Ответ на вопрос: Вирус или нет?

Printable View

Показывать 40 сообщений этой темы на одной странице

07.01.2010, 10:54
AndreyKa

[B]antanta[/B], hm1bfpuj.exe - поврежден, fg.sys - чистый (DrWeb определяет как Program.HideVault).
08.01.2010, 13:17
NickM

Файл сохранён как 100108_131531_u2nOvr41_4b4705c3a1341.zip
Размер файла 42148
MD5 44b1e6c8d45b75e0e3585f3a3fb9e1de

dll со странным именем в temp каталоге, на вирустотал только ClamAV - PUA.Packed.ASPack212,
08.01.2010, 13:25
Гриша

[QUOTE='NickM;554767']Файл сохранён как 100108_131531_u2nOvr41_4b4705c3a1341.zip
Размер файла 42148
MD5 44b1e6c8d45b75e0e3585f3a3fb9e1de

dll со странным именем в temp каталоге, на вирустотал только ClamAV - PUA.Packed.ASPack212, [/QUOTE]

Чистый
08.01.2010, 13:27
NickM

Файл сохранён как 100108_132655_virus_4b47086f5d006.zip
Размер файла 3456
MD5 146998e5a21a36d6ece1cc8232d33cfa

на вирустотал непонятки,
[url]http://www.virustotal.com/analisis/0e98207a3a968b40c314d8c491bfe84c6bc9e935764dd1265af29042e7049b32-1262946212[/url]
08.01.2010, 13:33
AndreyKa

[B]NickM[/B], u2novr41.bak Это компонент антивируса DR.WEB. Возможно, после запуска старой версии CureIt остался.
huadio.tmp тоже чистый.
08.01.2010, 16:48
NickM

to Гриша, AndreyKa

Спасибо,

Извините, по данному файлу отбой, оказывается он уже пролечен, Я это только сейчас заметил

[size="1"][color="#666686"][B][I]Добавлено через 2 часа 40 минут[/I][/B][/color][/size]

Файл сохранён как 100108_163407_P2P-Worm.Win32.Bacteraloh.h_4b47344f1d2a1.zip
Размер файла 72135
MD5 370d0c2e80280f4f78704c978945441e441e

[size="1"][color="#666686"][B][I]Добавлено через 12 минут[/I][/B][/color][/size]

и еще вопрос спецам, думаю по теме, каким Антивирусом (движком) проверяет файлы CyberHelper, например в посте указан P2P-Worm.Win32.Palevo.jvq, Касперский распознает как P2P-Worm.Win32.Palevo.jsf
09.01.2010, 11:40
antanta

[QUOTE=AndreyKa;553834][B]antanta[/B], hm1bfpuj.exe - поврежден, fg.sys - чистый (DrWeb определяет как Program.HideVault).[/QUOTE]
[url]http://www.virustotal.com/ru/analisis/63e883c055d712ddb9e6792766a1fe39c193a6c46ed68d3378351fc311063632-1263025881[/url]
26/41 - ложняк?
Кстати, DrWeb на VT как раз не детектит.
09.01.2010, 15:34
craftix

[QUOTE=antanta;555732][url]http://www.virustotal.com/ru/analisis/63e883c055d712ddb9e6792766a1fe39c193a6c46ed68d3378351fc311063632-1263025881[/url]
26/41 - ложняк?
Кстати, DrWeb на VT как раз не детектит.[/QUOTE]

Ну ниче се ложняк...

А что там с моим файлом-то?:xmas:
09.01.2010, 16:37
MikeDlg

Файл сохранён как 100109_163709_virus_4b4886856ddc8.zip
Размер файла 4788
MD5 66ed33ab956d73d52ad566fd7b21e0f2
09.01.2010, 18:56
Гриша

[QUOTE='NickM;554826']и еще вопрос спецам, думаю по теме, каким Антивирусом (движком) проверяет файлы CyberHelper, например в посте указан P2P-Worm.Win32.Palevo.jvq, Касперский распознает как P2P-Worm.Win32.Palevo.jsf [/QUOTE]

У нас 6 ядер для скана, пишем по касперскому, иногда файлы добавляют под именем, которое расходится с тем, что дятел написал по этому тикету.

[QUOTE='NickM;554826']Файл сохранён как 100108_163407_P2P-Worm.Win32.Bacteraloh.h_4b47344f1d2a1.zip
Размер файла 72135
MD5 370d0c2e80280f4f78704c978945441e441e[/QUOTE]

Чистый...

[QUOTE='antanta;555732']26/41 - ложняк?
Кстати, DrWeb на VT как раз не детектит. [/QUOTE]

Не зверь, добавление детекта такого файла зависит от политики детектирования. Нормально что доктор его на VT не детектит.

[QUOTE='craftix;555927']А что там с моим файлом-то?[/QUOTE]

Чистый.

