А на мой запрос?
Printable View
А на мой запрос?
Нет ничего...
З.Ы. вы присылаете не по правилам, толку от этого для нас мало...
Файл сохранён как 090320_140358_virus_49c3781edfcbb.zip
Размер файла 435896
MD5 7bc63cbc2ad83453dcb3b0ff9f339de2
(не знаю можно или нет ссылочку по файлику на вирус тотал?)
[B]Чижъ[/B], ImageDiscerner.exe_ - Trojan-Banker.Win32.Banker.afpj
Детектирование файла будет добавлено в следующее обновление.
Файл сохранён как 090320_164420_virus_49c39db4e0d49.zip
Размер файла 244775
MD5 57fd8727a1c814de1fb2c37d981b0db5
ну не должно быть этих файлов в /system32/ антивирусы молчат %)
[quote=Гриша;374630]Нет ничего...
З.Ы. вы присылаете не по правилам, толку от этого для нас мало...[/quote]
Хм..., а где я нарушил правила?
[QUOTE]Файл прислан не через карантин AVZ[/QUOTE]
Для нас от него мало пользы... но и такие файлы анализируются, но возможно вы "затерялись", загрузите повторно...
Файл сохранён как 090321_230350_VkontaktePicture_49c54826ecd59.zip
Размер файла 451885
MD5 b0a74e952206db224bc8c5e457eb0ef6
программа читает память ctfmon.exe и коннектится на 192.168.0.1 хотя должна на другой адресс
[size="1"][color="#666686"][B][I]Добавлено через 8 минут[/I][/B][/color][/size]
подозрительная прога при удалении тоже читает память ctfmon.exe и даже завершает один из системных процессов каспер ругается
Файл сохранён как 090321_231212_sMailRU_setup_07_49c54a1c30ccc.zip
Размер файла 1484456
MD5 52071279e07cd5b50a510538bdd81056
[size="1"][color="#666686"][B][I]Добавлено через 7 минут[/I][/B][/color][/size]
и еще содержимое папки system32/drivers/
я посмотрел процмоном что csrss в них чето лезет (читает и тд)
(к некотрым доступ не дало)
вирустоталл никак не может проверить
Файл сохранён как 090321_232041_drivers_49c54c1935d4b.zip
Размер файла 14844403
MD5 ba66d48dd23046de417aa6ae29bc8d76
KOLANICH прекратите присылать все файлы подряд!
понял
папка дров наверное была лишней
а два других файла действительно подозрительные
Проверили?
[quote=KOLANICH]а два других файла действительно подозрительные
Проверили? [/quote]
Проверили.
Вредоносный код не обнаружен.
[QUOTE=AndreyKa;374868][B]Чижъ[/B], ImageDiscerner.exe_ - Trojan-Banker.Win32.Banker.afpj
Детектирование файла будет добавлено в следующее обновление.[/QUOTE]
[drweb.com #829106] Обработано: SUB MITTED VIRUS
Ваш запрос был проанализирован Автоматической Системой. Данный файл находится в базе доверенных (чистых) файлов Dr.Web (R).
т.е. таки не вирус?
ясно спс
Проверьте пожалуйста файл, на virustotal.com и virscan.org наши антивирусы его не определяют?
Файл сохранён как 090325_120234_virus_49c9f32a79f02.zip
Размер файла 32532
MD5 7c0d00bf17db6976a594be667a8eec74
[quote=sabello]Проверьте пожалуйста файл, на virustotal.com и virscan.org наши антивирусы его не определяют? [/quote]
Вредоносный код в файле не обнаружен.
[QUOTE=AndreyKa;377364]Вредоносный код в файле не обнаружен.[/QUOTE]
А на что реагируют забугорные антивирусы, на упаковщик ?
Да, NSPack, Armadillo, вот и орут...
а что с [URL="http://virusinfo.info/showpost.php?p=374890&postcount=85"]моими файлами[/URL]?
[B]Serrrgio[/B]
sw20.exe, sw24.exe, winsys2.exe
Вредоносный код в файлах не обнаружен.
Вот сегодня на одном компе отловил бяку. На ВТ проверил - Результат: [COLOR=red]6[/COLOR]/40 (15%)
Файл сохранён как 090327_142526_virusinfo_cure_49ccb7a6cd244.zip
Размер файла 1012304
MD5 df44e210e5676245937be84c3e379bc7
pcdefender.exe_ - [B]not-a-virus:FraudTool.Win32.Defender2009.f[/B]
Это - потенциально опасное ПО. Детектирование файла будет добавлено в следующее обновление.
