Printable View
[QUOTE='mic149;797806']Файл сохранён как 110614_140204_jodrive32_4df769dcc87ec.zip
Размер файла 136540
MD5 e8ac79306ffed3f52115e810b7d3427a[/QUOTE]
jodrive32.exe - пока только выявляется с помощью KSN, хоть и файлик давно известен.
56.exe - Детекта нет.
Все эти файлы, скорее всего, принадлежат к червяку Palevo.
[QUOTE='mic149;797806']как лечить зверя? [/QUOTE]
Обратитесь в "[URL="http://virusinfo.info/forumdisplay.php?f=46"]Помогите![/URL]".
Файл сохранён как 110616_180104_daemonu_4dfa44e0af62a.zip
Размер файла 1035294
MD5 d8de1e69e7bade9da0872729288efb72
[QUOTE='glitchmob;798808']Файл сохранён как 110616_180104_daemonu_4dfa44e0af62a.zip
Размер файла 1035294
MD5 d8de1e69e7bade9da0872729288efb72 [/QUOTE]
[QUOTE]Проверка несколькими антивирусами: KIS 2011=Файл чистый; DrWEB 6.0=Файл чистый; VBA32=Файл чистый; BitDefender=Файл чистый; NOD32=Файл чистый; Avast4=Файл чистый (на 16.06.2011 22:13:22)
Цифровая подпись: Обнаружена.Степень доверия: очень высокая. Выдана центром "VeriSign Class 3 Code Signing 2009-2 CA" для "NVIDIA Corporation"
Обработка вирлабом ЛК: Файл не посылался - У файла обнаружена цифровая подпись, которой мы доверяем [/QUOTE]
Чистый.
[QUOTE]Файл сохранён как 110708_040930_virus_4e1682fa943db.zip
Размер файла 72666
MD5 8e6ad2b3284cdc5dbd0ac8cfd112378e[/QUOTE]
Таких файликов много
FullRemove.exe
В вирустотале 0\41
в гугле - прочитал что malicious
[QUOTE='venus;807756']Файл сохранён как 110708_040930_virus_4e1682fa943db.zip
Размер файла 72666
MD5 8e6ad2b3284cdc5dbd0ac8cfd112378e [/QUOTE]
Чистый.
[QUOTE]Проверка несколькими антивирусами: KIS 2011=Файл чистый; DrWEB 6.0=Файл чистый; VBA32=Файл чистый; BitDefender=Файл чистый; NOD32=Файл чистый; Avast4=Файл чистый (на 08.07.2011 8:12:42)
Цифровая подпись: Обнаружена.Степень доверия: высокая. Выдана центром "VeriSign Class 3 Code Signing 2004 CA" для "Oberon Media Inc."
Оценка по оперативным базам чистых ЛК: Безопасный [/QUOTE]
Не понятен 2-ой пункт приложения 2.
[QUOTE]В верхнем окне введите список файлов которые Вас просили прислать.[/QUOTE]
Если ввожу название файла, который я хочу прислать то он его не добавляет. Что там нужно делать?
Файл сохранён как 110723_223406_triple_virus_4e2b4c5e56f55.zip
Размер файла 288399
MD5 958f148663f20b5624de1938577d5952
[quote="Iron Monk;811972"]Файл сохранён как 110723_223406_triple_virus_4e2b4c5e56f55.zip
Размер файла 288399
MD5 958f148663f20b5624de1938577d5952[/quote]
[B]microsoft update.exe [/B] :
[QUOTE]Проверка несколькими антивирусами: KIS 2011=Зловред Trojan-Dropper.Win32.Cidox.ng; DrWEB 6.0=Файл чистый; VBA32=Файл чистый; BitDefender=Зловред Trojan.Generic.KD.298341; NOD32=Файл чистый; Avast4=Файл чистый (на 24.07.2011 2:41:55)
[/QUOTE]
[B]qedjgyh.dll [/B] :
[QUOTE]Проверка несколькими антивирусами: KIS 2011=Файл чистый; DrWEB 6.0=Файл чистый; VBA32=Файл чистый; BitDefender=Зловред Trojan.Generic.KDV.298495; NOD32=Файл чистый; Avast4=Файл чистый (на 24.07.2011 2:41:55)
...
