Файл сохранён как 100331_142409_MarCh3_4bb322c92b4b2.zip
Размер файла 29816
MD5 c325cbde09683eee7b1d7411256902b2
Printable View
Файл сохранён как 100331_142409_MarCh3_4bb322c92b4b2.zip
Размер файла 29816
MD5 c325cbde09683eee7b1d7411256902b2
Файл сохранён как 100401_193902_USBSafelyRemove_4bb4be16b5d9b.zip
Размер файла 1117768
MD5 7497cdef9a0a587381d509aafac96670
патченный USBSafelyRemove и вправду вирус?
[QUOTE='NickM;614308']патченный USBSafelyRemove и вправду вирус? [/QUOTE]
Чистый.
Файл сохранён как 100401_221717_Archive_4bb4e32d8f16d.zip
Размер файла 105589
MD5 3da975344ecd3b95ff3911b16b4f75e9
Это [URL="http://virusinfo.info/showpost.php?p=614377&postcount=493"]он[/URL]
Файл сохранён как 100402_134554_virus_4bb5bcd2dd9c7.zip
Размер файла 99255
MD5 2e929e11e42259110fa8ef66678d394f
Но есть сомнения...
[size="1"][color="#666686"][B][I]Добавлено через 9 минут[/I][/B][/color][/size]
уже нет сомнений.
[QUOTE=AlexGOMEL;614383]Файл сохранён как 100401_221717_Archive_4bb4e32d8f16d.zip
Размер файла 105589
MD5 3da975344ecd3b95ff3911b16b4f75e9
Это [URL="http://virusinfo.info/showpost.php?p=614377&postcount=493"]он[/URL][/QUOTE]
Зловред.
Файл сохранён как 100405_083429_virus_4bb968554def4.zip
Размер файла 104813
MD5 ad50949e7695df9fcc9c42d47c153b33
вирус?, лежит в юзерпрофайл, лезет через флэшку(авторан), пишется в автозагрузку как taskman, вирустотал, 7/42
[B]NickM[/B], KIS 2009=Подозрение HEUR:Worm.Win32.Generic;
DrWEB 5.0= Trojan.Packed.19872;
Avast4=Win32:Rootkit-gen [Rtk]
[QUOTE='NickM;615944']лежит в юзерпрофайл, лезет через флэшку(авторан), пишется в автозагрузку как taskman, [/QUOTE] В помогите обратитесь :)
[QUOTE=Praktik;606503]Файл сохранён как 100319_082528_virus_4ba30ac8afd7a.zip
Размер файла 2337333
MD5 6a342323e1bfa94a7b8f62956aae9293
Подозрения на файл!!!
eSafe выдал Win32.I.WormGeneric.
Symantec выдал Suspicious.Insight
?[/QUOTE]
Ребята выручайте, проверьте файл пожалуйста!!!
[B]Praktik[/B], архив после распаковки весит 7,2мб. Содержит более 800 файлов (вряд ли вирусописатели будут заниматься такой ерундой)
На эту программу в интернете никто никогда не жаловался. Мой антивирус не детектит ничего.
Файл чист.
[QUOTE='Praktik;616641']Подозрения на файл!!!
eSafe выдал Win32.I.WormGeneric.
Symantec выдал Suspicious.Insight[/QUOTE]Это всего лишь подозрения. А вообще скачайте эту программу с официального сайта , там она весит на пару сотен килобайт больше. Может версия другая.
Результат загрузки
Файл сохранён как 100407_142632_virus2010-04-07_4bbc5dd816d5c.zip
Размер файла 122626
MD5 5f42076c94bdc072bfdfc26bc4ec5d8e
Файл закачан, спасибо!
