Printable View
Ха, ОК, поехали -
[COLOR="Red"]HEUR:Trojan.Win32.Generic[/COLOR]
[COLOR="Red"]Trojan.Win32.Pincav.aytk[/COLOR]
[COLOR="Red"]Net-Worm.Win32.Kolab.tbt[/COLOR]
[COLOR="Red"]Net-Worm.Win32.Kolab.svx[/COLOR]
[COLOR="Red"]Packed.Win32.Krap.ig[/COLOR]
[COLOR="Red"]Trojan.Win32.Llac.pmc[/COLOR]
[COLOR="Red"]Worm.Win32.AutoRun.btzw[/COLOR]
Свеженький Autoruner, не детектируется NOD32, Avira и CureIt. Поймал его пару дней назад. Схема заражения проста - файл autorun.inf в корне флешки и скрытая папка seksw с файлом tempomat.exe
Файл сохранён как 110210_154355_seksw_4d53dd8b36472.zip
Размер файла 99325
MD5 592b8a960fe85b1762b130a1a028bda0
П.С. Avira с обновлением за 11.02.2011 смогла определить вирусягу. [B]TR/Crypt.XPACK.Gen2[/B]
Он-лайн сканер от DrWeb тоже смог определить вирус [B]Win32.HLLW.Autoruner.44048[/B]
[QUOTE='Sergik1;766132']Файл сохранён как 110210_154355_seksw_4d53dd8b36472.zip
Размер файла 99325
MD5 592b8a960fe85b1762b130a1a028bda0[/QUOTE][B][COLOR="Red"]P2P-Worm.Win32.Palevo.brhd[/COLOR][/B]
Мне скинули файл, я подозреваю это скрытый кейлоггер или что то вроде этого.. Пожалуйста проверьте файл и скажите не заразил ли он мой компьютер, у меня аваст, просканил диск С оперативку , нечего не найдено.
файл залил ==>
Файл сохранён как 110222_193628_keybilder_4d63e60cd89b0.zip
Размер файла 219548
MD5 89a4a39f694654ba88ec8b37499ed006
Антивирусник показывает, что это вирус Malware-Gen, но я не знаю что это, подскажите, это кейлогер, либо какая либо программа которая может выслать мои данные кому то на компьютер ? или это просто билдер ?
что за вирус здесь ??
[QUOTE=Caster;770026]файл залил ==>
Файл сохранён как 110222_193628_keybilder_4d63e60cd89b0.zip
Размер файла 219548
MD5 89a4a39f694654ba88ec8b37499ed006[/QUOTE]
Не вижу Вашего файла.
Как не видите ? я его не правильно залил ?
вот по другому заливаю, формат .zip с паролем "virus" без ковычек.
[ATTACH]301133[/ATTACH]
[size="1"][color="#666686"][B][I]Добавлено через 15 минут[/I][/B][/color][/size]
Не получаеться залить этот файл !! я уже раз десять пробую, все такое сообщение вылетает !!!!!! =((
Результат загрузки
Unknown error. File not uploaded
Помогите пожалуйста !!!
Файл заархивируйте с паролем virus и отправьте его мне на e-mail: aleksandra.sedakova:at:gmail.com
[B]Caster[/B], нашли Ваш файл -
[B][COLOR="Red"]Trojan-PSW.Win32.Dybalom.dhd[/COLOR][/B]
[QUOTE=Olejah;771035][B]Caster[/B], нашли Ваш файл -
[B][COLOR="Red"]Trojan-PSW.Win32.Dybalom.dhd[/COLOR][/B][/QUOTE]
Спасибо большое, но как мне теперь от него избавиться? и какой он наносит вред ? мне его прислали и я его открыл =(( что теперь делать ? AVZ ничего не видит ... помогите прошу вас !
Вам теперь нужно будет выполнить [URL="http://virusinfo.info/showthread.php?t=1235"]правила[/URL], и создать тему в разделе [URL="http://virusinfo.info/forumdisplay.php?f=46"]Помогите[/URL].
Сразу могу сказать, что эта зараза крадёт пароли.
Я уже делал по правилам логи, мне сказал Bratez что все чисто ...
Тогда меняйте пароли на всякий случай.
