Ответ на вопрос: Вирус или нет?

Файл сохранён как 100627_193335_virus_4c276f4f4e3db.zip
Размер файла 1037062
MD5 f37a5cd498595bcbeda077aa9e14e641


Авира громко ругается на троян, другими не проверял, не пользуюсь, но скорей всего промолчат. Это часть упаковщика sfx, после его установки на следующий день пошел без остановок исходящий трафик, т.к. я доверился приложению и проигнорировал антивирус. Сегодня проверил всю систему, вылечился.
Очень прошу дать развернутый ответ, что именно делает трой, т.е. что и куда отправляет. Заранее благодарен

[QUOTE='sone;661523']Очень прошу дать развернутый ответ, что именно делает трой, т.е. что и куда отправляет.[/QUOTE]Думаю, это вам тут никто не раскажет, даже если присланный вами файл действительно троян. :(

[QUOTE='AndreyKa;661601']Думаю, это вам тут никто не раскажет, даже если присланный вами файл действительно троян. [/QUOTE]
Куда шлет, если покопаться и сам могу определить, а вот что именно, разве это секрет? А вдруг это опять с вебмани связано или с паролями и пр., трафа ушло достаточно, тогда мне нужно принимать меры, а я не буду знать, т.к. мне этого никто тут не расскажет. В чем смысл тогда вообще, просто узнать, троян это или нет? Антивирус, которым я пользуюсь, уже дал мне ответ на этот вопрос, я не за этим здесь.
Или же это не тайна, а просто сказать нечего, ибо ковыряться никто не станет?

Ибо... слишком уж их много...

нашёл файлики интересные
Файл сохранён как 100704_101253_вирус_4c3026650b5ee.zip
Размер файла 1218142
MD5 8205f6e9f2f19f652c6d8ea40f7b69f0
вот и думаю вирус или нет.

[QUOTE=wadik7474;664817]нашёл файлики интересные[/QUOTE]
Ничего интересного. Все звери...

Файл сохранён как 100708_121036_virus_4c3587fc4968a.zip
Размер файла 207668
MD5 898349f06551b3fb2ca86ffbf5aaae54

Очередной локер, касперский его "прибытие" проморгал.

[QUOTE='Evgeniy166;666921']Очередной локер, касперский его "прибытие" проморгал.[/QUOTE]Детектируется как [B]Packed.Win32.Krap.hm[/B]

Вот на флешке принесли такое чудо
[QUOTE]Файл сохранён как 100714_114924_virus_4c3d6c0410e20.zip
Размер файла 493563
MD5 fed83cfc3d8f75c643d29cf2a32968b8[/QUOTE]На вирустотале - вот такое
[QUOTE]Avast 4.8.1351.0 2010.07.13 Win32:Virut-AAS
Avast5 5.0.332.0 2010.07.13 Win32:Virut-AAS
McAfee-GW-Edition 2010.1 2010.07.13 Heuristic.BehavesLike.Exploit.CodeExec.NLFF[/QUOTE]

[B]Torvic99[/B], в файле dat.exe мусор.

Наверное его нод залечил :O
[QUOTE]13.07.2010 12:40:51 - AMON - сканер по доступу Инициирована программная вирусная тревога на LOGISTIK: F:\DAT.exe инфицирован Win32/AutoRun.VB.CY червь.[/QUOTE]

Друзья, не могу определить вирус или нет, стоит лицензионный каспер, пропускает без проблем. по факту должно быть описание товара.
Если вирус, куда он садится и как его убрать? принцип работы?

Файл сохранён как 100715_181402_zayavka_4c3f17aa594e6.zip
Размер файла 68131
MD5 c70d491c68a3b94792cd415d772ede6f

[QUOTE=pioneer1;670623]Если вирус, куда он садится и как его убрать? принцип работы?

