вроди отправил. сори, но боюсь открывать архив с вирусом?
Tym v. Ukraine
Printable View
вроди отправил. сори, но боюсь открывать архив с вирусом?
Tym v. Ukraine
[quote="het;955454"]сори, но боюсь открывать архив с вирусом[/quote]
перепаковал
[QUOTE]Результат загрузкиФайл сохранён как 121231_205837_Tymoshenko v. Ukraine (under Article 34 of the European Convention on Human Rights )_50e1fc7d5b459.zip
Размер файла 260159
MD5 804fd6d401733bd5d43ecbac7098a1b2[/QUOTE]
закинул архив на - [url]https://www.virustotal.com/file/1449387261010b7e44d1d72dc7728ce07ad60c1bcf16cd44fac30d03952cf45b/analysis/1356991840/[/url]
Trojan-Dropper.Win32.Mudrop
Почему Каспер, Веб, и другие молчат?
[quote="het;955461"]Почему Каспер, Веб, и другие молчат?[/quote]
имхо вопрос задан неправильно. Правильно будет спросить почему эти ругаются ? Похоже те кто ругается это фолс, на всякий случай файл по вирлабам разослал.
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
вот проверка вашего файла без архива [URL]https://www.virustotal.com/file/78e3a3bb9393c58f1f34bef41e691f4b594be391faea9454f3314c7f4dd3571c/analysis/[/URL]
Но надо уточнить, что этот файл делает т.к. им (под вопросом) сломали ПК дочери упомянутого политика., а большинство антивирусов молчат.
[b]het[/b], вот [url]http://anubis.iseclab.org/?action=result&task_id=1443adee287b7eb94798dd71aea1f9d02&format=html[/url]
Файл сохранён как
130109_073758_elka_50ed1e568e454.zip
Размер файла
217961
MD5
eeb22a6618f2683e30159f216690c275
[quote="mrak74;957928"]Файл сохранён как
130109_073758_elka_50ed1e568e454.zip
Размер файла
217961
MD5
eeb22a6618f2683e30159f216690c275[/quote]
В базе безопасных ЛК.
Результат загрузки
Файл сохранён как 130509_011438_virus_518af87ea6d09.zip
Размер файла 197628
MD5 1b5f96365c7309f89a6efe1f728b4367
[b]User00[/b], файл чистый.
Файл сохранён как 130514_102847_wsservice_crk_519211df6b11c.zip
Размер файла 45835
MD5 a99ae76564da68638a189240036090b3
[url]https://www.virustotal.com/ru/file/9826dc6709e84f458511c998071db31346a05e4f3f7b837b47ec5cb91da504a1/analysis/1368524055/[/url]
есть мнение, что это либо ложный детект, либо дезинформация
хотя не исключу, что там какой-нибудь зловред
Файл сохранён как 130528_023038_virus_51a416ce11584.zip
Размер файла 23266828
MD5 f678cdc241c4b25d70250ae86093e601
что делает данный зловред?
Здравствуйте! Сегодня закачал вам файлик на который ругается мой АВГ, проверьте его пожалуйста...
Файл сохранён как 130618_133639_virus_51c0626782039.zip
Размер файла 62396
MD5 0da5f3cb7925ff52f0be35714b8a8dae
Файл сохранён как 130625_112422_rail.pdf.exe_51c97de6043b5.zip
Размер файла 1604922
MD5 a33b927417db481e35e1083b668a0efe
Скачал файл на компьютер, запустил его, а он установил мне какой то torrent express и ещё страницу стартовую поменял в браузере моём.
Результат загрузки
Файл сохранён как 130719_112419_virus_51e921e3cccb5.zip
Размер файла 194089
MD5 507471dc76ef6a06d6573e061db11ca8
Файл закачан, спасибо!
AVZ находит тут два подозрения на троян и бэкдор.
[quote="Dmit88;1019898"]AVZ находит тут два подозрения на троян и бэкдор.[/quote]
[b]Dmit88[/b], это ложное подозрение. Файлы чистые.
Здравствуйте, вот мой файлик, проверьте пожалуйста
Файл сохранён как 130723_111850_virus_51ee669a71ff9.zip
Размер файла 4514112
MD5 d839d83e0299dc71e30c25948e168721
Доброго времени суток!
Возникла такая проблема: недавно пришло письмо на почту от якобы нашего клиента с предложением о сотрудничестве. В письме была ссылка для скачивания архива с exe-ником внутри (якобы с описанием о сотрудничестве). Мой директор скачал его и запустил, но ничего не произошло. Тогда он заподозрил, что письмо не является подлинным и связался с этой фирмой, они сказали, что не посылали никаких писем и файлов. Мы передали этот файлик в их службу безопасности, но не думаю, что они чем-то нам помогут, поэтому сами решили как-то его проанализировать (что он сделал или пытался сделать).
На ПК Windows 7 Pro 64bit, установлен лицензионный антивирусник Касперский, с фаерволом (при запуске на него не заругался), брендмауэр отключен.
