[B]antanta[/B], hm1bfpuj.exe - поврежден, fg.sys - чистый (DrWeb определяет как Program.HideVault).
Printable View
[B]antanta[/B], hm1bfpuj.exe - поврежден, fg.sys - чистый (DrWeb определяет как Program.HideVault).
Файл сохранён как 100108_131531_u2nOvr41_4b4705c3a1341.zip
Размер файла 42148
MD5 44b1e6c8d45b75e0e3585f3a3fb9e1de
dll со странным именем в temp каталоге, на вирустотал только ClamAV - PUA.Packed.ASPack212,
[QUOTE='NickM;554767']Файл сохранён как 100108_131531_u2nOvr41_4b4705c3a1341.zip
Размер файла 42148
MD5 44b1e6c8d45b75e0e3585f3a3fb9e1de
dll со странным именем в temp каталоге, на вирустотал только ClamAV - PUA.Packed.ASPack212, [/QUOTE]
Чистый
Файл сохранён как 100108_132655_virus_4b47086f5d006.zip
Размер файла 3456
MD5 146998e5a21a36d6ece1cc8232d33cfa
на вирустотал непонятки,
[url]http://www.virustotal.com/analisis/0e98207a3a968b40c314d8c491bfe84c6bc9e935764dd1265af29042e7049b32-1262946212[/url]
[B]NickM[/B], u2novr41.bak Это компонент антивируса DR.WEB. Возможно, после запуска старой версии CureIt остался.
huadio.tmp тоже чистый.
to Гриша, AndreyKa
Спасибо,
Извините, по данному файлу отбой, оказывается он уже пролечен, Я это только сейчас заметил
[size="1"][color="#666686"][B][I]Добавлено через 2 часа 40 минут[/I][/B][/color][/size]
Файл сохранён как 100108_163407_P2P-Worm.Win32.Bacteraloh.h_4b47344f1d2a1.zip
Размер файла 72135
MD5 370d0c2e80280f4f78704c978945441e441e
[size="1"][color="#666686"][B][I]Добавлено через 12 минут[/I][/B][/color][/size]
и еще вопрос спецам, думаю по теме, каким Антивирусом (движком) проверяет файлы CyberHelper, например в посте указан P2P-Worm.Win32.Palevo.jvq, Касперский распознает как P2P-Worm.Win32.Palevo.jsf
[QUOTE=AndreyKa;553834][B]antanta[/B], hm1bfpuj.exe - поврежден, fg.sys - чистый (DrWeb определяет как Program.HideVault).[/QUOTE]
[url]http://www.virustotal.com/ru/analisis/63e883c055d712ddb9e6792766a1fe39c193a6c46ed68d3378351fc311063632-1263025881[/url]
26/41 - ложняк?
Кстати, DrWeb на VT как раз не детектит.
[QUOTE=antanta;555732][url]http://www.virustotal.com/ru/analisis/63e883c055d712ddb9e6792766a1fe39c193a6c46ed68d3378351fc311063632-1263025881[/url]
26/41 - ложняк?
Кстати, DrWeb на VT как раз не детектит.[/QUOTE]
Ну ниче се ложняк...
А что там с моим файлом-то?:xmas:
Файл сохранён как 100109_163709_virus_4b4886856ddc8.zip
Размер файла 4788
MD5 66ed33ab956d73d52ad566fd7b21e0f2
[QUOTE='NickM;554826']и еще вопрос спецам, думаю по теме, каким Антивирусом (движком) проверяет файлы CyberHelper, например в посте указан P2P-Worm.Win32.Palevo.jvq, Касперский распознает как P2P-Worm.Win32.Palevo.jsf [/QUOTE]
У нас 6 ядер для скана, пишем по касперскому, иногда файлы добавляют под именем, которое расходится с тем, что дятел написал по этому тикету.
[QUOTE='NickM;554826']Файл сохранён как 100108_163407_P2P-Worm.Win32.Bacteraloh.h_4b47344f1d2a1.zip
Размер файла 72135
MD5 370d0c2e80280f4f78704c978945441e441e[/QUOTE]
Чистый...
[QUOTE='antanta;555732']26/41 - ложняк?
Кстати, DrWeb на VT как раз не детектит. [/QUOTE]
Не зверь, добавление детекта такого файла зависит от политики детектирования. Нормально что доктор его на VT не детектит.
[QUOTE='craftix;555927']А что там с моим файлом-то?[/QUOTE]
Чистый.
[QUOTE='MikeDlg;555966']Файл сохранён как 100109_163709_virus_4b4886856ddc8.zip
Размер файла 4788
MD5 66ed33ab956d73d52ad566fd7b21e0f2 [/QUOTE]
Это не PE, там ява сплойты в zip архиве такое лучше нам не присылать, пишите напрямую на KLAN.