[url]http://www.virustotal.com/ru/analisis/9d62f194538a2089e8a4c6f9feba8d8ea09dc2c9019bd1efe84ba6d068d166a4-1270635656[/url]
Вот такую строку вижу не часто:
[B]Win64[/B] Executable Generic (59.6%)
Файл сохранён как 100408_153216_BySoftFreeRAM32_4bbdbec05eaa6.zip
Размер файла 429198
MD5 b3b0505c47cf177b1d5bb174d1892faf
вирус? или ложный детект DrWeb'a (Trojan.MulDrop1.12595)
[QUOTE=NickM;617950]Файл сохранён как 100408_153216_BySoftFreeRAM32_4bbdbec05eaa6.zip
Размер файла 429198
MD5 b3b0505c47cf177b1d5bb174d1892faf
вирус? или ложный детект DrWeb'a (Trojan.MulDrop1.12595)[/QUOTE]
Чистый файл.
Файл сохранён как 100408_194013_update_flash_player_x16_4bbdf8dd02f12.zip
Размер файла 208802
MD5 5d6a006aadb95033ef2704ca32316633
Вот это дело ничем не детектится (ни Касперским,ни Др.Вебом), но после запуска включился браузерный смс-блокер, отключал все плагины в надстройках не помогло,диспетчер заблокирован был,через другой монитор процессов заморозил процесс update_flash_player_x16, баннер тут же изчез, удалил файл,но после перезагрузки опять активизировался баннер, пришлось прибегнуть к сервису деактивации, посмотрите может есть что в нём? Спасибо!
Файл сохранён как 100408_223157_2010-04-08_4bbe211daa881.zip
Размер файла 122132
MD5 abd8b57133e82bb58637c48799ac5f50
Кто он и откуда- всё в ini-файле, на virustotal [URL="http://www.virustotal.com/ru/analisis/a98d45e6cb1e5601169eb9614ba58c96048ea396d6d64f63a0d9ad2002ec3c85-1270750249"]два подозрения[/URL].
[QUOTE=AlexGOMEL;618176]Файл сохранён как 100408_223157_2010-04-08_4bbe211daa881.zip
Размер файла 122132
MD5 abd8b57133e82bb58637c48799ac5f50
Кто он и откуда- всё в ini-файле, на virustotal [URL="http://www.virustotal.com/ru/analisis/a98d45e6cb1e5601169eb9614ba58c96048ea396d6d64f63a0d9ad2002ec3c85-1270750249"]два подозрения[/URL].[/QUOTE]Очередная модификация [B]P2P-Worm.Win32.Palevo[/B]
[QUOTE=SIWA;618102]Файл сохранён как 100408_194013_update_flash_player_x16_4bbdf8dd02f12.zip
Размер файла 208802
MD5 5d6a006aadb95033ef2704ca32316633
Вот это дело ничем не детектится (ни Касперским,ни Др.Вебом), но после запуска включился браузерный смс-блокер, отключал все плагины в надстройках не помогло,диспетчер заблокирован был,через другой монитор процессов заморозил процесс update_flash_player_x16, баннер тут же изчез, удалил файл,но после перезагрузки опять активизировался баннер, пришлось прибегнуть к сервису деактивации, посмотрите может есть что в нём? Спасибо![/QUOTE]
\update_flash_player_x16.exe- [COLOR="Red"]Trojan-Ransom.Win32.PinkBlocker.ajz[/COLOR]
Файл сохранён как 100414_094208_Trojan_4bc555b0f1a37.zip
Размер файла 53975
MD5 f309683dc10237872065369498f5060b
[url]http://www.virustotal.com/analisis/e32f7bd6a22152a1cb2bb5b5732708865332ec51fac1155cd1b69549e721c543-1271223630[/url]
Вирус/ложное срабатывание?