Файл сохранён как 100715_181402_zayavka_4c3f17aa594e6.zip
Размер файла 68131
MD5 c70d491c68a3b94792cd415d772ede6f[/QUOTE]
Зловред. Подробный анализ тут никто делать не будет. Банально нет на это времени. Если хотите, то можете прочитать [url]http://translate.google.ru/translate?js=y&prev=_t&hl=ru&ie=UTF-8&layout=1&eotf=1&u=http%3A%2F%2Fwww.threatexpert.com%2Freport.aspx%3Fmd5%3Dfd46d2b4f1593d3806592d30806e34c6&sl=en&tl=ru&act=url[/url]

На счет убрать сюда [url]http://virusinfo.info/911test[/url]

Файл сохранён как 100814_165405_virus_4c6691ed1affc.zip
Размер файла 33310
MD5 8a9cc4b7b7a6979fb9466f9c425cb1c8

На файл ругается файрволл (мол, влез откуда-то в систем 32 и тут же пытается куда-то внедриться). Из "охранного" софта нод и аутпост. Проверка доктором вебом ничего не дала. После семикратного отказа файл ведет себя пока что тихо. Больше ни одна программа его как вирус не определяет (загружала на вирустотал: результат 4/42 - 9,5%).

[QUOTE=Narel;688039]Файл сохранён как 100814_165405_virus_4c6691ed1affc.zip
Размер файла 33310
MD5 8a9cc4b7b7a6979fb9466f9c425cb1c8[/QUOTE]
Зловред.

Благодарю, так я и думала, удаляя его. :) Надеюсь, в базах он скоро появится. Где-то месяц назад хватала ту же гадость (тогда тоже в базах не было), но тогда значения как-то не придала.

[QUOTE=Narel;688762]Благодарю, так я и думала, удаляя его. :) Надеюсь, в базах он скоро появится. Где-то месяц назад хватала ту же гадость (тогда тоже в базах не было), но тогда значения как-то не придала.[/QUOTE]
Скорее всего он там не один. Обратитесь сюда [url]http://virusinfo.info/911test[/url]

Файл сохранён как 100816_161743_Snatch_4c692c6751877.zip
Размер файла 423402
MD5 3e9b74865ced86df614db2ec8fcc4e14

пришёл по аське, ворует UIN.

[QUOTE='XeNuM;689044']пришёл по аське, ворует UIN. [/QUOTE]IM-Worm.Win32.QiMiral.ax

Файл сохранён как 100819_090341_virus_4c6cbb2d98119.zip
Размер файла 599762
MD5 5553389629b1f02cd32517457a986a11

[QUOTE=Gena_Solovev;690772]Файл сохранён как 100819_090341_virus_4c6cbb2d98119.zip
Размер файла 599762
MD5 5553389629b1f02cd32517457a986a11[/QUOTE]
файл чистый

Файл сохранён как 100819_164849_KFTLite_4c6d28313d0b4.zip
Размер файла 39957
MD5 35b76ea61afda2c1c8915ab969143550

[url]http://www.virustotal.com/file-scan/report.html?id=0b23166ae1794b06f13225ec4db7c1e304c6135d8b4909ca8aa22309f40abeee-1282221871[/url]

Насколько реально плох? :)

[QUOTE=Vadim_SVN;691080]Файл сохранён как 100819_164849_KFTLite_4c6d28313d0b4.zip
Размер файла 39957
MD5 35b76ea61afda2c1c8915ab969143550[/QUOTE]
Чистый.

Результат загрузки
Файл сохранён как 100821_041701_testgai_4c6f1afd4be94.zip
Размер файла 1062360
MD5 80ab731062b34df5c129eecbe69b3c86
Файл закачан, спасибо!

[QUOTE=Макс_;691879]Результат загрузки
Файл сохранён как 100821_041701_testgai_4c6f1afd4be94.zip
Размер файла 1062360
MD5 80ab731062b34df5c129eecbe69b3c86[/QUOTE]
Trojan-Dropper.Win32.Clons.hnr

Здравствуйте,

Прежде всего, прошу прощения, если обращаюсь не в тот раздел - насколько я помню, где-то на ВирусИнфо был раздел проверки подозрительных файлов, но найти я его не могу, а этот показался ближайшим по смыслу.

rar-архив с паролем virus
Собственно, почему интересуюсь - с одной стороны, анализ на virustotal немного подозрительный (10/41), с другой стороны, на программу сплошь хорошие отзывы и т.п.

