Printable View
[QUOTE]Результат загрузки
Файл сохранён как 090811_161548_Сельсовет_4a8160f447533.zip
Размер файла 1651439
MD5 a4f89d40cbd77e858d85fa3aea11cf8b
Файл закачан, спасибо![/QUOTE]
Прошу глянуть и ответить - вирус или нет? Нашел на компе сельсовета
[size="1"][color="#666686"][B][I]Добавлено через 29 минут[/I][/B][/color][/size]
Еще есть один файлик, но его размер 18 мбайт. Авира его обзывает "W32/Sality.Y'". Возможно это старый вирус, проверить пока не могу
[B]senyak[/B], не надо самому паковать файлы и называть их русскими именама.
Архивы надо делать через AVZ.
Файл сохранён как 090812_025227_virus_4a81f62b30660.zip
Размер файла 51941
MD5 621902230171ad85901ed5a652887865
[B]9073[/B], not-a-virus: PSWTool.Win32.PassView.150RC4 (DrWEB 5.0=Tool.PassView.39 BitDefender=Trojan.Pws.Ldpinch.DH)
[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]
[B]senyak[/B],
есть ответы только по:
\avz00012.dta Trojan.Win32.Smardf.jxm
\jwgkvsq.vmx Net-Worm.Win32.Kido.ih
остальные еще обрабатываются
Файл сохранён как 090812_122827_virus_4a827d2bb8230.zip
Размер файла 72272
MD5 bb690fec12e5911a1914cb518b947322
файл ftdisk.sys
из-за него был постоянный BSOD, камп никак не хотел загружаться
был заменен с другой машины, тогда камп нормально загрузился
md5 у этого файла отличается от "чистого", на [URL="http://www.virustotal.com/ru/analisis/04ed6dd9be1d3ae470f92a2fc8b63fb50f292123c54455816073a8c6c4d6fd12-1250065505"]вирустотал 0/41[/URL]
[B]Kuzz[/B], оно не наносит вред или этого не известно?
[QUOTE=9073;447435][B]Kuzz[/B], оно не наносит вред или этого не известно?[/QUOTE]
Судя по названию - тулза для просмотра паролей. А вот что она ещё с паролями делает... :) Лучше не пользовать её
[B]ALEX(XX)[/B], понял.
Посмотрите на этот файлик [QUOTE][B]Результат загрузки[/B]
Файл сохранён как 090812_174356_virus_4a82c71c3a442.zip
Размер файла 13298
MD5 a47f4e44afab5b159888511c0157eb4d[/QUOTE]
Посмотрите пожалуйста
[CODE]Файл сохранён как 090813_173736_virus_4a841720d4048.zip
Размер файла 701140
MD5 d4cb17e3c88901045855d3a42b0bb408[/CODE]
[B]Torvic99[/B], не знаю почему, но [QUOTE]Обработка вирлабом ЛК: Файл не посылался[/QUOTE]
[size="1"][color="#666686"][B][I]Добавлено через 1 час 12 минут[/I][/B][/color][/size]
[B]shapel[/B], jwgkvsq.vmx - Net-Worm.Win32.Kido.ih
Остальные (похоже) от Nero
[QUOTE]Torvic99, не знаю почему, но:
Обработка вирлабом ЛК: Файл не посылался [/QUOTE]
Это не валидный PE-файл, там внутри мусор...
есть кряк на игры от алавара, аваст сообщает, что это Troyan-gen, а аутпост секьюрити - что какой-то пакер, не запоминал, какой именно. Хотелось бы узнать, безопасен ли этот файл?
Файл сохранён как 090815_211628_virus_4a86ed6c3c29b.zip
Размер файла 25536
MD5 7e1840def6ef4b3941483c2c5707b299
Чистый...
Вторая часть марлезонского балета.
Сегодня опять со скомпрометированной аськи знакомой женщины пришло почти анологичное сообщение:
[quote]
Лана (23:51:48 16/08/2009)
16/08/2009 (12:42 GMT +03:00)
заметно что фотка в фотошопе отредактирована или нет?
[url]http://фигнякакаято.ru/img/foto20.gif[/url]
[/quote]
И опять, несмотря на указанный в ссылке gif, файл имеет расширение scr.
На virustotal 9 детектов. KAV пока не детектит.
В ЛК файл пока не отсылал, решил сначала сюда закачать. Хотя это наверно всё равно.
Результат загрузкиФайл сохранён как 090817_000316_foto20_4a886604ac48e.zip
Размер файла 201911
MD5 cccdab177b3a982ba76675791ea780c5
Уже есть детект.
Отбой.
Результат загрузки
Файл сохранён как 090818_234321_virus_4a8b045994ef1.zip
Размер файла 180278
MD5 a4a9d796b06a7147bb339119b05ad059
Файл закачан, спасибо!
[B]robby2009[/B], не тратьте свое и наше время.
К чему умудрятся присылать те файлы, что уже находятся в базе безопасных?
Ну извените конечно за потраченное Ваше время, но я наверно не от нечего делать вам его прислал >:( С недавних пор сканирование этого файла a-squared Free - Версия 4.5 выдает результат C:\WINDOWS.0\system32\msvcrt.dll найдено: [U][COLOR=black]Gen.TDSS!IK Высокий риск[/COLOR][/U]. Онлайн тестированик 35 антивирусниками к a-squared добавляется Ikarus.
Наверно это не последние антивирусники в мире. В инете прочитал, что люди считающие себя специалистами уверенны, что это вирус.
Поэтому и обратился к Вам для более экспертной оценки. А что факт нахождения его в базе безопасных исключает возможность прицепится на моем компе к нему какой то гадости?
[QUOTE='robby2009;451588']a-squared Free - Версия 4.5 выдает результат C:\WINDOWS.0\system32\msvcrt.dll найдено: Gen.TDSS!IK Высокий риск.[/QUOTE]
Вот в контору, которая a-squared делает, этот файл и отправляйте.
Up. Базы обновите. Ложное срабатывание уже исправили.
[QUOTE=santy;444326]Файл сохранён как 090807_080750_for_virusinfo20090807_4a7ba896b62a4.zip
Размер файла 1832044
MD5 1003a8ed58a5180228a9a79d14839c40
---
множество процессов sqlsrv.exe, маскируемый запуск svchost.exe не из стандартного каталога, множество соединений по 80порту с удаленным адресом...
определяет его пока мало кто.
[/QUOTE]
[quote]Уважаемый ***,
Ваш запрос был проанализирован Автоматической Системой. Соответствующая запись добавлена в вирусную базу Dr.Web и будет доступна при следующем обновлении.
-----------------
Угроза: Trojan.PWS.Banker.29945
Спасибо за сотрудничество.
-- С уважением, Служба вирусного мониторинга ООО "Доктор Веб"
[/quote]
[b]Спасибо![/b]
новый детект
[url]http://www.virustotal.com/ru/analisis/8a7be6a73d67d6293436d1549f0882753b31b297ea0c507bafeafae0b91ffff3-1250679364[/url]