Файл сохранён как 100414_153938_krivoi_trojan_4bc5a97ad2287.zip
Размер файла 84780
MD5 67ff44fb240526c15f0ce742932d1974
Какой то кривоватый троян, KIS 2010 реагирует на него как HEUR:Trojan.Win32.Generic , на virustotal только NOD32 что то в нём подозревает, при запуске извлекает из себя 2 файла( plugin.exe и watcher.exe) в туже папку где и сам находится, затем создаёт папку Media в c:\Documents and Settings\All Users\Media\ и там появляются уже 3 файла(plugin.exe и watcher.exe и файл с расширением .bat) и появляется баннер в правом нижнем углу рабочего стола с требованием отправить СМС, диспетчер задач не заблокирован, но сам процесс plugin.exe прыгает вверх-вниз и поймать его для завершения сложновато,но возможно. Также он записал себя в реестр HKEY_USERS\S-1-5-21-1757981266-179605362-1801674531-500\Software\Microsoft\Windows\CurrentVersion\Run\Module, добавляется в автозагрузку. :) Посмотрите пожалуйста! ))
[QUOTE=SIWA;621742]Файл сохранён как 100414_153938_krivoi_trojan_4bc5a97ad2287.zip
Размер файла 84780
MD5 67ff44fb240526c15f0ce742932d1974
Какой то кривоватый троян, KIS 2010 реагирует на него как HEUR:Trojan.Win32.Generic , на virustotal только NOD32 что то в нём подозревает, при запуске извлекает из себя 2 файла( plugin.exe и watcher.exe) в туже папку где и сам находится, затем создаёт папку Media в c:\Documents and Settings\All Users\Media\ и там появляются уже 3 файла(plugin.exe и watcher.exe и файл с расширением .bat) и появляется баннер в правом нижнем углу рабочего стола с требованием отправить СМС, диспетчер задач не заблокирован, но сам процесс plugin.exe прыгает вверх-вниз и поймать его для завершения сложновато,но возможно. Также он записал себя в реестр HKEY_USERS\S-1-5-21-1757981266-179605362-1801674531-500\Software\Microsoft\Windows\CurrentVersion\Run\Module, добавляется в автозагрузку. :) Посмотрите пожалуйста! ))[/QUOTE]
[B][COLOR=#ff0000]Trojan-Ransom.Win32.XBlocker.gc [/COLOR][/B]
Установил программу Holdem Manager и crack к ней, перед тем как установить crack, проверил его Авирой и на сервисе virustotal.com ничего не находило.
После установки проверил комп на вирусы антивирусником Avira Premium Security Suite и вот, что выдаёт:
1.
C:\pagefile.sys
[ПРЕДУПРЕЖДЕНИЕ] Невозможно открыть файл.
[УКАЗАНИЕ] Для этого файла речь идет о системном файле Windows.
[УКАЗАНИЕ] Этот файл не должен открываться для поиска.
2.
C:\Program Files\WebMoney\resources\icons\signin\save.ico
[ОБНАРУЖЕНИЕ] Троянская программа TR/Mailer.A
3.
C:\System Volume Information\_restore{1ABD184C-B30B-4CFB-9508-D12B831AEBBA}\RP201\A0042936.exe
[ОБНАРУЖЕНИЕ] Содержит сигнатуру игровой программы GAME/CasinoNova.A
4.
C:\WINDOWS\system32\drivers\sptd.sys
[ПРЕДУПРЕЖДЕНИЕ] Невозможно открыть файл.
Так понял под №2 троян похищающий деньги с webmoney?
Под остальными номерами безвредно всё?
Здраствуйте, а вот это что за вирусы [B]ADSPY/AdMedia.HH[/B] , [B]BDS/Delf.SG.4[/B] ? Наживаю на название, открывается окно авиры с описанием а про них ничего нет
[QUOTE=Alexey83;622610]Установил программу Holdem Manager и crack к ней, перед тем как установить crack, проверил его Авирой и на сервисе virustotal.com ничего не находило.
После установки проверил комп на вирусы антивирусником Avira Premium Security Suite и вот, что выдаёт:
1.
C:\pagefile.sys
[ПРЕДУПРЕЖДЕНИЕ] Невозможно открыть файл.
[УКАЗАНИЕ] Для этого файла речь идет о системном файле Windows.
[УКАЗАНИЕ] Этот файл не должен открываться для поиска.
2.
C:\Program Files\WebMoney\resources\icons\signin\save.ico
[ОБНАРУЖЕНИЕ] Троянская программа TR/Mailer.A
3.