Если я напутал и сервиса по проверке файлов нет (может, видел где-то еще?), извините, тему можно тогда вообще удалить, наверное.

----------------
Апд: вот ссылка по правилам
Файл сохранён как 100825_034142_Texmod_4c7458b6d1371.zip
Размер файла 1140289
MD5 aa5dbc6192decec3e14c1cf3f76b5164

[QUOTE=FynjyZn;694758]
Файл сохранён как 100825_034142_Texmod_4c7458b6d1371.zip
Размер файла 1140289
MD5 aa5dbc6192decec3e14c1cf3f76b5164[/QUOTE]
файл чистый

Здравствуйте. Вот беспокоит меня этот гондурас!

Файл сохранён как 100829_174537_virus_4c7a64811c38a.zip
Размер файла 10350
MD5 f67ad27f7fcc04781bfabfd75e451563

AVZ при проверке пишет, что:
F:\temp\ConvertNotesToLogger32.exe >>> подозрение на Trojan-Downloader.Win32.VB.als ( 00417022 0051D0CE 0017551D 001CABE1 36864)

Что творить?
Спасибо!

[QUOTE=valletta;698130]
Файл сохранён как 100829_174537_virus_4c7a64811c38a.zip
Размер файла 10350
MD5 f67ad27f7fcc04781bfabfd75e451563
[/QUOTE]
чистый

жутко интересно что это за тварь =)
Файл сохранён как 100830_034325_virus_4c7af09d16ab4.zip
Размер файла 481107
MD5 ae43b011c7f6f9577d7f939f412c7412

[QUOTE=Titanus;698343]жутко интересно что это за тварь =)
Файл сохранён как 100830_034325_virus_4c7af09d16ab4.zip
Размер файла 481107
MD5 ae43b011c7f6f9577d7f939f412c7412[/QUOTE]
Trojan.MSIL.Qhost.k

Уж очень хочется знать, чист, нет? Похож на fake av.

Файл сохранён как 100901_200557_setup_4c7e79e500b0f.zip
Размер файла 3289051
MD5 71b7a2d47a781363b17fc0b68f342aca

[QUOTE=Nexus;699881]Уж очень хочется знать, чист, нет? Похож на fake av.

Файл сохранён как 100901_200557_setup_4c7e79e500b0f.zip
Размер файла 3289051
MD5 71b7a2d47a781363b17fc0b68f342aca[/QUOTE][COLOR=green]Чистый[/COLOR]

Файл сохранён как 100904_155511_virus_4c82339f0d43b.zip
Размер файла 218261
MD5 b5bd1910a7a5bf1f92ca4197601662c9

Описание программы: [url]http://on-line-teaching.com/eralash/soft/speed.html[/url]
Там должен быть встроенный кейлоггер (иначе программа бы не работала), добавьте файл в базу чистых (а то доктор веб палит). AVZ вируса не видит.
avz00001.dta — это speed.zip

[QUOTE='Visual Basic 6.0;701351']Там должен быть встроенный кейлоггер (иначе программа бы не работала), добавьте файл в базу чистых (а то доктор веб палит). AVZ вируса не видит.[/QUOTE]Да, детектирует как Trojan.PWS.Spy.718.
Это нужно не к нам, а в [url=https://vms.drweb.com/sendvirus/]Dr.Web[/url] отправить с пометкой "ложное срабатывание".

Здравствуйте. Заранее прошу прощения если запрос отправлен не в ту тему. Суть проблемы:При входе на сайт ([url]http://murmanarchiv.ru/index.php?option=com_content&view=section&id=4&Itemid=8[/url]) заполнение и администрирование которого производится в моем отделе NOD32 определил что данный фаил заражен (ScrInject.B.Gen) и соответственно заблокировал доступ, однако DrWeb, Kaspersky, AVZ ничего не обнаружили.