Обработка вирлабом ЛК: Файл не посылался - уже детектируется как Trojan.Win32.Cidox.bp[/QUOTE]
[B]rierz.exe[/B] :
[QUOTE]Проверка несколькими антивирусами: KIS 2011=Зловред Trojan-Spy.Win32.Zbot.bzrr; DrWEB 6.0=Файл чистый; VBA32=Файл чистый; BitDefender=Файл чистый; NOD32=Файл чистый; Avast4=Файл чистый (на 24.07.2011 2:41:55)[/QUOTE]
Блокер вымогатель, пропачет реестр, парметр Shell - на данный файлик
[CODE]Файл сохранён как 110802_075140_virus_4e37ac8c96ed3.zip
Размер файла 80180
MD5 c2e1474f23be99377161cc96a50bb13f[/CODE]
[quote="steel-prom;814678"]Файл сохранён как 110802_075140_virus_4e37ac8c96ed3.zip
Размер файла 80180
MD5 c2e1474f23be99377161cc96a50bb13f[/quote]
[B]C:\Users\Manager_2011\AppData\Local\Temp\0.03954482738613585.exe [/B]:
[QUOTE]Проверка несколькими антивирусами: KIS 2011=Файл чистый; DrWEB 6.0=Файл чистый; VBA32=Файл чистый; BitDefender=Файл чистый; NOD32=Файл чистый; Avast4=Файл чистый (на 02.08.2011 12:05:46)
...
Обработка вирлабом ЛК: отправлен 02.08.2011 12:06:25, получен ответ 02.08.2011 13:06:23, вердикт - новый зловред, KLAN-149698946, Trojan-Dropper.Win32.TDSS.aqxw
[/QUOTE]
[TABLE]
[TR]
[TD]Файл сохранён как[/TD]
[TD]110805_173835_fixer_4e3c2a9bbb6e6.zip[/TD]
[/TR]
[TR]
[TD]Размер файла[/TD]
[TD]347409[/TD]
[/TR]
[TR]
[TD]MD5[/TD]
[TD]c9c82dd866e92a1938c92abe1bf1d357[/TD]
[/TR]
[/TABLE]
AVG распознал как Generic19.BKHB, drweb и каспер ничего не нашли
[quote="versus96;815611"]Файл сохранён как
110805_173835_fixer_4e3c2a9bbb6e6.zip
Размер файла
347409
MD5
c9c82dd866e92a1938c92abe1bf1d357[/quote]
Чистый.
[QUOTE]Проверка несколькими антивирусами: KIS 2011=Файл чистый; DrWEB 6.0=Файл чистый; VBA32=Файл чистый; BitDefender=Файл чистый; NOD32=Файл чистый; Avast4=Файл чистый (на 05.08.2011 21:42:18)[/QUOTE]
Результат загрузки
Файл сохранён как 110809_193801_virussss_4e418c99cf260.zip
Размер файла 217394
MD5 b4df9192954ab46bcf99e7415684df41
Файл закачан, спасибо!
Файл сохранён как 110810_083244_ProduKey_4e42422c32188.zip
Размер файла 35462
MD5 144426e72982d446305f722e8e3d82a2
[quote="KAMAZSWAT;816910"]Результат загрузки
Файл сохранён как 110809_193801_virussss_4e418c99cf260.zip
Размер файла 217394
MD5 b4df9192954ab46bcf99e7415684df41
Файл закачан, спасибо![/quote]
Странное имя файла и копирайты, однако пока никем не детектируется.
[QUOTE]Проверка несколькими антивирусами: KIS 2011=Файл чистый; DrWEB 6.0=Файл чистый; VBA32=Файл чистый; BitDefender=Файл чистый; NOD32=Файл чистый; Avast4=Файл чистый (на 09.08.2011 23:41:01)[/QUOTE]
[quote="4erkov;817028"]Файл сохранён как 110810_083244_ProduKey_4e42422c32188.zip
Размер файла 35462
MD5 144426e72982d446305f722e8e3d82a2[/quote]
Маленькая программка ProduKey для отображения лицензионных ключей к программам.