Файл сохранён как 100110_001251_2010-01-09_4b48f153caf53.zip
Размер файла 278446
MD5 e1cf7a8eebdc1c38e909414f17066685
Файл сохранён как 100110_095312_virus_4b49795867e45.zip
Размер файла 737830
MD5 70f2017651e0a05417cfb2b70b947921
подозрительный файл в системной папке,
[url]http://www.virustotal.com/analisis/a14aa8447a0955b72b118302702078d2fb9d6393c48e3b8768e8e007b00f70eb-1263103708[/url]
[QUOTE='Nikkollo;556389']Файл сохранён как 100110_001251_2010-01-09_4b48f153caf53.zip
Размер файла 278446
MD5 e1cf7a8eebdc1c38e909414f17066685 [/QUOTE]
Чистый
Файл сохранён как 100111_143310_вирусime_4b4b0c76ecfd1.zip
Размер файла 114590
MD5 083ea2dfd88d8a858248ab215a8379a4
Собственно про этот вирус я писал в теме [url]http://virusinfo.info/showthread.php?t=65602[/url] "вирус ime\moje.exe". Сам по себе файл не опасен, если конечно его не запускать, он работает в купе с автораном, который копироваться и архивироваться не пожелал.
[QUOTE='MikeDlg;556086']
Файл сохранён как 100109_163709_virus_4b4886856ddc8.zip
Размер файла 4788
MD5 66ed33ab956d73d52ad566fd7b21e0f2[/QUOTE]
[QUOTE='Гриша;556086']Это не PE, там ява сплойты в zip архиве такое лучше нам не присылать, пишите напрямую на KLAN. [/QUOTE]
Денис добавил файлы [B]Trojan-Downloader.Java.Agent.al[/B]
[QUOTE='NickM']Файл сохранён как 100110_095312_virus_4b49795867e45.zip
Размер файла 737830
MD5 70f2017651e0a05417cfb2b70b947921
подозрительный файл в системной папке,
[url]http://www.virustotal.com/analisis/a...0eb-1263103708[/url][/QUOTE]
Чистый
Файл сохранён как 100111_165318_foto_novii_god_4b4b2d4e07942.zip
Размер файла 208995
MD5 144e208c81244896d758a8c99ff04daa
[QUOTE='Badabum;557548']Файл сохранён как 100111_143310_вирусime_4b4b0c76ecfd1.zip
Размер файла 114590
MD5 083ea2dfd88d8a858248ab215a8379a4
Собственно про этот вирус я писал в теме [url]http://virusinfo.info/showthread.php?t=65602[/url] "вирус ime\moje.exe". Сам по себе файл не опасен, если конечно его не запускать, он работает в купе с автораном, который копироваться и архивироваться не пожелал. [/QUOTE]
[B]P2P-Worm.Win32.Palevo.nvg[/B]
Файл сохранён как 100113_063616_avjvyl_4b4d3fb0ab11e.zip
Размер файла 38979
MD5 198d6544398fa9169951397ce3bae4d6
похож на новый зловред, только что поймал в Temp папке
[url]http://www.virustotal.com/analisis/6b8f68f1fcc4b0772fe2360a8c98e97e056213b400c36036f087332f7840b403-1263353516[/url]
AVZ4 выдает: Подозрение на скрытую загрузку библиотек через AppInit_DLLs: "winmm.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll"
>>> C:\WINDOWS\system32\sdra64.exe ЭПС: подозрение на Файл с подозрительным именем (высокая степень вероятности)
Что делать?
[QUOTE='Екатерина44;559218']>>> C:\WINDOWS\system32\sdra64.exe ЭПС: подозрение на Файл с подозрительным именем (высокая степень вероятности)
Что делать? [/QUOTE]
Вам надо в [URL="http://virusinfo.info/forumdisplay.php?f=46"]"Помогите"[/URL] прочитав и выполнив [B][URL="http://virusinfo.info/pravila.html"]правила[/URL][/B]
Файл сохранён как 100113_201407_QIP_4b4dff5f34f14.zip
Размер файла 1689839
MD5 a06b3c6355838a7adb3cf9f53cb45525
[url]http://www.virustotal.com/analisis/bf80dd67f5c41875b323c9508d17965c9a580293c3681663494f0ccd45efb9ec-1263305416[/url]
по тикету отбой,
[url]http://virusinfo.info/showpost.php?p=559149&postcount=578[/url]
кавлаб признал avjvyl.bak - Trojan-Downloader.Win32.Piker.bps
Файл сохранён как 100113_212943_avp_4b4e11171f14f.zip
Размер файла 62874
MD5 c95da6cd1abf49fda653002b4ce93420
Что-то новое...
