[QUOTE=Nikkollo;552514]Файл сохранён как 100105_170126_virus_4b434636388c2.zip
Размер файла 107957
MD5 4ff45cf68eb42f90d5b79e06c7e38c44[/QUOTE]
C:\WINDOWS\system32\prndrvr.vbs:dJli:$DATA - [B][COLOR=Red]Trojan-Downloader.Win32.Piker.bel[/COLOR][/B] ([COLOR=Black][B]новый зловред[/B][/COLOR])
[QUOTE=DefesT;552570]C:\WINDOWS\system32\prndrvr.vbs:dJli:$DATA - [B][COLOR=red]Trojan-Downloader.Win32.Piker.bel[/COLOR][/B] ([COLOR=black][B]новый зловред[/B][/COLOR])[/QUOTE]
Его уже занесли в антивирусную базу?
[size="1"][color="#666686"][B][I]Добавлено через 1 час 31 минуту[/I][/B][/color][/size]
Файл из карантина Kaspersky Internet Security!
Файл сохранён как 100105_204517_avp_4b437aadee728.zip
Размер файла 117928
MD5 e9237d3d20a9dfd68c2ff2b6828e9e0a
[quote]Его уже занесли в антивирусную базу?[/quote]
Да.
Файл сохранён как 100106_170257_FG_4b4498116443b.zip
Размер файла 7833
MD5 30a9c9c8d191d9fea2d4d587d1d8f58a
Файл сохранён как 100106_170447_hm1bfpuj_4b44987ff2280.zip
Размер файла 98138
MD5 e2cfb108390727a37e616423136b13cf
Файл сохранён как 100107_080921_virus_4b456c81b008e.zip
Размер файла 155522
MD5 1b08bf12b6bcc39d20137d91d79df24c