Файл сохранён как 090330_093036_virus_49d058fcf2535.zip
Размер файла 8975
MD5 41b8e44c20b6e13b9130e279de9d08da
Файл сохранён как 090331_130055_unknown_49d1dbc796667.ZIP
Размер файла 16720
MD5 20baaeeafb82cc1fc7f6885fce035a42
3 файла, найдены в %windir%\Installer\{xxxмногабукфxxxx}\ Экзешки с левыми расширениями, вирустотал молчит. Насторожила ссылка на .ico в автозагрузке.
Файлы чистые...
Файл сохранён как 090401_214122_keygen_49d3a7427e47e.zip
Размер файла 83034
MD5 e35b193934edb10037a67c0183db4f4e
[size="1"][color="#666686"][B][I]Добавлено через 38 секунд[/I][/B][/color][/size]
проверил на вирустотале-вири но каспер не ловит
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
[url]http://www.virustotal.com/ru/analisis/a308caca2c349f159e08e9013d6f7475[/url]
[size="1"][color="#666686"][B][I]Добавлено через 7 минут[/I][/B][/color][/size]
[url]http://www.threatexpert.com/report.aspx?md5=2523d167e5a64df62e8505d73288d215[/url]
[url]http://info.prevx.com/aboutprogramtext.asp?PX5=E76F01F1A2AFA63655A101F639FD020069AFCC27[/url]
keygen.exe
Вредоносный код в файле не обнаружен.
Файл сохранён как 090406_124826_virus_49d9c1da586f3.zip
Размер файла 112909
MD5 d0b0731eea0b49ec8750f947848a0a38
У клиента на машине был Sality. Прибит заменой системных библиотек (и некоторых других файлов) на нормальные А также вызвали подозрение файлы explorer.exe и tcpip.sys, не прошедшие проверку, которые и высылаю.
Файл сохранён как 090406_155503_vir_49d9ed9700b08.zip
Размер файла 941278
MD5 8a5fcd8474a9bed8156ef45309fa09a3
tcpip.sys, explorer.exe - Вредоносный код в файлах не обнаружен.
Проверьте на вшивость exe-файл из игры. AVG на него ругается.
Файл сохранён как: 090406_165241_Aceonline_49d9fb19beebd.zip
Размер файла: 253544
MD5: 935b33070c6c49664e47f922db81728d
[quote=Dark_KRONOS;383644]Проверьте на вшивость exe-файл из игры. AVG на него ругается.
Файл сохранён как: 090406_165241_Aceonline_49d9fb19beebd.zip
Размер файла: 253544
MD5: 935b33070c6c49664e47f922db81728d[/quote]
Trojan-Downloader.Win32.Agent.bqqz (kaspersky) загрузчик троянов, так что если запускали игрушку- в помогите вам дорога :)
Файл сохранён как 090408_145358_vir_49dc8246afbb0.zip
Размер файла 162001
MD5 16d1ca4cd6bfd77dc8c28d546b7fd422
Особенно интересует sqflgn. Если злодей, где можно будет глянуть описание?
На одном компе нод очень сильно заругался
[CODE][COLOR=#000000][FONT=Courier New]08.04.2009 13:22:44 - IMON - Интернет-монитор Инициирована программная вирусная тревога на LOGISTP: [/FONT][/COLOR][COLOR=#0000FF][FONT=Courier New][U][URL]h..p://hannahsite.info/731l1.exe[/URL][/U][/FONT][/COLOR][COLOR=#000000][FONT=Courier New] инфицирован Win32/TrojanDownloader.Agent.OWB троян.[/FONT][/COLOR]
[COLOR=#000000][FONT=Courier New]08.04.2009 13:22:46 - IMON - Интернет-монитор Инициирована программная вирусная тревога на LOGISTP: [/FONT][/COLOR][COLOR=#0000FF][FONT=Courier New][U][URL]h..p://hannahsite.info/731l1.exe[/URL][/U][/FONT][/COLOR][COLOR=#000000][FONT=Courier New] инфицирован Win32/TrojanDownloader.Agent.OWB троян.[/FONT][/COLOR]
[COLOR=#000000][FONT=Courier New]08.04.2009 13:22:48 - IMON - Интернет-монитор Инициирована программная вирусная тревога на LOGISTP: [/FONT][/COLOR][COLOR=#0000FF][FONT=Courier New][U][URL]h..p://hannahsite.info/731l1.exe[/URL][/U][/FONT][/COLOR][COLOR=#000000][FONT=Courier New] инфицирован Win32/TrojanDownloader.Agent.OWB троян.[/FONT][/COLOR]