[url]http://www.virustotal.com/analisis/2404ef8d011e955be2571dcc81b9ed8be8eb1dfd7904e237ef064109e7fe8d3b-1263407240[/url]
[url]http://www.virustotal.com/analisis/6646ee15b6c9ac3b62e078672c8988c65b70ce3d63b22184e702af46272e07d7-1263407357[/url]
Файл сохранён как 100116_231714_find_anime_find_common_4b521eca63e70.zip
Размер файла 22088
MD5 a9eaadc1515db34763f30d486fa2e344
?
[QUOTE='dageru;562384']Файл сохранён как 100113_212943_avp_4b4e11171f14f.zip
Размер файла 62874
MD5 c95da6cd1abf49fda653002b4ce93420
Что-то новое...
[url]http://www.virustotal.com/analisis/2...d3b-1263407240[/url]
[url]http://www.virustotal.com/analisis/6...7d7-1263407357[/url][/QUOTE]
avp.exe-[B]Trojan-Dropper.MSIL.Agent.aok[/B]
gen.exe-чистый
[QUOTE='dageru;562384']Файл сохранён как 100116_231714_find_anime_find_common_4b521eca63e70 .zip
Размер файла 22088
MD5 a9eaadc1515db34763f30d486fa2e344
?[/QUOTE]
find_anime.exe-чистый
find_common.exe-[B]Trojan.Win32.Pakes.nux[/B]
несколько файлов из архива
[url]http://www.virustotal.com/analisis/d9c4d194ce6550c5a0f84818130e80ca2cc6a4ecfe599eda20dd42cbd5e1800a-1263748610[/url]
Additional information
File size: 136192 bytes
File foto__Extreme.exe received on 2010.01.17 17:16:50 (UTC)
Current status: Loading ... queued waiting scanning finished NOT FOUND STOPPED
Result: 28/41 (68.3%)
[url]http://www.virustotal.com/analisis/58ba91a5f5c93ae5f583dfccb509d1f31bc37be4814d3ea240e86603ca910db3-1255644403[/url]
File patch.exe received on 2009.10.15 22:06:43 (UTC)
Current status: finished
Result: 27/41 (65.85%)
File size: 186368 bytes
А вот сам архив
p.s. изначально тема была тут
[url]http://virusinfo.info/showthread.php?p=563182#post563182[/url]
Файл arhxiv75a.rar получен 2010.01.17 17:28:04 (UTC)
Результат: 36/41 (87.81%)
[url]http://www.virustotal.com/ru/analisis/4753c116075ca90094d423076842e6431105cc6adba65305c92f38a2f533781c-1263749284[/url]
File size: 14039813 bytes
MD5...: e8afd1028681a780bd876a9b9c968202
[B][COLOR=DarkOrange]Гриша[/COLOR][/B]
А по файлу в посте #581 есть результат проверки ?
Файл сохранён как 100113_201407_QIP_4b4dff5f34f14.zip
Размер файла 1689839
MD5 a06b3c6355838a7adb3cf9f53cb45525
[QUOTE='Joyman79;563496']Гриша
А по файлу в посте #581 есть результат проверки ?
Файл сохранён как 100113_201407_QIP_4b4dff5f34f14.zip
Размер файла 1689839
MD5 a06b3c6355838a7adb3cf9f53cb45525[/QUOTE]
Пока нету...
Файл сохранён как 100118_115940_ransomhide_4b5422fc5bdc1.zip
Размер файла 18961
MD5 3b1b93cd39f53c97d4096d119542dd48
можно проверить что за утилитка?
рекламируется как- ,,Микроскопическая, но при этом мегаполезная программа для тех, у кого по той или иной причине на компьютер попал и этот самый компьютер заблокировал вирус, выдающий себя за фальшивую активацию Windows. Программа является сборником кодов, которые надо ввести в соответствующее окно, чтобы эту самую блокировку снять - а дальше либо поставить антивирус и почистить компьютер, либо любым другим способом удалить вредоносную программу. Ведет поиск по номеру SMS и требуемым к отправке текстом.,,
Файл сохранён как 100118_173345_find_anime_4b54714954f3b.zip
Размер файла 41103
MD5 b7a6ba0d807886966c88b2ad4088d671
Типа новая версия.
Автор говорит, что написал на асме. Антивирусы эти файлики очень не любят, хз доверять им или нет. Может это просто их параноя?
Да, и есть ли способ "отучить" эти антивирусы от ложных срабатываний? Например написать в техподдержку или что-то в этом духе...