Файл сохранён как 100907_100332_virus_4c85d5b4f13fa.zip
Размер файла 254
MD5 19bc1296c786a4d3aa57da328dce1a16

:http:lamehead.ru/Data.js - на странице ссылка вот сюда. Знаете, что там?

[QUOTE=PavelA;702755] :http:lamehead.ru/Data.js - на странице ссылка вот сюда. Знаете, что там?[/QUOTE]

Если данный ответ адресован мне то нет, впервые вижу данную ссылку! :dash3:
Если не трудно подскажите каким образом данная ссылка могла попасть во все файлы index и default, причем как в html так php?

Файл сохранён как 100913_220139_virus_4c8e67036d4d8.zip
Размер файла 490739
MD5 063f403ec5f05bbbf31ec56e3a74fb23
----------------------------------------------------------------
Подозрительный закос под продукцию Piriform. Все права закопирайчены! :)
Файлы условно переименованы в 1, 2, 3, 4:

1
Оригинальное имя файла: ыяяяlKjєЁKjє┐Kjє
------------------------------------------------
Язык : Независимо от языка
Название продукта: Breasted
Версия продукта : 8.9.8.8
Описание файла : Logomancy
Версия файла : 4.2.7.9
Компания : Piriform Ltd
Копирайт : fibril
Результаты анализа VT:
[url]http://www.virustotal.com/file-scan/report.html?id=7e65c00e84bfee1af347599aff5b8ab5c00209e72c7456c42fa16d42fc7075cc-1284395218[/url]
************************************************

2
Оригинальное имя файла: ХЁ+(l?є
------------------------------------------------
Язык : Независимо от языка
Название продукта: precounsellor
Версия продукта : 4.3.7.9
Описание файла : Panneuritic
Версия файла : 3.0.5.8
Компания : Piriform Ltd
Копирайт : Unpolemical
Результаты анализа VT:
[url]http://www.virustotal.com/file-scan/report.html?id=46af2301a0986e1fb2676b4cb78674fa58495713e58dc75ae9db6ed9efdbf664-1284395751[/url]
************************************************

3
Оригинальное имя файла: 8хЯяfЗM?
------------------------------------------------------
Язык : Независимо от языка
Название продукта: Ussingite
Версия продукта : 3.8.9.3
Описание файла : Opusculum
Версия файла : 3.5.6.5
Компания : Piriform Ltd
Копирайт : Procommunist
Результаты анализа VT:
[url]http://www.virustotal.com/file-scan/report.html?id=f0edea32ca73f8ce7d4476fdfd34a0fb079579fa3eb576e0856afd2f142746ad-1284339705[/url]
*****************************************************

4
Оригинальное имя файла: уcN?
-----------------------------------------------------
Язык : Независимо от языка
Название продукта: upsoar
Версия продукта : 3.3.1.8
Описание файла : Submembranaceous
Версия файла : 5.8.7.8
Компания : Piriform Ltd
Копирайт : Triglyphical
Результаты анализа VT:
[url]http://www.virustotal.com/file-scan/report.html?id=bb990bf8aee1e7a3dd528896100197f32f58054a73d9ab722f4c8dbb9de5868c-1284395972[/url]

З.Ы. Петьк, ты там чо на крыше делаешь? - Антенну натягиваю, Василий Иванович! -
Тьфу ты, хоспаде... Придумают же имечко!

[B]J:\!v_2010-09-13\1[/B] - [B][COLOR="Red"]Trojan.Win32.Jorik.Shiz.dh[/COLOR][/B]

[B]J:\!v_2010-09-13\3[/B] - [B][COLOR="Red"]Backdoor.Win32.Shiz.ww[/COLOR][/B]

[B]J:\!v_2010-09-13\4[/B] - [B][COLOR="Red"]Packed.Win32.Krap.hr[/COLOR][/B]