Printable View
[QUOTE=eXtream;490084]Результат загрузки
Файл сохранён как 091021_010244_[megashare.by]OperaPanel_4ade2574dce17.zip
Размер файла 3343008
MD5 97c4b4c0c0ae4c7dac2beb92b4dc466d
Файл закачан, спасибо![/QUOTE]
operapanel.exe - [B][COLOR=#ff0000]Trojan.BAT.Agent.ub [/COLOR][/B]
Файл сохранён как 091023_001748_Paragon.Total.Defrag.2009.45064_4ae0bdec18605.zip
Размер файла 42687
MD5 893d62fd3b73b3942f1f5833472ed3f3
каюсь, тскал кряк к дефрагментатору :о)
обычно все подрят не запускаю, сначала отсылаю на virustotal, а тут что-то расслабился... давно ничего не ловил... и скачал и тут же нажал ентер...
золотая рыбка ничего не сказала и тут же испарилась с диска, как будто и не было вовсе...
погодиии сказал я золотой рыбке и скачал ее еще раз ) сомнений в том, что это вирус не было... было только обидно, что любимый каспер даже гу-гу не сказал...
нашел на каком-то форуме, что, дескать, вот вам новая игрушка - ждем "всходы" (по ходу форум то ли спамеров, то и вирусописцОв)... и ссылка на файлик как и мой, только название другое... сразу полез за авзой и хайджэком... но тут пришло обновление каспера, которое эту дрянь увидело и прибило...
потом я потратил несколько больше времени на то, что бы ее все же скачать еще раз, заархивировать и прислать вам ))) ибо каспер ее даже в архив сунуть не давал... как-то так...
а вообще интересно, что за зверек, чем промышляет?
ps: часа два назад, на вирустотале его признавали вирусом только штук 6 антивирусов...
[B]Warwar[/B], файл уже детектируется:
KIS 2009: Trojan.Win32.FraudPack.xfd;
DrWEB 5.0: Trojan.Siggen.5467
чорт... не успел :о)
это хоршо, что детектируется...
а четкого описание деятельности/путей заражения/распространения пока нет?
[B]Гриша[/B], [QUOTE][QUOTE]Сообщение от nisome
Файл сохранён как 091022_024110_virus_4adf8e060ea26.zip
Размер файла 599986
MD5 8fc41acb2bfe53835467acea7f43ddfd[/QUOTE]
Файлы чистые...[/QUOTE]
Может надо напомнить Олегу убрать их детектирование из AVZ, а то он их за вирусы считает и всё время порывается стереть. :(
Файл сохранён как 091023_100321_virus_4ae14729b917e.zip
Размер файла 94787
MD5 7702808c13cb98195b82b1245e8739f2
системные, скрытые файлы на флэшке
[QUOTE=NickM;491735]Файл сохранён как 091023_100321_virus_4ae14729b917e.zip
Размер файла 94787
MD5 7702808c13cb98195b82b1245e8739f2
системные, скрытые файлы на флэшке[/QUOTE]
Файлы чистые
[size="1"][color="#666686"][B][I]Добавлено через 46 минут[/I][/B][/color][/size]
[CODE]Карантин отправлен пользователем: 21.10.2009
Карантин принят системой: 21.10.2009
Имя файла карантина: virus.zip
Размер карантина: 4019618
MD5 карантина: 75C8FEF302641F29D559E40D7EE0DC7E [/CODE]
Angels.exe, MirandPack.exe, VK.exe - [I]Вредоносный код в файлах не обнаружен. [/I]
golos vk.exe - [B]Trojan.Win32.Qhost.mea[/B]
Graffity.exe - [B]Trojan.BAT.Qhost.gm[/B]
gmrun.exe - [B]Trojan.BAT.Qhost.gn[/B]
gnvkrating.exe - [B]Backdoor.Win32.Bifrose.bujx[/B]
VKStatus.exe - [B]Trojan-Dropper.Win32.Agent.bgfv[/B]
sekret vk.exe - [I]файл повреждён.[/I]
[code]Карантин отправлен пользователем: 23.10.2009
Карантин принят системой: 23.10.2009
Имя файла карантина: Paragon.Total.Defrag.2009.45064.zip
Размер карантина: 42687
MD5 карантина: 893D62FD3B73B3942F1F5833472ED3F3[/code]
paragon.total.defrag.2009.45064.exe - [B]Trojan.Win32.FraudPack.xfd[/B]
Результат загрузки
Файл сохранён как 091026_114238_virus26_4ae560fe48f69.zip
Размер файла 36729
MD5 9c7d94224937100482b6ba9156af476a
Файл закачан, спасибо!
Не закарантинился файл из систем32((
[QUOTE='vistaorxpmoy;493637']Результат загрузки
Файл сохранён как 091026_114238_virus26_4ae560fe48f69.zip
Размер файла 36729
MD5 9c7d94224937100482b6ba9156af476a
Файл закачан, спасибо!