Вот у друга угнали аську и с его номера рассылают
[QUOTE]Прямая ссылка для скачивания файла Piggy.zip
хттп://easyload.ru/download/?25596 (1,95 мб)
[-- Файл отправлен через сервис EasyLoad. Подробнее на сайте: хттп://easyload.ru/ --][/QUOTE]На ВТ - [URL="http://www.virustotal.com/ru/analisis/b78656f82e1b6c978c2b877da8aa5e36faa236d6d7df3e214399424fde655709-1263825673"]вот так[/URL]
[B]Результат загрузки[/B]
Файл сохранён как 100118_174520_Piggy_4b547400bff41.zip
Размер файла 548345
MD5 5d9086b24d19765f94e567df345e3257
Грузилось вместо webcheck.dll
Файл сохранён как 100119_111115_overlapp32_4b55692324e82.zip
Размер файла 21698
MD5 ccce6200d0bb8a7347ada021f6d1d870
VT 25/41
Файл сохранён как 100119_112443_virus_4b556c4bba569.zip
Размер файла 436
MD5 d358e617350112966db4569a7ac694ac
Интересно, что за зверь
[QUOTE='Badabum;564483']Файл сохранён как 100119_112443_virus_4b556c4bba569.zip
Размер файла 436
MD5 d358e617350112966db4569a7ac694ac
Интересно, что за зверь [/QUOTE]
Это файл нулевой длинны
Почему-то не детектит KIS
Файл сохранён как 100119_143136_sdra64_4b559818751a8.zip
Размер файла 102016
MD5 18330e069b7d4de3c146a1bdb90f8f86
А этого "облачник" заподозрил
Файл сохранён как 100119_143241_mssrv32_4b5598598e070.zip
Размер файла 30118
MD5 774912a432147bc91eca4ab7001824a1
Файл сохранён как 100119_222254_Vkontakte_4b56068ef0267.zip
Размер файла 299589
MD5 9a43841572c0e601ad7994eadf90d27b
[url]http://www.virustotal.com/analisis/ef30432f9a926d45dc9507a9955242fbbcf76ea74672687cfc95d11747580998-1263851343[/url]
В ICQ прислали ссылку на этот файл в виде спама.
Файл сохранён как 100119_222330_virus_4b5606b27b1c5.zip
Размер файла 535820
MD5 8192c7e60c2a5dfaf5ccc5e1a28cd24d
подозрительный драйвер
[QUOTE]Файл rk_remover.sys получен 2010.01.19 19:15:13 (UTC)
Текущий статус: закончено
Результат: 25/41 (60.98%)[/QUOTE]
[URL="analisis/5688ab1b9fb7a2918478d0df02f94fc3a0aec1511b794c0b49568d4ec1a7ae9b-1263928513"]virustotal.com[/URL]
[QUOTE='Joyman79;564985']Файл сохранён как 100119_222254_Vkontakte_4b56068ef0267.zip
Размер файла 299589
MD5 9a43841572c0e601ad7994eadf90d27b
[url]http://www.virustotal.com/analisis/e...998-1263851343[/url]
В ICQ прислали ссылку на этот файл в виде спама. [/QUOTE]
Софт для загрузки фотографий на стенку Вконтакте
[size="1"][color="#666686"][B][I]Добавлено через 6 минут[/I][/B][/color][/size]
[QUOTE='antanta;564477']Грузилось вместо webcheck.dll
Файл сохранён как 100119_111115_overlapp32_4b55692324e82.zip
Размер файла 21698
MD5 ccce6200d0bb8a7347ada021f6d1d870
VT 25/41 [/QUOTE]
overlapp32.dll-[B]Trojan-Spy.Win32.Hascha.aw[/B]
[QUOTE='ivan.prima;563670']Файл сохранён как 100118_115940_ransomhide_4b5422fc5bdc1.zip
Размер файла 18961
MD5 3b1b93cd39f53c97d4096d119542dd48[/QUOTE]
ransomhide.exe-чистый
[QUOTE='antanta;564606']Файл сохранён как 100119_143241_mssrv32_4b5598598e070.zip
Размер файла 30118
MD5 774912a432147bc91eca4ab7001824a1 [/QUOTE]
mssrv32.exe-[B]Trojan.Win32.Buzus.czqa[/B]
Про этого забыли?
Файл сохранён как 100119_143136_sdra64_4b559818751a8.zip
Размер файла 102016
MD5 18330e069b7d4de3c146a1bdb90f8f86
Кстати, за вчера поймал два разных сэмпла с одинаковым названием. Оба ничего не вымогали. Конкретно этот был точно жив, цеплялся за автозагрузку, скопировать удалось только прямым чтением. Помянялись цели заражения или Eset Smart Security заблокировал опасные действия?
[B]antanta[/B], Файл отправлен, пока нет ответа.