После был просканирован ПК этим касперским - ничего не нашел. Затем просканирован dr. web cureit в безопасном режиме, нашел троян и модификацию файла hosts, все автоматом вылечил.
Я физически нахожусь не рядом с этим ПК, поэтому сейчас толком посмотреть на нем ничего не могу. Произошло это вчера вечером и сегодня на том ПК наверно будут сносить винду (на всякий пожарный случай, уж очень важная информация там). Хотелось бы как то узнать что он делает и откуда ноги растут.
Сам его скачал, но запускать его на своем компе как-то не охото. Пробовал декомпилировать его при помощи ida, получил тысячи умных строк на ассемблере (узучал его давно уже не помню), не разобрался. Сканил его Касперским, drweb cureit, avz все говорят, что все ок.
Выслушаю любые идеи по этому поводу!. Любые советы. Это важно!
Заранее благодарен.
Файл сохранён как 130723_071824_virus_51ee2e40c5148.zip
Размер файла 4000834
MD5 dfa0767a19f5bff4d5bf9c76f7e29026
Файл сохранён как 130728_192520_GUTA274_51f570202ffa9.zip
Размер файла 1435743
MD5 03d7fd2cfe9b5f539bf94fc0b5b174a4
[quote="ShadowFrench;1021086"]Здравствуйте, вот мой файлик, проверьте пожалуйста
Файл сохранён как 130723_111850_virus_51ee669a71ff9.zip
Размер файла 4514112
MD5 d839d83e0299dc71e30c25948e168721[/quote]
Здравствуйте!
Зловред [B][COLOR="#FF0000"]Trojan.Zbot[/COLOR][/B]
[b]is.serdyuk[/b], доброго времени суток!
Ваш файл что-то не найду, точно сюда загружали?
[quote="bedolaga;1022881"]Файл сохранён как 130728_192520_GUTA274_51f570202ffa9.zip
Размер файла 1435743
MD5 03d7fd2cfe9b5f539bf94fc0b5b174a4[/quote]
Файл [COLOR="#008000"]чистый[/COLOR].
Приветсвую.
Пришло сообщение на почту.
---Добрый день!
Прошу Вас ознакомиться с постановлением от 26.07.2013г. Документ - во вложении.
Пургина Анастасия Ивановна, старший помощник прокурора Алтайского края.
тел. (3852) 222-667, 222-287
факс (3852) 222-285---
С вложенным файлом. Антивирус не определил угроз. Файл был запущен. Ничего не произошло. Подозрение на вирус. Пожалуйста, проверьте.
Файл сохранён как 130729_065748_постановление_51f6126c3f40b.zip
Размер файла 141133
MD5 0e1142b7616cebc8afb89bf63eef75f1
Продублировал еще раз:
Файл сохранён как 130730_052823_virus_51f74ef703763.zip
Размер файла 4000835
MD5 e6c3d6cf6e29b2da0d5831c2a602860f
[quote="galim2000;1022992"]Файл сохранён как 130729_065748_постановление_51f6126c3f40b.zip
Размер файла 141133
MD5 0e1142b7616cebc8afb89bf63eef75f1[/quote]
[B][COLOR="#FF0000"]Trojan.Win32.Agentb.abvn[/COLOR][/B]
[quote="is.serdyuk;1023286"]Файл сохранён как 130730_052823_virus_51f74ef703763.zip
Размер файла 4000835
MD5 e6c3d6cf6e29b2da0d5831c2a602860f[/quote]
Зловред. Детекта пока нет.
А что делает этот зловред? И как понять детекта пока нет? Объясните, пожалуйста. Заранее благодарен.
[QUOTE=galim2000;1022992]Приветсвую.
Пришло сообщение на почту.
---Добрый день!
Прошу Вас ознакомиться с постановлением от 26.07.2013г. Документ - во вложении.
Пургина Анастасия Ивановна, старший помощник прокурора Алтайского края.
тел. (3852) 222-667, 222-287
факс (3852) 222-285---
С вложенным файлом. Антивирус не определил угроз. Файл был запущен. Ничего не произошло. Подозрение на вирус. Пожалуйста, проверьте.
Файл сохранён как 130729_065748_постановление_51f6126c3f40b.zip
Размер файла 141133
MD5 0e1142b7616cebc8afb89bf63eef75f1[/QUOTE]
Я отправил файл в ЛК. На нашем местном сайте amic.ru подняли такую тему именно по этому письму. В общем вирус ворует пороли от платежных банковских систем. Есть немного инфо по его обнаружению. Процесс маркируется под шедулер апдейта явы. Рассылают с сайта зарегистрированного в по-моему в Амстердаме, сам редиректится на сайт прокуратуры АК.
[QUOTE=Olejah;1023294][B][COLOR="#FF0000"]Trojan.Win32.Agentb.abvn[/COLOR][/B]
Зловред. Детекта пока нет.[/QUOTE]
Как его лечить-то, ждать сигнатур от ЛК?
