Ответ на вопрос: Вирус или нет?

Printable View

Показывать 40 сообщений этой темы на одной странице

25.10.2011, 08:10
olejah

[quote="steel-prom;836280"]Файл сохранён как 111025_035144_virus_4ea63250de304.zip
Размер файла 1858617
MD5 6df95f6fcdb6b1a1ca33a385fc61f020

заранее благодарен[/quote]

[B]C:\Users\Коечина Алла\appdata\local\temp\flash_player_update.exe[/B] - [B][COLOR="#FF0000"]Зловред Trojan.Mayachok.555[/COLOR][/B]

[B]C:\Windows\system32\lvcsrvc.exe[/B] - [B][COLOR="#FF0000"]Зловред Program.Lanvisor.3[/COLOR][/B]

[B]C:\Windows\system32\ozdmqrn.dll[/B] - [B][COLOR="#FF0000"]Зловред Trojan.Mayachok.550[/COLOR][/B]; [B][COLOR="#FF0000"]Зловред Win32:Crypt-KSC [Trj][/COLOR][/B]
25.10.2011, 08:18
steel-prom

спасибо
Касперский не деактивировал, базы чуть позже сигнатурами пополнятся?
25.10.2011, 08:25
olejah

Должны. На первый файл Касперский должен эвристикой среагировать.
22.11.2011, 08:12
steel-prom

была пропатчена ветка?

O20 - AppInit_DLLs: C:\Windows\system32\iflipkm.dll,C:\PROGRA~1\KASPER~1\KASPER~1.0FO\kloehk.dll,C:\PROGRA~1\KASPER~1\KASPER~1.0FO\adialhk.dll

не работал инет, блокировался ДНС

Файл сохранён как 111122_041052_virus_4ecb20ccf0a1a.zip
Размер файла 30698
MD5 4527d9cc19cc2fcef3a02a858b7315a6
22.11.2011, 08:35
olejah

[b]steel-prom[/b], эта самое... Пока никто такого не встречал, даже Кибер, файл принят на обработку. Напомните потом глянуть, что там они насмотрели.
22.11.2011, 08:47
steel-prom

Касперский ругался постоянно на URL какой то странный, точно не сохранил к сожалению, будто страничка какая то хочет открыться... и еще вот АВЗ не понравился обновление Адоба:

Файл сохранён как 111122_044246_virus_4ecb284610fc8.zip
Размер файла 67872
MD5 14ebc18be1487c9951866b5fc826be2e

может в тандеме были)))
22.11.2011, 08:56
olejah

[quote="steel-prom;843555"]и еще вот АВЗ не понравился обновление Адоба[/quote] Ээээ... не обновление это, зверюга это, самая настоящая. Скорее всего какая-нибудь разновидность [B][COLOR="#FF0000"]Trojan-Dropper.Win32.Cidox[/COLOR][/B]
22.11.2011, 12:18
steel-prom

[QUOTE=Olejah;843556]Ээээ... не обновление это, зверюга это, самая настоящая. Скорее всего какая-нибудь разновидность [B][COLOR="#FF0000"]Trojan-Dropper.Win32.Cidox[/COLOR][/B][/QUOTE]

Кибер ничего не ответил, на той машинке опять сидит та dll
24.11.2011, 17:03
regist

[quote="steel-prom;843587"]Кибер ничего не ответил, на той машинке опять сидит та dll[/quote]
[B]C:\Windows\System32\iflipkm.dll - [COLOR="#FF0000"]Trojan-Ransom.Win32.Cidox.afo[/COLOR]
C:\Users\пользователь\appdata\local\temp\flash_player_update.exe - [COLOR="#FF0000"]Trojan-Dropper.Win32.Cidox.igo[/COLOR][/B]
24.11.2011, 17:16
steel-prom

спасибо
28.11.2011, 15:24
holovtsintsi

Файл сохранён как 111128_112244_nano_sejf_4ed36f04cdf8c.zip
Размер файла 1502238
MD5 ba9751b03aaf6da90f47375c09f82bdd

Файл сохранён как 111128_112336_lockdir_4ed36f38d7bac.zip
Размер файла 869938
MD5 80b54565002d5694d3867c15daecbe3d

Файл сохранён как 111128_112439_profile_4ed36f77c3902.zip
Размер файла 844973
MD5 8bf2ea20760b90cfe5373bb98872fee2

Или можно было одним архивом?
28.11.2011, 20:58
regist

[quote="holovtsintsi;845401"]Или можно было одним архивом?[/quote]
нам даже удобней смотреть инфу по одному архиву, а не по нескольким.