Результат загрузкиФайл сохранён как 110306_102704_1df548b11[1]_4d7361780d245.zip
Размер файла 16838
MD5 43f3e0668e23d60e9e81135beee8a86a
Файл закачан, спасибо!
[QUOTE=Wesley Sneijder;772934]Результат загрузкиФайл сохранён как 110306_102704_1df548b11[1]_4d7361780d245.zip
Размер файла 16838
MD5 43f3e0668e23d60e9e81135beee8a86a[/QUOTE]
[url]http://www.virustotal.com/file-scan/report.html?id=9701d06f285aa60620720fdfca656436ec157f676a89afb7f47795172d8a8870-1299570401[/url]
Файл сохранён как 110310_102439_SIMULATE_4d78a6e71365c.ZIP
Размер файла 707081
MD5 29cfec16d18b8e25570fa795417213fc
Файл SIMULATE.EXE. При запуске - ошибка инициализации. Таблица импорта разрушена, в Virustotal только TrendMicro отвечает "Mal_TDSS-11".
[QUOTE=AndreyMust19;773811]Файл сохранён как 110310_102439_SIMULATE_4d78a6e71365c.ZIP
Размер файла 707081
MD5 29cfec16d18b8e25570fa795417213fc[/QUOTE]
Вредоносный код в файле не обнаружен.
Свежий локер.
Файл сохранён как 110315_155026_virus_4d7f8ac2efddd.zip
Размер файла 98689
MD5 2ebe674c707dbcbbce000ea507738123
Файл сохранён как 110402_132552_mousefx_4d9723e09ed58.zip
Размер файла 11043
MD5 0de3670ae40e5552e35b93de345e1edf
Хотел скачать книгу на сайте там внизу ссылки зашифрованные под известные файлообменники и при нажатии по ним, открывается пустая страница с окончанием адреса ".exe". Можно узнать это вирусы там подхватил?
Вот что обнаружила Avira при проверке:
[IMG]http://i075.radikal.ru/1104/d2/2b1d22f41439.jpg[/IMG]
Если Вы пишите в эту тему - посмотрите на первой странице, в первом сообщении, как правильно оформлять запрос в эту тему. Если Вам пролечиться - то в раздел Помогите.
[QUOTE='mrak74;779800']Файл сохранён как 110402_132552_mousefx_4d9723e09ed58.zip
Размер файла 11043
MD5 0de3670ae40e5552e35b93de345e1edf [/QUOTE]
[COLOR="Red"]DrWEB 6.0=Зловред Joke.Mousefx
Avast4=Зловред Win32:Rootkit-gen [Rtk][/COLOR]
Программа-шутка, делает использование мыши очень неудобным.
Файл сохранён как 110404_184531_virus_4d9a11cb5b6fa.zip
Размер файла 486362
MD5 b45e2aa6975cf42dcb92b3a49541fb69
[QUOTE='User00;780324']Файл сохранён как 110404_184531_virus_4d9a11cb5b6fa.zip
Размер файла 486362
MD5 b45e2aa6975cf42dcb92b3a49541fb69 [/QUOTE]
Чистый.
[QUOTE]KIS 2011=Файл чистый; DrWEB 6.0=Файл чистый; VBA32=Файл чистый; BitDefender=Файл чистый; NOD32=Файл чистый; Avast4=Файл чистый[/QUOTE]
Закачал
Результат загрузки
Файл сохранён как 110407_194809_quarantine_4d9e14f977a21.zip
Размер файла 147980
MD5 ae2f949e6c05d34583a56b61cdcd82e2
[QUOTE=vgo;781070]Закачал
Результат загрузки
Файл сохранён как 110407_194809_quarantine_4d9e14f977a21.zip
Размер файла 147980
MD5 ae2f949e6c05d34583a56b61cdcd82e2[/QUOTE]
[COLOR=#ff0000]Backdoor.Win32.Shiz.djj [/COLOR]
Файл сохранён как 110410_014039_GuardGuard_4da10a970e522.zip
Размер файла 137584
MD5 3b33e718ddbf54533ba551c399f77755
Файл сохранён как 110413_183720_alsmskg200_4da5ed60678b6.zip
Размер файла 1958
MD5 8fb4a3b747ae1577557d8d95f40d9c89
[QUOTE='mrak74;782495']Файл сохранён как 110413_183720_alsmskg200_4da5ed60678b6.zip
Размер файла 1958
MD5 8fb4a3b747ae1577557d8d95f40d9c89[/QUOTE]
[COLOR="Red"]BitDefender=Зловред Trojan.Generic.4143045[/COLOR]
Остальные молчат.