[COLOR=#000000][FONT=Courier New]08.04.2009 13:22:49 - AMON - сканер по доступу Инициирована программная вирусная тревога на LOGISTP: C:\Documents and Settings\ntkachuk\Local Settings\Temporary Internet Files\Content.IE5\GWUYBXSZ\731l1[1].exe инфицирован Win32/TrojanDownloader.Agent.OWB троян.[/FONT][/COLOR]
[COLOR=#000000][FONT=Courier New]08.04.2009 13:23:15 - AMON - сканер по доступу Инициирована программная вирусная тревога на LOGISTP: C:\DOCUME~1\ntkachuk\LOCALS~1\Temp\58A4.tmp инфицирован Win32/TrojanDownloader.Agent.OWB троян.[/FONT][/COLOR]
[COLOR=#000000][FONT=Courier New]08.04.2009 13:23:21 - AMON - сканер по доступу Инициирована программная вирусная тревога на LOGISTP: C:\Documents and Settings\ntkachuk\Local Settings\Temporary Internet Files\Content.IE5\6GN6JQC1\731l1[1].exe инфицирован Win32/TrojanDownloader.Agent.OWB троян.[/FONT][/COLOR]
[COLOR=#000000][FONT=Courier New]08.04.2009 13:23:40 - AMON - сканер по доступу Инициирована программная вирусная тревога на LOGISTP: C:\DOCUME~1\ntkachuk\LOCALS~1\Temp\69B3.tmp инфицирован Win32/TrojanDownloader.Agent.OWB троян.[/FONT][/COLOR]
[/CODE]
В систем32 нашел также нашел несколько подозрительных файлов - закинул их через авз в карантин.
Файл сохранён как 090408_150630_virus_49dc85364b14d.zip
Размер файла 692911
MD5 5ca6cd23dfaa423159e360f958839988
[B]antanta[/B]
cqflgn.pif_, ltyu.exe_, ZZZZautorun.inf
Вредоносный код в файлах не обнаружен.
Но вот мне они тоже не нравятся..
[size="1"][color="#666686"][B][I]Добавлено через 3 минуты[/I][/B][/color][/size]
[B]Torvic99[/B]
731l1[1].exe - DrWEB 5.0=Зловред Trojan.DownLoad.31797
wpv411239181465.exe - KIS 2009=Подозрение HEUR:Trojan.Win32.Generic; BitDefender=Зловред BehavesLike:Win32.ExplorerHijack
Остальные еще в обработке
[QUOTE=Kuzz;384714][B]antanta[/B]
cqflgn.pif_, ltyu.exe_, ZZZZautorun.inf
Но вот мне они тоже не нравятся..
Остальные еще в обработке[/QUOTE]
И мне. Особенно с учетом того, что cqflgn.pif_ и авторан появились на флешке после втыкания в подозрительный комп (с виду чистый). Возможно, криптовано, а в авторане содержится ключ (подозрительная закомментированная строка). Потому я его и прислал. Странностей с ними много...
[B]Torvic99[/B]
[QUOTE]731l1[1].exe_ - Этот файл повреждён.
crypts.dll - Trojan-Downloader.Win32.Agent.bqus,
digiwet.dll, load[1].exe_ - Trojan.Win32.Inject.scl,
ipsecndis.sys - Trojan-Downloader.Win32.Agent.bqud,
ipsecpooler.exe_ - Backdoor.Win32.Agent.afkc,
wpv411239181465.exe_ - Trojan-Downloader.Win32.Agent.bquu
Детектирование файлов будет добавлено в следующее обновление.[/QUOTE]
Если что, то в Помогите обратитесь
Вот на флешке нашел подозрительный файлик.
Файл сохранён как 090409_111243_virus1_49dd9febeb21e.zip
Размер файла 18081
MD5 02694c956f117f03dbeed422f470da33
[B]Torvic99[/B]
Ghost.pif - Worm.Win32.AutoRun.adv
Каспером детектится.
помогите проверить безопасный php-скрипт или нет?
сказано, что web-каталог, но манера написания мне не понравилась...
прикреплял к теме [url]http://virusinfo.info/showthread.php?t=43500[/url]
[QUOTE=Torvic99;384609]
В систем32 нашел также нашел несколько подозрительных файлов - закинул их через авз в карантин.
Файл сохранён как 090408_150630_virus_49dc85364b14d.zip
Размер файла 692911
MD5 5ca6cd23dfaa423159e360f958839988[/QUOTE]
Добавлю так же что среди присланного DrWeb теперь детектит Trojan.PWS.GoldSpy.2705, так что очень рекомендуется провериться и сменить пароли