вот результаты:

\доступ закрыт.exe
[COLOR=red][COLOR=Green]KIS 2011=Файл чистый[/COLOR]; [COLOR=Red]DrWEB 6.0=Зловред Tool.FolderLock.3[/COLOR]; [COLOR=Green]VBA32=Файл чистый[/COLOR]; [COLOR=Green]BitDefender=Файл чистый[/COLOR]; [COLOR=Green]NOD32=Файл чистый[/COLOR]; [COLOR=Green]Avast4=Файл чистый[/COLOR] (на 28.11.2011 15:33:24)[/COLOR]

\lockdir.exe [COLOR=red][COLOR=Green]KIS 2011=Файл чистый[/COLOR]; [COLOR=Red]DrWEB 6.0=Зловред Trojan.FolderLock.4[/COLOR]; [COLOR=Green]VBA32=Файл чистый[/COLOR]; [COLOR=Green]BitDefender=Файл чистый[/COLOR]; [COLOR=Green]NOD32=Файл чистый[/COLOR]; [COLOR=Green]Avast4=Файл чистый[/COLOR] (на 28.11.2011 15:33:23)[/COLOR]

nano_sejf.exe
[COLOR=red][COLOR=Green]KIS 2011=Файл чистый[/COLOR]; [COLOR=Green]DrWEB 6.0=Файл чистый[/COLOR]; [COLOR=Green]VBA32=Файл чистый[/COLOR]; [COLOR=Red]BitDefender=Зловред Trojan.Generic.KDV.438249[/COLOR]; [COLOR=Green]NOD32=Файл чистый[/COLOR]; [COLOR=Green]Avast4=Файл чистый[/COLOR] (на 28.11.2011 15:33:24)[/COLOR]

ЗЫ. сами по себе это легальные программы от NanoSoft, KakaSoft можете почитать про них в инете, просто используются злоумышленниками для шифрования данных.
05.12.2011, 19:00
KOLANICH

[CODE]Файл сохранён как 111205_145938_ollyPlugins_4edcdc5a9cbcf.zip
Размер файла 645578
MD5 37e6da20ff31398d6ad480cd9de94ba2
Файл закачан, спасибо![/CODE]
страшновато использовать, не зная, есть ли там запакованный вирус
05.12.2011, 22:25
regist

[quote="KOLANICH;847433"]есть ли там запакованный вирус[/quote]
нету :)
06.12.2011, 18:39
versus96

Сьогодні аваст почав скаржитися на файл sfloppy.sys сканування на jotti.org показало, що файл чистий
Файл сохранён как 111206_143610_sfloppy_4ede285a697e2.zip
Размер файла 6578
MD5 46767df557615fe9ece4aeabd56fd949
06.12.2011, 18:49
olejah

[b]versus96[/b], а я Вам теж кажу що чистий
06.12.2011, 18:51
versus96

То це глюк аваста?
06.12.2011, 18:53
olejah

Я так зрозумів, що да.
06.12.2011, 18:55
versus96

Зрозумів, дякую! :)
11.12.2011, 14:52
waitursus

Результат загрузкиФайл сохранён как 111211_104949_virus_4ee48acd6da9e.zip
Размер файла 607374
MD5 424aa0b23ec9e9f55d5b81e437c7b0a3

Файл закачан, спасибо!
11.12.2011, 14:56
olejah

[quote="waitursus;848976"]Результат загрузкиФайл сохранён как 111211_104949_virus_4ee48acd6da9e.zip
Размер файла 607374
MD5 424aa0b23ec9e9f55d5b81e437c7b0a3[/quote]

[B][COLOR="#FF0000"]Trojan-Clicker.Win32.Agent.vdw[/COLOR][/B]
11.12.2011, 16:08
waitursus

А где можно найти информацию по этому вирусу? На сайте касперского он его не находит, другие модификации только...
11.12.2011, 16:47
olejah

Модификации между собой не особо отличаются, достаточно прочитать про более ранние, и в принципе получите общую картину о действиях этого зверя.
11.12.2011, 17:14
waitursus

А почему его нет в drweb и nod32, если он с 2004 года,и так похожи? Может какая-то причина есть?
11.12.2011, 17:23
olejah

Модификации отличаются тем, что детекты на каждую нужны свои. Т.е. особенности, по которым а/вирус будет "узнавать" зверя. Надо отправить в лаборатории Веба и Нода этот образец, многим поможете.
11.12.2011, 18:02
waitursus