[QUOTE='MikeDlg;555966']Файл сохранён как 100109_163709_virus_4b4886856ddc8.zip
Размер файла 4788
MD5 66ed33ab956d73d52ad566fd7b21e0f2 [/QUOTE]

Это не PE, там ява сплойты в zip архиве такое лучше нам не присылать, пишите напрямую на KLAN.
10.01.2010, 00:14
Nikkollo

Файл сохранён как 100110_001251_2010-01-09_4b48f153caf53.zip
Размер файла 278446
MD5 e1cf7a8eebdc1c38e909414f17066685
10.01.2010, 09:54
NickM

Файл сохранён как 100110_095312_virus_4b49795867e45.zip
Размер файла 737830
MD5 70f2017651e0a05417cfb2b70b947921

подозрительный файл в системной папке,
[url]http://www.virustotal.com/analisis/a14aa8447a0955b72b118302702078d2fb9d6393c48e3b8768e8e007b00f70eb-1263103708[/url]
10.01.2010, 13:43
Гриша

[QUOTE='Nikkollo;556389']Файл сохранён как 100110_001251_2010-01-09_4b48f153caf53.zip
Размер файла 278446
MD5 e1cf7a8eebdc1c38e909414f17066685 [/QUOTE]

Чистый
11.01.2010, 14:35
Badabum

Файл сохранён как 100111_143310_вирусime_4b4b0c76ecfd1.zip
Размер файла 114590
MD5 083ea2dfd88d8a858248ab215a8379a4

Собственно про этот вирус я писал в теме [url]http://virusinfo.info/showthread.php?t=65602[/url] "вирус ime\moje.exe". Сам по себе файл не опасен, если конечно его не запускать, он работает в купе с автораном, который копироваться и архивироваться не пожелал.
11.01.2010, 14:36
Гриша

[QUOTE='MikeDlg;556086']
Файл сохранён как 100109_163709_virus_4b4886856ddc8.zip
Размер файла 4788
MD5 66ed33ab956d73d52ad566fd7b21e0f2[/QUOTE]

[QUOTE='Гриша;556086']Это не PE, там ява сплойты в zip архиве такое лучше нам не присылать, пишите напрямую на KLAN. [/QUOTE]

Денис добавил файлы [B]Trojan-Downloader.Java.Agent.al[/B]

[QUOTE='NickM']Файл сохранён как 100110_095312_virus_4b49795867e45.zip
Размер файла 737830
MD5 70f2017651e0a05417cfb2b70b947921

подозрительный файл в системной папке,
[url]http://www.virustotal.com/analisis/a...0eb-1263103708[/url][/QUOTE]

Чистый
11.01.2010, 16:55
serv

Файл сохранён как 100111_165318_foto_novii_god_4b4b2d4e07942.zip
Размер файла 208995
MD5 144e208c81244896d758a8c99ff04daa
11.01.2010, 17:33
Гриша

[QUOTE='Badabum;557548']Файл сохранён как 100111_143310_вирусime_4b4b0c76ecfd1.zip
Размер файла 114590
MD5 083ea2dfd88d8a858248ab215a8379a4

Собственно про этот вирус я писал в теме [url]http://virusinfo.info/showthread.php?t=65602[/url] "вирус ime\moje.exe". Сам по себе файл не опасен, если конечно его не запускать, он работает в купе с автораном, который копироваться и архивироваться не пожелал. [/QUOTE]

[B]P2P-Worm.Win32.Palevo.nvg[/B]
13.01.2010, 06:36
NickM

Файл сохранён как 100113_063616_avjvyl_4b4d3fb0ab11e.zip
Размер файла 38979
MD5 198d6544398fa9169951397ce3bae4d6

похож на новый зловред, только что поймал в Temp папке
[url]http://www.virustotal.com/analisis/6b8f68f1fcc4b0772fe2360a8c98e97e056213b400c36036f087332f7840b403-1263353516[/url]
13.01.2010, 10:18
Екатерина44

AVZ4 выдает: Подозрение на скрытую загрузку библиотек через AppInit_DLLs: "winmm.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll"
>>> C:\WINDOWS\system32\sdra64.exe ЭПС: подозрение на Файл с подозрительным именем (высокая степень вероятности)
Что делать?
13.01.2010, 10:22
Torvic99

[QUOTE='Екатерина44;559218']>>> C:\WINDOWS\system32\sdra64.exe ЭПС: подозрение на Файл с подозрительным именем (высокая степень вероятности)
Что делать? [/QUOTE]
Вам надо в [URL="http://virusinfo.info/forumdisplay.php?f=46"]"Помогите"[/URL] прочитав и выполнив [B][URL="http://virusinfo.info/pravila.html"]правила[/URL][/B]

Показывать 40 сообщений этой темы на одной странице