[QUOTE]В конце концов у меня сеня день варенья[/QUOTE]Принимайте поздравления!
Printable View
[QUOTE]В конце концов у меня сеня день варенья[/QUOTE]Принимайте поздравления!
[quote=MaXim;107562]Принимайте поздравления![/quote]
Спасибо!!! Очень душевно отметилось вчера :)
о присланных файлах есть какие новости?
Алло!!! Прием! :)
Доброй ночи!
Новая информация о присланных файлах есть?
[QUOTE=WhiteWolf;107862]Алло!!! Прием! :)
Доброй ночи!
Новая информация о присланных файлах есть?[/QUOTE]
Вы про эти файлы -
[QUOTE]Hello,
menu.dll, menu_1.dll
No malicious code were found in these files.
Please quote all when answering.
--
Best regards, Alexander Romanenko
Virus analyst, Kaspersky Lab.[/QUOTE]
Однако проверка на Virustotal показывает то же, что и раньше
[QUOTE]
BitDefender 7.2 05.06.2007 Trojan.Horse.Pws.Ldpinch.DQY
FileAdvisor 1 05.06.2007 High threat detected
Fortinet 2.85.0.0 05.06.2007 W32/Lineage.ACN!tr.pws
F-Secure 6.70.13030.0 05.05.2007 W32/LdPinch.IYH
Ikarus T3.1.1.7 05.06.2007 Trojan.Horse.Pws.Ldpinch.DQY
Norman 5.80.02 05.04.2007 W32/LdPinch.IYH
Panda 9.0.0.4 05.05.2007 Suspicious file
[/QUOTE]
[QUOTE=anton_dr;108050]Однако проверка на Virustotal показывает то же, что и раньше[/QUOTE]
и больше всего удивляет
[CODE]F-Secure 6.70.13030.0 05.05.2007 W32/LdPinch.IYH[/CODE]
который базы от Каспера использует.:?
Извиняюсь за долгий неответ. Приболел тут. Все енти вирусы ... ! :)
Да, я говорил именно о тех файлах. Повторюсь - в сети есть сообщения об аналогичных ситуациях. Если антивирусы обнаруживают присутсвие пинча - безуловно код этой дряни в dll'ках присутсвует. Писали в саппорт mail.ru. Ответ был - что это ложное срабатывание и на самом деле все в порядке. Неужели разрабатывая такой глобальный проект - нельзя было код, выполняющий необходимые операции, выписать самостоятельно, надо было вирусный код использовать.
А анализ деятельности этих dll может кто-нибудь провести? У меня не хватает познаний. Если на ругань антивира забить и папку UPDATE в майл ру агенте забить в исключения - есть ли шанс получить вирусный демайдж в той или иной форме?
[quote=PavelA;107526]Итог по menu.dll с virustotal
[code]BitDefender 7.2 05.03.2007 Trojan.Horse.Pws.Ldpinch.DQY
CAT-QuickHeal 9.00 05.03.2007 no virus found
ClamAV devel-20070416 05.03.2007 no virus found
DrWeb 4.33 05.03.2007 no virus found
eSafe 7.0.15.0 05.03.2007 no virus found
eTrust-Vet 30.7.3612 05.03.2007 no virus found
Ewido 4.0 05.03.2007 no virus found
FileAdvisor 1 05.03.2007 No threat detected
Fortinet 2.85.0.0 05.03.2007 W32/Lineage.ACN!tr.pws
F-Prot 4.3.2.48 05.02.2007 no virus found
F-Secure 6.70.13030.0 05.03.2007 W32/LdPinch.IYH
Ikarus T3.1.1.7 05.03.2007 Trojan.Horse.Pws.Ldpinch.DQY
Kaspersky 4.0.2.24 05.03.2007 no virus found
McAfee 5022 05.02.2007 no virus found
Microsoft 1.2503 05.03.2007 no virus found
NOD32v2 2236 05.03.2007 no virus found
Norman 5.80.02 05.02.2007 W32/LdPinch.IYH
Panda 9.0.0.4 05.03.2007 Suspicious file
[/code]
Новый вариант "пинча". К завтрашнему дню скорее всего добавиться к Касперскому.
Придется Вам все свои пароли менять.
Можно воспользоваться скриптом для удаления этого добра, только в защищенном режиме.[/quote]
Понятно почему в базах касперского появилось. Принимая во внимание сообщене от специалиста из лаборатории Касперского - видимо можно игнорить. Хотя не укладывается в логику немного. В чем разница между реальным Пинчем и этой dll - это вопрос вопросов. Поживем - увидим. Но, доступ в папку обновлений агента на запись я пожалуй прибью и на запуск из нее тоже.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]3[/B][*]Обработано файлов: [B]13[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] \\autelc.dll - [B]Packed.Win32.Klone.k[/B] (DrWEB: Trojan.DownLoader.21783)[*] c:\\windows\\urrsqp.dll - [B]Packed.Win32.Klone.k[/B] (DrWEB: BackDoor.Iterator)[/LIST][/LIST]