C:\System Volume Information\_restore{1ABD184C-B30B-4CFB-9508-D12B831AEBBA}\RP201\A0042936.exe
[ОБНАРУЖЕНИЕ] Содержит сигнатуру игровой программы GAME/CasinoNova.A
4.
C:\WINDOWS\system32\drivers\sptd.sys
[ПРЕДУПРЕЖДЕНИЕ] Невозможно открыть файл.
Так понял под №2 троян похищающий деньги с webmoney?
Под остальными номерами безвредно всё?[/QUOTE]
Номер первый - файл подкачки Windows.
Номер второй - тоже вопрос - это файл-иконка, проверьте этот файл на [url]http://www.virustotal.com[/url]
3. Игровая программа - но она находится в файлах восстановления системы. Ничего страшного нет.
4. Драйвер Daemon Tools.
d9e1051f394a8f12cea03fd18dbd054e
Подскажите, насколько опасен этот зараженный файл?
[QUOTE=HFire;622704]Номер первый - файл подкачки Windows.
Номер второй - тоже вопрос - это файл-иконка, проверьте этот файл на [URL]http://www.virustotal.com[/URL]
3. Игровая программа - но она находится в файлах восстановления системы. Ничего страшного нет.
4. Драйвер Daemon Tools.[/QUOTE]
Спасибо. Что смутило, недавно проверял комп на вирусы и этого save.ico - TR/Mailer.A не было. И вчера когда проверял Авирой сразу удалил его, потом решил повторить проверку и обнуражело следующее:
C:\System Volume Information\_restore{1ABD184C-B30B-4CFB-9508-D12B831AEBBA}\RP203\A0043381.ico
[ОБНАРУЖЕНИЕ] Троянская программа TR/Mailer.A
Хотя в первый раз он этого не находил, это действительно безобидный файл? просто их уже с компа удалил, в третий раз проверка ничего не находит, но программу с этим crack'ом, думаю ещё другим людям буду ставить.
Файл сохранён как 100417_154315_update_flash_player_x105_4bc99ed30f7c9.zip
Размер файла 207643
MD5 2ebf530dd6b8a672e00244cc5cbeac5e
в лицензионном соглашении так и написанно, что будет всякие баннеры показывать :) а по вирустотал всего один детект... непорядок?
Проверил комп Авирой ничего не обнаружил, поставил Dr.Web и вот что понаходил, это комп заражен троянами был?
[URL=http://radikal.ru/F/s58.radikal.ru/i162/1004/ee/11a022d687e0.jpg.html][IMG]http://s58.radikal.ru/i162/1004/ee/11a022d687e0t.jpg[/IMG][/URL]
[url]http://virusinfo.info/showpost.php?p=623594&postcount=595[/url]
А вообще-то здесь по фотографиям не гадают. Присылайте подозреваемых, будут конерктные ответы.
[QUOTE=ScratchyClaws;623507]Файл сохранён как 100417_154315_update_flash_player_x105_4bc99ed30f7c9.zip
Размер файла 207643
MD5 2ebf530dd6b8a672e00244cc5cbeac5e[/QUOTE]
В аттаче лог AVZ после того, как я растравила зловреда на виртуалке. Все слишком просто...
[QUOTE=ScratchyClaws;623507]по вирустотал всего один детект... непорядок?[/QUOTE]
Да, непорядок. Вирлаб VBA32 добавил детект. Обновления должны выйти сегодня ночью.