[QUOTE]Проверка несколькими антивирусами: KIS 2011=Зловред not-a-virus:PSWTool.Win32.ProductKey.aj; DrWEB 6.0=Зловред Tool.PassSteel.645; VBA32=Файл чистый; BitDefender=Файл чистый; NOD32=Файл чистый; Avast4=Файл чистый (на 09.08.2011 12:22:39)[/QUOTE]
sptd5293.sys закачал:
Файл сохранён как 110906_102432_virus_4e65f4e01a29b.zip
Размер файла 58968
MD5 949bd2c553c2a6260cd5d003c8c0e875
Гляньте-ка,есть подозрения.
Файл сохранён как 110907_095217_rar_4e673ed1901d8.zip
Размер файла 143310
MD5 0ce3c2971f01c6e65a85f5ad71bc78db
[quote="holovtsintsi2;824268"]Гляньте-ка,есть подозрения.
Файл сохранён как 110907_095217_rar_4e673ed1901d8.zip
Размер файла 143310
MD5 0ce3c2971f01c6e65a85f5ad71bc78db[/quote] Пока никем не детектируется, но есть совпадения по имени и размеру файла с базой анализатора вредоносного ПО: Backdoor.Win32.Hupigon.ckg
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
[quote="PavelA;824092"]sptd5293.sys закачал:
Файл сохранён как 110906_102432_virus_4e65f4e01a29b.zip
Размер файла 58968
MD5 949bd2c553c2a6260cd5d003c8c0e875[/quote] Чист. По базам ЛК безопасный.
[quote="Olejah;824279"]sptd5293.sys закачал[/quote] Интересное имя файла. Это от нашего "студента".
Ага, я тему видел. Но никаких подозрений он не вызвал, вроде все чисто.
[QUOTE=Olejah;824279]Пока никем не детектируется[/QUOTE]
А вы где проверяете? Ну кроме тотала.
[URL="http://virusinfo.info/content.php?r=123-page-cyberhelper"]http://virusinfo.info/content.php?r=123-page-cyberhelper[/URL]
А мне можно доступ к заливке и результатам?
Заливать все могут, а вот к результатам, никак нет.
Еще образец в котором я не уверен.
Файл сохранён как 110911_102706_mshta_4e6c8cfa21d60.zip
Размер файла 22426
MD5 495048afd2c0771355a0ccc6b079168a
[quote="holovtsintsi;825167"]Еще образец в котором я не уверен.
Файл сохранён как 110911_102706_mshta_4e6c8cfa21d60.zip
Размер файла 22426
MD5 495048afd2c0771355a0ccc6b079168a[/quote] Чист.
Кто-нить передайте в Лабораторию(у них серв лежит)
Файл сохранён как 110912_094428_re_4e6dd47c574a7.zip
Размер файла 19633
MD5 b2f2fe9deeb6db731ae03b6c08336229
[h=1]Результат загрузки[/h][TABLE]
[TR]
[TD]Файл сохранён как[/TD]
[TD]110915_053546_virus_4e718eb29eb8b.zip[/TD]
[/TR]
[TR]
[TD]Размер файла[/TD]
[TD]242658[/TD]
[/TR]
[TR]
[TD]MD5[/TD]
[TD]558c74bc1b7b1150fa3a96d14401fc75[/TD]
[/TR]
[/TABLE]
[h=2]Файл закачан, спасибо![/h]файлик из этой темы...явно вирь
[url]http://virusinfo.info/showthread.php?t=108866[/url]
[quote="Mr.G;826201"]Результат загрузкиФайл сохранён как
110915_053546_virus_4e718eb29eb8b.zip
Размер файла
242658
MD5
558c74bc1b7b1150fa3a96d14401fc75
Файл закачан, спасибо![/quote]
[B][COLOR="#FF0000"]Trojan.Win32.Jorik.Shiz.eln[/COLOR][/B], новый зловред
описание: [url]http://virusinfo.info/showthread.php?t=109420&p=827986#post827986[/url]
[CODE]Файл сохранён как 110923_164630_VCRedistProbe_4e7cb7e69e099.zip
Размер файла 2918
MD5 511e6bee5e3c4a08f5ac22f606f9d0d9[/CODE]
[b]KOLANICH[/b],чист файл.