В drweb и nod32 еще утром отправил, но чего-то все молчат. Я думал они быстрее реагируют. Вирь-то был пойман на офисном компе, с лимитным трафиком!!!
Но virusInfo всех круче. Респект вам парни.....
11.12.2011, 19:25
regist

[quote="waitursus;849069"]В drweb и nod32 еще утром отправил, но чего-то все молчат.[/quote]
минуту назад отправил файлик в вирлабы, уже пришёл ответ от доктора
[QUOTE]>>111211_104949_virus_4ee48acd6da9e.zip/111211_104949_virus_4ee48acd6da9e.zip/avz00001.dta [COLOR="#FF0000"]infected with [B]Trojan.Click2.7031[/B][/COLOR][/QUOTE]
11.12.2011, 21:26
waitursus

Правильно, сейчас уже и мне показывает что вирус есть...Хотя на BT, с новой базой пока еще не показывает...
Когда этот вирь заражает систему, он копирует winhd.exe, в каталог windows, и windows\system32, сам проверял на другом компе. А я его нашел в корне диска c:, в папке winhd, значит его кто-то физически принес, и запустил на исполнение?
19.12.2011, 11:42
kontra

[QUOTE]Файл сохранён как 111219_074022_SetupUpDate_4eeeea664b0ea.zip
Размер файла 290826
MD5 da6934c008f272bd2f677cd36882236e[/QUOTE]
[url]http://www.virustotal.com/file-scan/report.html?id=351e5fc7f7343bd7062824d3374e3a71ae338f8f05e3dde82d2d6b614346696f-1324280152[/url]
19.12.2011, 13:49
regist

[b]kontra[/b], вредоносный код в файле не обнаружен.
19.12.2011, 16:02
kontra

Спасибо за быстрый ответ.
Из вирлаба AVG ответили так же.
Вчера отправил Bitdefender'у, через 3 часа! уже поставили детект и, соответственно, он появился в базах GData и F-Secure.
21.12.2011, 09:30
User00

Результат загрузки
Файл сохранён как 111221_052510_virus_4ef16db68b84c.zip
Размер файла 8853
MD5 d071291223977c57ed178b14d2bb45bf
Файл закачан, спасибо!
21.12.2011, 20:31
Alys

ПОДСКАЖИ..ЧТО ДЕЛАТЬ..

просканировала при помощи антивируса аваст свой комп... в папке WINDOWS нашлась программка .. сразу же отправлена в карантин.. )
пыталась восстановить ее и просканировать на сайте аваста.. любое действие по отношению к ней .. и аваст орет и отравляет в карантин..)
само название файла меня озадачило..ибо на компе есть несколько программ с таким названием.. ) хотелось бы ее показать ,но как сделать -не знаю..(( буду благодарна за помощь))
21.12.2011, 21:27
regist

[b]User00[/b], файл чистый
25.12.2011, 09:49
Alexey83

Вложений: 1

После установки новой Avira 2012 и проверки компьютера, выдаёт следующее сообщение:
[ATTACH=CONFIG]342896[/ATTACH]

Вирус это или нет?
25.12.2011, 11:03
olejah

[URL="http://virusinfo.info/pravila.html"]http://virusinfo.info/pravila.html[/URL]
30.12.2011, 18:13
versus96

Результат загрузки
Файл сохранён как 111230_140614_iw5sp_4efdc556828aa.zip
Размер файла 2463214
MD5 03fe90b9bd09f51e98a705816bcd925e
Файл закачан, спасибо!
30.12.2011, 23:50
regist

[quote="versus96;853567"]Файл сохранён как 111230_140614_iw5sp_4efdc556828aa.zip[/quote]
файл чистый
09.01.2012, 13:58
Paul_High

Загрузил запрошенный файл

Файл сохранён как 120109_094441_Quarantine_4f0ab709a9f91.zip
Размер файла 509677
MD5 b0aca25ebd94c671826bbc83de3ed1f3
09.01.2012, 15:36
regist

[b]Paul_High[/b], [COLOR="#FF0000"]quarantine\video.scr DrWEB 6.0=Зловред Trojan.Siggen3.36949, BitDefender=Зловред Gen:Trojan.Heur.GM.01C0046D20[/COLOR]
в вирлаб касперского ушло на анализ, похоже свежая разновидность [COLOR="#FF0000"]Trojan-Ransom.Win32.Rector[/COLOR]

Показывать 40 сообщений этой темы на одной странице