[QUOTE='_Line;782265']Файл сохранён как 110410_014039_GuardGuard_4da10a970e522.zip
Размер файла 137584
MD5 3b33e718ddbf54533ba551c399f77755 [/QUOTE]
Не вижу Вашего файла. Попробуйте залить его ещё раз.
[QUOTE=hedgars;782512]
Не вижу Вашего файла. Попробуйте залить его ещё раз.[/QUOTE]
Залила еще раз...
Файл сохранён как 110413_193510_GuardGuard_4da5faee2daad.zip
Размер файла 285034
MD5 e54ee1693bea9af17f9092b3161ee491
Upd: изменившийся размер - это просто разная степень сжатия архива, поздно сообразила. Файл тот же самый в нем.
[QUOTE='_Line;782513']Файл сохранён как 110413_193510_GuardGuard_4da5faee2daad.zip
Размер файла 285034
MD5 e54ee1693bea9af17f9092b3161ee491[/QUOTE]
[QUOTE]Проверка несколькими антивирусами: [COLOR="Green"]KIS 2011=Файл чистый; DrWEB 6.0=Файл чистый; VBA32=Файл чистый; BitDefender=Файл чистый; NOD32=Файл чистый; Avast4=Файл чистый[/COLOR](на 08.04.2011 13:53:37)[/QUOTE]
Чистый.
Обнаружил в системе по косвенным признакам (мерцание значков, закрывается окно проводника с avz, ..., не открывается virustotal). Анализ ComboFix'ом указал на этот файл в userinit. После вычистки его из реестра - пока все ок. Установленная авира, свежий avz - не видят. [URL="http://www.virustotal.com/file-scan/report.html?id=cf37c290bb8ea8589e77243325f7d930d472363e6524a33411574fb209a3c536-1303293338"]Virustotal[/URL] тоже.
Файл сохранён как 110420_100554_kyxaqkq_4daeb002ec0f5.zip
Размер файла 147804
MD5 c5d554a8b724e8896dd15d9278edf729
[QUOTE='levantine;784244']
Файл сохранён как 110420_100554_kyxaqkq_4daeb002ec0f5.zip
Размер файла 147804
MD5 c5d554a8b724e8896dd15d9278edf729 [/QUOTE]
[COLOR="Red"][B]Backdoor.Win32.Shiz.dml [/B][/COLOR]
[QUOTE]Файл сохранён как 110505_124722_inf_4dc29c5a4a673.zip
Размер файла 11207
MD5 cdd53a8b5417ec21b4c680971b4b541f[/QUOTE]
VT - 0/41 [URL="http://www.virustotal.com/file-scan/report.html?id=3e9d2ea9772a514aad15bbe1b4afe42d131c87ada7d910d645c18c865e8acb17-1304599652"]http://www.virustotal.com/file-scan/report.html?id=3e9d2ea9772a514aad15bbe1b4afe42d131c87ada7d910d645c18c865e8acb17-1304599652[/URL]
Рейтинг подозрительности поведения = 100 процентов. Детекта, сами видите, нет.
[QUOTE=Olejah;787826]Рейтинг подозрительности поведения = 100 процентов. Детекта, сами видите, нет.[/QUOTE]
К этой прелести прилагается нечто весом 22 Mb :O
Я постеснялся это заливать сюда. А что, VI больше не шлет файлы в вирлаб?
Угу, поток не идёт. Теперь только руками.
Прошу проверить этот файл:
[QUOTE]Файл сохранён как 110515_172912_DAODx_4dd00d6833c96.zip
Размер файла 10801
MD5 219fc62d1bb58bf2256725f2c2060cd2[/QUOTE]
Первичный анализ не выявил явного опасного поведения. ЛК обрабатывает его.
Файл сохранён как 110614_140204_jodrive32_4df769dcc87ec.zip
Размер файла 136540
MD5 e8ac79306ffed3f52115e810b7d3427a
как лечить зверя?