Не закарантинился файл из систем32(( [/QUOTE]
k2r9st15l9.exe- битый
v9y3c66o4.exe-[B]Trojan.Win32.Scar.ahnl[/B]
Файл сохранён как 091028_013533_vkontakte_4ae775b58b863.zip
Размер файла 19959
MD5 e8250f4f8aa78281daf1219e24951337
Доброго времени суток.
Непонятно откуда взнёсшийся на флэшке файл
Файл сохранён как 091028_031511_oufddh_4ae78d0f70ee4.zip
Размер файла 107752
MD5 08dc4beafc373cfd6e29fd7d141363e0
Файл закачан, спасибо!
[B]ArkSmoke[/B], файл уже всеми антивирусами детектируется:
KIS - Trojan-GameThief.Win32.OnLineGames.rry;
DrWEB 5.0 - Trojan.MulDrop.6474;
VBA32 - OScope.Pacex.B;
BitDefender - Trojan.PWS.OnlineGames.KCYZ;
NOD32 - Win32/PSW.OnLineGames.NLI trojan;
Avast4 - Win32: OnLineGames-CVB [Trj]
Файл сохранён как 091029_101721_quarantine19_4ae941813350d.zip
Размер файла 175111
MD5 998a2a6927b60678b5c422db0a9d730f
[QUOTE=Serrrgio;495944]Файл сохранён как 091029_101721_quarantine19_4ae941813350d.zip
Размер файла 175111
MD5 998a2a6927b60678b5c422db0a9d730f[/QUOTE]
[COLOR=black]c:\windows\system32\fyddos.dll[/COLOR] - [B]Backdoor.Win32.Agent.amhn[/B] (new)
[COLOR=black]c:\windows\system32\i\f.exe[B] - [/B][/COLOR][B][COLOR=black]Trojan.Win32.Scar.ahzu[/COLOR][/B][COLOR=black]
[/COLOR][COLOR=black]C:\WINDOWS\system32\i\I.exe - [/COLOR][COLOR=black][B]Trojan.Win32.Scar.aied[/B]
[/COLOR][COLOR=black]C:\WINDOWS\system32\WinHelpbs.exe - [/COLOR][COLOR=black]чистый[/COLOR]
[QUOTE=Dr.;495079]Файл сохранён как 091028_013533_vkontakte_4ae775b58b863.zip
Размер файла 19959
MD5 e8250f4f8aa78281daf1219e24951337[/QUOTE]
vkontakte.scr - [COLOR=#ff0000][B]Worm.BAT.Qhost.c[/B][/COLOR]
Прислали файл, который был в формате DOCX, неожиданно (якобы) в нём появились посторонние макросы + расширение сменилось на DOCM.
У меня вообще не стоит МСО - только ООо и проверить ничего не могу. ООо его открывает нормально.
Думаю, что вирус, но на ВирусТотале ни один из 41 антивирусника ничего не говорит.
[B]Результат загрузки[/B]
Файл сохранён как 091101_131612_File_docm_4aed5fecb96ac.zip
Размер файла 17126
MD5 c71ad6971589def15e068e3af05f1c8e
Добрый день!
Извините, что отступаю от принятого здесь сценария. Дело в том, что не знаю основного файла вируса. Антивирусники Касперского и avast ничего не находят.
Проявляется он так.
Создается куча файлов абракадабра.exe в Documents and settings. И дальше в каталогах всех пользователей и в C:\Documents and Settings\LocalService.
Все файлы одного размера, но с разными значками. Все от корпорации Майкрософт. В описании написано, что это CTF Loader и что файл CTFMON.EXE.
В regedit все эти файлы стоят в разных местах в автозагрузке с ключом /r.
Еще в каталогах с файлами есть один или 2 файла. Имя - абракадабра без расширения. Файл или пустой или записан путь к одному экзешнику.
Рееестр я почищу, файлы уберу. Но кто-то же расплодил их на компе! Да, комп не загружается в защищенном режиме.
А началось все с бесконечных предупреждений при запуске компьютера, что файл logon.exe (или типа того) занят другой программой.
Буду признателен за совет и помощь.
[B]AKC[/B], Вам в [B][url=http://virusinfo.info/forumdisplay.php?f=46]помогите[/url][/B]
[B]Nick222[/B], Файл чистый
Спасибо.
Пытаюсь из другой закладки написать там сообщение - заставляет залогинится. Логинюсь - приветствует, а потом снова выдает экран входа ;(
Пока хоть на этой закладке дает писать - отпишусь.
Файл сохранён как 091102_132948_virus_4aeeb49c447d2.zip
Размер файла 983277
MD5 ca1bf8bf6e550c587a21d74ac210dd94
[url]http://www.virustotal.com/analisis/baa375a60f686309978d4705e5c99b809df8844e73f390fa9de3d0c6b4871191-1257157513[/url]
[url]http://www.virustotal.com/analisis/47035f3d46bca0e1ec88c1398df593e01982a529ed4120533cdf080f0d7f0a8a-1257157364[/url]
файлы от игры Championship Cribbage Pro v5.46, неоднозначный детект на вирустотале