Посмотрите пожалуйста.
Файл сохранён как 111002_184322_AcroPDF_4e88b0ca28092.zip
Размер файла 29445
MD5 7b27efaedccd449104d5941c97365e58
Файл сохранён как 111002_184409_PDFShell_4e88b0f933ee1.zip
Размер файла 25326
MD5 de2de36fe5a0e6c1b019f2419ead39e1
И еще...
(со странички:"Рекомендации после лечения или 10 заповедей для здоровья компьютера ")
8.Учиться, учиться и ещё раз учиться! (ц) Вам поможет в этом чтение книги [url]http://security-advisory.virusinfo.info/[/url].
Книги там не видать....куда спрятали:clapping::D
[quote="кубик рубис;830726"]Файл сохранён как 111002_184322_AcroPDF_4e88b0ca28092.zip
Размер файла 29445
MD5 7b27efaedccd449104d5941c97365e58
Файл сохранён как 111002_184409_PDFShell_4e88b0f933ee1.zip
Размер файла 25326
MD5 de2de36fe5a0e6c1b019f2419ead39e1[/quote]
Оба файла вроде как чисты на первый взгляд.
Книга тут - [URL="http://security-advisory.ru/"]http://security-advisory.ru/[/URL]
Результат загрузки
Файл сохранён как 111020_115132_autorun_4ea00b445cc53.zip
Размер файла 11426
MD5 4480519a9c5e5c79fdc146630d0a956b
На вирустотале проверял - File name: autorun.inf
Submission date: 2011-10-05 13:21:45 (UTC)
Current status: finished
Result: 8 /43 (18.6%)
[quote="Torvic99;835291"]Результат загрузки
Файл сохранён как 111020_115132_autorun_4ea00b445cc53.zip
Размер файла 11426
MD5 4480519a9c5e5c79fdc146630d0a956b[/quote] Зверье.
Как то слабо АВ-вендоры реагируют на [URL="http://www.virustotal.com/file-scan/report.html?id=d80e3e805d3bcd073898097776688959d70f1095a5ce5bca9f73f4c25598dd62-1319199873"]этого зверька[/URL] >:(
ИМХО, незачем вообще детектить .inf-файл, лучше уж то, что он запускает ;) Сам-то по себе он ничего не сделает.
А вот сегодня по почте пришло такое.
Результат загрузки
Файл сохранён как 111021_144757_c871_4ea1861d506a1.zip
Размер файла 198186
MD5 5f7e52fd00bbfa68420158413c192ede
[quote="Torvic99;835524"]А вот сегодня по почте пришло такое.
Результат загрузки
Файл сохранён как 111021_144757_c871_4ea1861d506a1.zip
Размер файла 198186
MD5 5f7e52fd00bbfa68420158413c192ede[/quote]
Воооо... А вот этот явно посерьезнее, ТДСС - [B][COLOR="#FF0000"]Trojan.Win32.TDSS.cnbh[/COLOR][/B]
Файл сохранён как 111025_035144_virus_4ea63250de304.zip
Размер файла 1858617
MD5 6df95f6fcdb6b1a1ca33a385fc61f020
подозрения на:
O20 - AppInit_DLLs: C:\Windows\system32\ozdmqrn.dll,C:\PROGRA~1\KASPER~1\KASPER~1.0FO\kloehk.dll,C:\PROGRA~1\KASPER~1\KASPER~1.0FO\adialhk.dll
C:\Windows\system32\lvcsrvc.exe - легитимный файл, устанавливали сами Ланвизор, АВЗ ругается
заранее благодарен