[QUOTE=lerson]Каспер их видит Ж) с последними базами. Больше ничем не проверял...[/QUOTE]
ну а зачем тогда дезинформацию писать?
Printable View
[QUOTE=lerson]Каспер их видит Ж) с последними базами. Больше ничем не проверял...[/QUOTE]
ну а зачем тогда дезинформацию писать?
[QUOTE=lerson]Есть Trojan program Trojan.Win32.Agent.py
и Worm.Win32.Rahak.a в живом виде.
Идут в комплекте.
VirusTotal не определяет.
Вольготно чуствует себя в провайдерских подсетках.[/QUOTE]
Как же так?:? VirusTotal не определяет, а Вы пишете их название. Значит все же определяет!:P
[quote=MOCT]ну а зачем тогда дезинформацию писать?[/quote]
где здесь дезинформация прошу прощенья
каспер ясно определил и назвал, а то что VirusTotal не определяет так это ахтунг для тех кто им пользуется.
Сомневающимся могу живых выслать.
Добавлю еще: каспер 6 с последними базами - оказался единственный из тех что под руками были, кто видит их вообще; пока по крайней мере...
Каспер 5 с немножко прокисшими (2-3 недели) базами - пропустил, NOD32, DRWEB тоже.
[QUOTE=lerson]где здесь дезинформация прошу прощенья
каспер ясно определил и назвал, а то что VirusTotal не определяет так это ахтунг для тех кто им пользуется.
[/QUOTE]
VirusTotal - это сайт, который проверяет присланный файл почти тремя десятками антивирусов. Касперский среди этих антивирусов тоже присутствует. Если Касперский детектирует - значит на VirusTotal файлы тоже будут названы троянцами/вирусами.
[QUOTE=lerson]
Сомневающимся могу живых выслать.
[/QUOTE]
ждем. закачивайте через форму тут: [url]https://virusinfo.info/upload_virus.php[/url]
указав в поле "Ссылка на тему" ссылку на эту тему.
[QUOTE=MOCT]ждем. закачивайте через форму тут: [url]https://virusinfo.info/upload_virus.php[/url]
указав в поле "Ссылка на тему" ссылку на эту тему.[/QUOTE]
Указав ее (ссылку), в таком виде - [url]http://virusinfo.info/showthread.php?t=1339[/url]
Результат загрузки
Файл сохранён как VIR_44edd5c31afde.rar
Размер файла 96835
MD5 9c94fcae87ead619a81042335c80519f
Пароль на архив - VIRUS
Срочно внесите его в свою базу! авз не находит его!
так пришлите его автору
Неоднократно получал по почте ссылку на инсталлятор "бесплатного" IE7. Достали, решил скачать. Развитие современных алгоритмов сжатия приятно поразило. :) Осел поместился в 200 с небольшим килобайт. :) Понятно - троян. Решил попробовать выпотрошить. Инсталлятор копирует себя во временную папку, затем "рожает" там же 1.ехе, запускает его.
Глубоко ковырять побоялся. Но это что-то не новое, т.к. Аутпост орал на файл диким голосом.
Да, кстати, письмо со ссылкой приходит от admin[at]windows.com. :)
Если заинтересует кого - могу прислать, но боюсь, что это не ново.
[quote=eech;92188]... Решил попробовать выпотрошить. ..[/quote]
А не боитесь стать клиентом темы "Помогите" ? ;)
отсылайте антивирусным компаниям..
[QUOTE=MedvedD;92189]А не боитесь стать клиентом темы "Помогите" ? ;)[/QUOTE]
Нет, не боюсь. :) Трояна бояться - в инет не ходить. Если серьезно, то есть небольшой опыт. Ну будет больше... :)
[QUOTE=Ego1st;92201]отсылайте антивирусным компаниям..[/QUOTE]
Сомневаюсь, что это им нужно. :(
что значить сомневаетесь что это им нужно, нужно ещё как, а то будет бродить по сети нехороший вирус..
как вариант можно проверить сначало на
[url]http://virusscan.jotti.org/[/url]
[url]http://www.virustotal.com/en/indexf.html[/url]
На вирусскане джотти определился вирус.
File: IE7_Setup.exe
Status:
INFECTED/MALWARE
MD5 acdfc6fa29db443f136579875d99ebff
Packers detected:
FSG
Scanner results
Scan taken on 22 Jan 2007 12:16:08 (GMT)
AntiVir
Found DR/Delphi.Gen dropper
Avast
Found Win32:Joiner-H
BitDefender
Found Dropped:Trojan.Downloader.Zlob.BKE
Dr.Web
Found MULDROP.Trojan, Trojan.Spambot, Trojan.MulDrop.4525 (probable variant)
F-Secure Anti-Virus
Found Trojan-Spy.Win32.Goldun.nq
Fortinet
Found Spy/Goldun
Kaspersky Anti-Virus
Found Trojan-Spy.Win32.Goldun.nq
Остальные ничего не нашли.
То есть антивирусные фирмы его давно знают. :( Скажут - еще один проснулся... :) Касперский знает, Доктор Веб знает. А еще кому?...
[QUOTE=eech;92254]
Остальные ничего не нашли.
[/QUOTE]
Вот и надо остальным выслать.
[QUOTE=eech;92254]
То есть антивирусные фирмы его давно знают.[/QUOTE]
Как видно не все, не противоречьте сами себе. ;)
[QUOTE=eech;92254]
Скажут - еще один проснулся... :)[/QUOTE]
Не скажут. А если где и встретится "скучающий дурачок", то вам с ним детей не крестить.
[QUOTE=eech;92254]
Касперский знает, Доктор Веб знает. А еще кому?...[/QUOTE]
Отправляйте на [email][email protected][/email] в zip-архиве с паролем "infected", получат многие антивирусы мира.
Ну ладно вам, устыдили... Выслал по указанному адресу.
прошу прощения. не разбераю сь я сильно в компах. но у меня авира находит зверюшку BDS/Hupigon.Gen. И оно уже давно у меня. Удаляю его но оно опять приходит. Последний раз нашёл его в папке ....\Temp\avz_2859rav.tmp может это и не зверь...помогите! Ща оно в карантиен у меня. Устал его удалять))
[QUOTE=DirtyBoy;93671]прошу прощения. не разбераю сь я сильно в компах. но у меня авира находит зверюшку BDS/Hupigon.Gen. И оно уже давно у меня. Удаляю его но оно опять приходит. Последний раз нашёл его в папке ....\Temp\avz_2859rav.tmp может это и не зверь...помогите! Ща оно в карантиен у меня. Устал его удалять))[/QUOTE]
[url]http://virusinfo.info/showthread.php?t=1235[/url]
DR/Delphi.Gen Это вирус? И если да, то что делать?
Регистрироваться, и идти сюда - [url]http://virusinfo.info/forumdisplay.php?f=46[/url]