[quote="is.serdyuk;1023332"]И как понять детекта пока нет?[/quote]
значит, что пока он не детектируется.
[quote="galim2000;1023348"]Как его лечить-то, ждать сигнатур от ЛК?[/quote]
это один из вариантов лечения, второй это [url]http://virusinfo.info/content.php?r=136-pravila[/url]
[QUOTE=regist;1023363]значит, что пока он не детектируется.
это один из вариантов лечения, второй это [url]http://virusinfo.info/content.php?r=136-pravila[/url][/QUOTE]
Спасибо.
Сегодня зашел на какую то странную страницу в соц.сети.
После этого проверил компьютер AVZ, который нашел подозрение на backdoor.
Файл сохранён как 130804_141542_virus_51fe620e0c707.zip
Размер файла 23173
MD5 3a435dba9a2cd25b278b231fdb3f9d7f
[b]Dmit88[/b], файл чист, подозрение не подтвердилось.
+ перед проверкой надо было обновить базы AVZ, возможно это ложное подозрение уже исправлено обновлением баз ;).
Файл сохранён как 130820_065813_virus_52131385a01a8.zip
Размер файла 1783659
MD5 aa3260155cdaed8f32fd52cf40e0757f
[b]steel-prom[/b],
[CODE]C:\Program Files\OpenOffice.org 3\program\migrationoo2.uno.dll[/CODE] - легал.
[CODE]C:\Windows\system32\lvcsrvc.exe[/CODE] - Зловред Program.Lanvisor.3
[CODE]C:\Windows\Temp\TS_7223.tmp[/CODE] - вроде чистый.
спасибо
Здравствуйте!
Результат загрузки
Файл сохранён как 130826_172737_virus_521b90091671d.zip
Размер файла 39206
MD5 262708c60f7c904c3d486e58ee8543ab
Файл закачан, спасибо!
Информация о исходном файле:
[url]https://www.virustotal.com/ru/file/4506cf5048117516dfd2ab381474446f35ec64bf0de429f78abc89c85944f244/analysis/1377537678/[/url]
MD5: d5a7b1e67b0738fdfd7b980ae83e0cbe
Нашел очень интересный файл. При проверке в KSN подпись подлинная и соответственно файл доверенный. На деле это not-a-virus:Downloader.Win32.LMN.mn Если бы не моя внимательность я бы это запустил как доверенное приложение!
Будьте внимательны даже с подписанными файлами.
[quote="ysocol;1032578"]Будьте внимательны[/quote]
в частности не качайте варез, а тем более с сомнительных помоек ;).
В карантине обычный доунлодер от майл.ру. Скачает и установить вам приблуды от майл.ру, а уже только потом, то что вы хотите на самом деле.
PS. проверять скачается ли в конечном итоге ваш ключик от акрониса мне лень.
Здравствуйте.
Результат загрузки
Файл сохранён как 130827_200759_virus_521d071f99969.zip
Размер файла 4099154
MD5 b5d08b5ddf4bcc3073f9d7ee1bade9a9
Файл закачан, спасибо!
Карантин по отчету AVZ и GSI. Архив был вынужден создать из-за невозможности поместить файлы напрямую. При необходимости обновите базы продуктов.
При цитировании вредоносных объектов пожалуйста указывайте не только имя самого файла но и путь к нему.
Доброго времени суток.
Результат загрузки
Файл сохранён как 130916_174551_virus_523743cf0aa0c.zip
Размер файла 82741
MD5 37fea2fd3ba2ed732a12fbfe7eaecd39
Файл закачан, спасибо!
Файл сохранён как 130930_091051_WUAUCLT_5249401b6bafd.zip
Размер файла 43772
MD5 5c2d85d9f9f022bddb18a23ce68fc5fc
Полное имя C:\WINDOWS\SYSTEM32\WUAUCLT.EXE
Имя файла WUAUCLT.EXE
Статус ИЗВЕСТНЫЙ в автозапуске
File_Id 4881631314000
Linker 8.0
Размер 80584 байт
Создан 11.02.2010 в 13:35:59
Изменен 25.10.2008 в 02:38:20
Тип файла 32-х битный ИСПОЛНЯЕМЫЙ
Цифр. подпись проверка не производилась
Оригинальное имя wuauclt.exe
Версия файла 7.2.6001.784 (winmain_oob/wu_wsuswlc(wmbla).080718-1904)
Описание Windows Update Automatic Updates
Copyright © Microsoft Corporation. All rights reserved.
Производитель Microsoft Corporation
Файл сохранён как 131010_210414_virus_5257164e73812.zip
Размер файла 230671
MD5 0fcdeb5a34b3b62d8d81706f0e98dd74
Здравствуйте! После детектирования KIS 2014 файла как HEUR:Trojan.Win32.Generic появились сомнения, не ложное ли это срабатывание и если нет, то каково влияние этого зловреда на систему. Детект эвристического сканера выдает обобщенное название.
[b]Adanedhel[/b], файл ушёл на анализ в вирлаб, но на первый взгляд это фолс.