Printable View
[quote=Rampant;361980]Имеется унисталер от игрушки "Длинные нарды", неужели "Чернобыль"?
[URL]http://www.virustotal.com/analisis/f3d0f4dd0b97cdf615eee09e7d717135[/URL]
Файл сохранён как 090225_173242_Virus_49a5568aa64b7.zip
Размер файла15285
MD5519f898ebdd5cec54430a3f732549586[/quote]
:>
Uninstal.exe
Вредоносный код в файле не обнаружен.
Хотелось бы узнать, каким образом делался анализ?
[quote=Rampant;362148]Хотелось бы узнать, каким образом делался анализ?[/quote]
это ответ вирусного аналитика лаборатории касперского.
какими методами и утилитами пользовался аналитик при анализе вашего файла -не знаю.
Спасибо, я верю что аналитик профи, но вот удалять эту игрушку через этот унистал, я бы не рискнул)
Rampant, Если хотите,можете отослать в лабы тех, кто детектирует с пометкой false alarm, мнения нескольких докторов бывает разным ;)
Ок, попробую, всё так интересный детект.
Здравствуйте!
Файл сохранён как 090225_191210_2009-02-25_49a56dda43991.zip
Размер файла 12894
MD527ced6c097b01bc6d49a7f7aa179d3c8
Прошу прощения, если не в ту тему. Этот файл часто появляется, как модуль пространства ядра. Причем постоянно с разным именем. Имя может меняться за одну сессию (т.е. получается, что он перезагружает себя?) Иногда их появляется несколько. Причем не все получается скопировать в карантин из-за прямого чтения. Снять дамп никогда не получается - AVZ выдает ошибку. Файл попадался на некоторых машинах с xp. Этот с висты. Ни какие сканнеры ничего такого не находят. Лог найджека тоже нормальный. Отложенное удаление ессно ни к чему не приводит. Найти сам файл стандартными средствами в папке не получается. Пытался даже ресетить комп и загружаться с сд, но таких файлов в drivers не было... MD5 Всегда такой же. Собственный вывод такой, что это может быть и какой то временный процесс винды, но тогда почему он есть не на всех компах, а на каких то постоянно... Заранее спасибо!!! Простите, если не в тему...
a9a77oye.SYS
Вредоносный код в файле не обнаружен.
[QUOTE]Файл сохранён как 090226_211134_virus_49a6db562f798.zip
Размер файла 1059444
MD5 6036b0583f6174603f764f3fbeadccb3[/QUOTE]
отправлял эти файлы в вирлаб дня 4 назад, ответа так и не пришло.
посмотрите, плз, на [QUOTE]Файл сохранён как 090228_113009_Virus_49a8f6115faa4.zip
Размер файла 35897
MD5 14e77c418b6a87e5f252f3799044bd08[/QUOTE]
Принесли в корне флешки, скрытым, с иконкой блокнота :)
pikmg.exe1
Вредоносный код в файле не обнаружен.
Файл сохранён как 090228_194552_fmPatcher_49a96a40c220e.zip
Размер файла 244176
MD5 965a5186c9fafebb5fcdca09e4406b68
Файл является компонентом некоего патчера для онлайн игры.
[QUOTE]Файл сохранён как 090226_211134_virus_49a6db562f798.zip
Размер файла 1059444
MD5 6036b0583f6174603f764f3fbeadccb3
отправлял эти файлы в вирлаб дня 4 назад, ответа так и не пришло.[/QUOTE]
как долго займет анализ файлов?
Ответа у нас нет...
fmPatcher.exe_
No malicious code was found in this file.
Будте любезны, файлик на анализ.
[QUOTE]Файл сохранён как 090309_144607_context_49b5017fe9304.zip
Размер файла 522002
MD5 7c6b4686f28e3adb5ae628cfa8067fe4
[/QUOTE]
context.dll
Вредоносный код в файле не обнаружен. (есть в базе чистых AVZ)
Пасиб, просто в свойствах файла, пусто.
Еще один подниматель рейтинга Вконтакте
[QUOTE]Результат загрузки
Файл сохранён как 090309_220107_RATING_49b5677387976.zip
Размер файла 364553
MD5 57fe0548683a99cb4c17694a9501de76
Файл закачан, спасибо![/QUOTE]
RATING.exe_ - [B]Trojan-PSW.Win32.Delf.dln[/B]
Детектирование файла будет добавлено в следующее обновление.