[QUOTE='ScratchyClaws;623507']Файл сохранён как 100417_154315_update_flash_player_x105_4bc99ed30f7 c9.zip
Размер файла 207643
MD5 2ebf530dd6b8a672e00244cc5cbeac5e
в лицензионном соглашении так и написанно, что будет всякие баннеры показывать а по вирустотал всего один детект... непорядок? [/QUOTE]
[B]Trojan-Ransom.Win32.XBlocker.gq[/B]
Файл сохранён как 100419_063117_YOUNG_MAX_4bcbc075c9843.zip
Размер файла 301345
MD5 d69bd298004948d6983429c7711d8c65
Файл сохранён как 100421_175806_virus_4bcf046ed0284.zip
Размер файла 69732
MD5 92d8c32b61d5c7f0e6ee3349bb9bbf02
вирус? русификатор от SpeedMouse
Файл сохранён как 100423_103056_virus_4bd13ea0d2d9f.zip
Размер файла 199829
MD5 1b5d3f910272e2d99f018144b69da349
похож вирус, много экзешников на флэшке, но на вирустотал not-a-virus
[QUOTE='NickM;626661']Файл сохранён как 100423_103056_virus_4bd13ea0d2d9f.zip
Размер файла 199829
MD5 1b5d3f910272e2d99f018144b69da349
похож вирус, много экзешников на флэшке, но на вирустотал not-a-virus [/QUOTE]
[B]not-a-virus:RemoteAdmin.Win32.RAdmin.ao [/B]
Файл сохранён как 100423_122151_virus_4bd1589f6a3da.zip
Размер файла 193278
MD5 cd7efcd63f6fbf4ff22394f69faf2aec
Рассылка этого зловреда идёт через спам-сообщения в социальных сетях(мной был скачен по ссылке из такого спам сообщения-якобы ролик,где убивают Собчак).Большинства антивирусами не детектится.При запуске открывает консольное окно на пару секунд.Открывает на чтение и запись файл hosts и многие другие системные файлы.
[QUOTE='Никита;626730']Файл сохранён как 100423_122151_virus_4bd1589f6a3da.zip
Размер файла 193278
MD5 cd7efcd63f6fbf4ff22394f69faf2aec
Рассылка этого зловреда идёт через спам-сообщения в социальных сетях(мной был скачен по ссылке из такого спам сообщения-якобы ролик,где убивают Собчак).Большинства антивирусами не детектится.При запуске открывает консольное окно на пару секунд.Открывает на чтение и запись файл hosts и многие другие системные файлы. [/QUOTE]
[B]HEUR:Trojan.Win32.Generic[/B]
Правит hosts файл для переадресовки на фишинг сайты.
Опасный вирус TR\Zlob.40034? Авира нашел его в файле autorun.exe в игре nfs prostreet. Как теперь установлю игру на комп??
Решил приложить коллекцию набранных зловредов за этот год, может что-то новенькое будет. Просто не знаю, куда его отослать. Возможно, нек-е файлы имеют пароль virus в русской кодировке.
Файл сохранён как 100423_203346_collection_zarazas_4bd1cbeae6029.zip
Размер файла 4139446
MD5 dc25ffc52027ef1661de16d64c31f5bc
Сомневаюсь, что он закачался. Файл передавался всего 20 секунд со скоростью 1 КБ/сек.
[QUOTE=NickM;625700]Файл сохранён как 100421_175806_virus_4bcf046ed0284.zip
Размер файла 69732
MD5 92d8c32b61d5c7f0e6ee3349bb9bbf02
вирус? русификатор от SpeedMouse[/QUOTE]
Чистый... Упакован UPX 1.24.
[size="1"][color="#666686"][B][I]Добавлено через 5 минут[/I][/B][/color][/size]
[QUOTE=AndreyMust19;626958]Решил приложить коллекцию набранных зловредов за этот год, может что-то новенькое будет.[/QUOTE]
Ничего новенького там нет. Просьба сюда больше такое не слать.
Файл сохранён как 100426_161201_Trojan-XBlocker_4bd58311de777.zip
Размер файла 293664
MD5 ae8eca1149c476200c7745b2e9032232
Вот эту гадость буквально несколько минут назад забрал у человека, просящего избавить его от СМС-баннера, опять же антивирусные приложения которым я больше всего доверяю не детектят его, на virustotal 4 детекта от забугорных антивирусных лабораторий, прикрепите пожалуйста ему ярлык зловреда :gamer1: