[b]Adanedhel[/b], это был фолс, ложное срабатывание будет исправлено.
Printable View
[b]Adanedhel[/b], это был фолс, ложное срабатывание будет исправлено.
Файл сохранён как 131101_143734_virus_5273bcae6cdfe.zip
Размер файла 234452
MD5 b981efd4b5df3e24d024b14158c84e12
Доброго времени суток! Подозрение на фолс, но лучше бы проверить
[b]Adanedhel[/b], файл упакован взломанной версией VMProtect, на него и детект.
Файл сохранён как 131113_205801_virus_5283e7d95a55c.zip
Размер файла 353514
MD5 8430eb2beafb83150d12caab4e2ab467
Здравствуйте! Сработал детект (Trojan.Win32.Skillis.asau) KIS2014 на данный файл в exe-дистрибутиве Avast_Antivirus_Free_8.0.1489.300 из сборки автоинсталлятора. Последний отчет вирустотал [url]https://www.virustotal.com/ru/file/1bc3fe2574b2f6e8612f1a260eae72be4d8c4bd86aa0ee8629cb58abe26b995e/analysis/1384375648/[/url], уже 17 детектов, 12.11 было шесть. Отправил с подозрением на фолс в вирлаб ЛК, ответ "Здравствуйте,
Это не ложное срабатывание. После запуска Folder.exe удаляется содержимое диска, на котором файл располагался.
С уважением,
Герман Москаленко". Отправил в вирлаб Drweb, у которого на тотале чисто, их ответ "Это не вирус, указанных действий он не выполняет.". Кто прав?
[quote="Adanedhel;1059987"]Кто прав?[/quote]
Касперский
[quote="Adanedhel;1059987"]Это не ложное срабатывание. После запуска Folder.exe удаляется содержимое диска, на котором файл располагался.[/quote]
а точнее говоря создаётся батник, который удаляет всё в той папке откуда он был запущен, а потом удаляет себя.
[QUOTE=regist;1060029]Касперский
а точнее говоря создаётся батник, который удаляет всё в той папке откуда он был запущен, а потом удаляет себя.[/QUOTE]
Интересно, а что ж вебовцы игнорят? И автомат, и эксперт вирлаба...
[b]Adanedhel[/b], если нужно могу содержимое батника скинуть в личку.
[QUOTE=regist;1060153][b]Adanedhel[/b], если нужно могу содержимое батника скинуть в личку.[/QUOTE]
Спасибо, только смысла скидывать не вижу - я не программист, другими делами занимаюсь. Наверно, эффективнее было бы скинуть это экспертам вирлабов, которые игнорируют... Пусть добавят в базы.
Файл сохранён как 131119_155539_virus_528b89fb9b639.zip
Размер файла 11781
MD5 32e7a08393888c11031a107f0f506843
Здравствуйте! Второй день после каждой перезагрузки выдается ошибка обновления баз и "невозможно проверить ключ лицензии" . Временно помогает только отключение самозащиты с последующей выгрузкой KIS, ручным удалением папки Bases из C:\ProgramData\Kaspersky Lab\AVP14.0.0, запуском KIS снова с обновлением баз. Примечание: В папках C:\ProgramData\Kaspersky Lab\AVP14.0.0 и C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0 обнаружил скрытый файл dummy.tmp с нулевым размером, который пропадает при отключении самозащиты KIS и появляется снова при ее включении и(или) перезагрузке системы. Полная проверка с максимальными настройками активного заражения не показывает.Сканирование Cureit тоже. Скрипт 7 AVZ для техподдержки ЛК выдал в карантин C:\Program Files\WindowsApps\Microsoft.SkypeApp_2.2.0.1009_x8 6__kzf8qxf38zg5c\Microsoft.PerfTrack.dll Подозрение на Trojan-Downloader.Win32.Small.czl ( 050E6646 02CE92F8 002391FB 0023FDCC 24576), он в высланном карантине.
Здравствуйте, подозрения на угон аккаунтов Steam через самописный софта для "автовступлений"
Файл сохранён как 131120_085938_SGAG_528c79faf0b88.zip
Размер файла 19792040
MD5 8f8247bcad72cd95b813f3363823da2a
BFLLR Dynamic Library
Этот модуль конфликтует с Google Chrome.
Подскажите что это значит?
Результат загрузки
Файл сохранён как 131128_090700_virus_529707b42ec56.zip
Размер файла 97203
MD5 4abeddc289adacf9a81e1e8636d0d9e5
Файл закачан, спасибо!
[b]Alcapenshif8[/b], [COLOR="#FF0000"]not-a-virus:Downloader.Win32.LMN.gkbs[/COLOR] - это не вирус, но и не то что вам было нужно. Это загрузчик по партнёрской программе майл.ру выкачает и установит вам в систему майл агент и прочую майлрушную гадость, рекомендую удалить этот файл.
Большое спасибо за ответ :) . Я так и думал. Просто подозревал, что это что-то поужаснее, чем загрузчик, но на свой страх и риск запущу - уж очень нужен мне файлик, который скачивает данная прога.
Результат загрузки
Файл сохранён как 131207_084731_virus_52a2e0a3ee3c5.zip
Размер файла 12194075
MD5 5713dfe1854cb357aea7b2ea9a5de6f3
Файл закачан, спасибо!
[quote="Alcapenshif8;1068293"]Файл сохранён как 131207_084731_virus_52a2e0a3ee3c5.zip
Размер файла 12194075
MD5 5713dfe1854cb357aea7b2ea9a5de6f3[/quote]
собственно не понятно зачем вы это прислали...
внутри запороленный rar архив внутрь которого кибер разумеется заглянуть не может. А внутри этого Rar архива 2 mp3 файла и текстовый с просьбой перевести 90 рублей на яндекс деньги.
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
[quote="Alcapenshif8;1068293"]Файл сохранён как 131207_084731_virus_52a2e0a3ee3c5.zip
Размер файла 12194075
MD5 5713dfe1854cb357aea7b2ea9a5de6f3[/quote]
собственно не понятно зачем вы это прислали...
внутри запороленный rar архив внутрь которого кибер разумеется заглянуть не может. А внутри этого Rar архива 2 mp3 файла и текстовый с просьбой перевести 90 рублей на яндекс деньги.
[QUOTE=regist;1065463][b]Alcapenshif8[/b], [COLOR="#FF0000"]not-a-virus:Downloader.Win32.LMN.gkbs[/COLOR] - это не вирус, но и не то что вам было нужно. Это загрузчик по партнёрской программе майл.ру выкачает и установит вам в систему майл агент и прочую майлрушную гадость, рекомендую удалить этот файл.[/QUOTE]
А чего теперь стока разных вирусов или всякой дряни на которой пишут not-a-virus? Это такая мода?=)
[quote="pcnoob;1072413"]А чего теперь стока разных вирусов или всякой дряни на которой пишут not-a-virus? Это такая мода?=)[/quote]
это не вирус, а в данном случае партнёрская программа мэйл.ру
Результат загрузки
Файл сохранён как 131226_111800_virus_52bc10685c24b.zip
Размер файла 526423
MD5 3b41ff10ab6e0832285182fc476c70f7
Файл закачан, спасибо!
Подозрение на Exploit.Win32.IH_Infector.12
[quote="Djekb;1074093"]Подозрение на Exploit.Win32.IH_Infector.12[/quote]
это ложное подозрение, файлы чистые :).
Файл сохранён как 131228_203405_crack_kryak_vzlomshchik_dlya_vseh_igr_alawar_52bf35bd92840.zip
Размер файла 197345
MD5 edfc105ec97b9e002ea44acbb08a29e4
Результат загрузки
Файл сохранён как 140111_071259_virus_52d0eefbd9584.zip
Размер файла 3936736
MD5 52c5a071e387e21b8148a123dbe60e63
Файл закачан, спасибо!
[b]Alcapenshif8[/b], загрузите файл заново. Надо загружать не rar архив, а сам файл.
Ой, извините, :sad: распаковал его и вам отправил все три файла, которые в нем были: Файл сохранён как 140111_110735_virus_52d125f728814.zip Размер файла 3935931 MD5 e0aa6df2835d0389c6c2fe90be52e05c Заранее благодарствую за ваш ответ.
[b]Alcapenshif8[/b], файлы чистые.
Еще раз большое-пребольшое спасибо. Извините, что опять отвлекаю, но на этот раз Dr.Web начал ругаться на этот файл (пишет: Инфицированный контейнер -> 4 -> Trojan.Click.28443): Файл сохранён как 140111_135222_virus_52d14c964cc0b.zip Размер файла 15844509 MD5 b8e13811cec8574502e11457736c8393 И другой файл меня смущает (на вирустотале Kaspersky пишет Trojan-Dropper.Win32.Demp.rdo) – Файл сохранён как 140111_135706_virus_52d14db2dfef2.zip Размер файла 16973171 MD5 d0069d115310dc6435695d1554e48db0 Заранее благодарю за отклик.
Здравствуйте. Программа:
Многие антивирусы на нее ругаются, кроме популярных (каспер, доктор). Безопасна ли она?:
[b]tar[/b], первый пост в теме перечитайте.
Жаль, что там все сложно
Спасибо
Файл сохранён как 140327_085536_20.tmp_5333e7887f2a6.zip
Размер файла 263508
MD5 e32e35f890f4a6e5d24807891ac314d1
[b]Николай Макулов[/b], вирус по касперскому [COLOR="#FF0000"]Trojan-Ransom.Win32.GenericCryptor.cdl[/COLOR], а говоря проще [B][COLOR="#FF0000"]Backdoor.Caphaw[/COLOR][/B] - тот самый который под видом PDF по скайпу рассылается ;).
Результат загрузки
Файл сохранён как 140330_101316_setup_5337ee3c5b3ad.zip
Размер файла 35583
MD5 ad3ec949d761ce2489089e2069b28580
Файл закачан, спасибо!
[b]rustorkan[/b], это биткоин майнер - вирус.
[QUOTE=regist;1104794][b]rustorkan[/b], это биткоин майнер - вирус.[/QUOTE]
Спасибо!
Можно подробнее?
Что он делает?
[spoiler][ Changes to filesystem ]
* Creates file C:\Users\User\AppData\Roaming\VMware\config.xml
File length: 2930 bytes
File type: XML
MD5 hash: 5e08f964da35b44057cdbd2520f4e21d
* Creates file C:\Users\User\AppData\Roaming\VMware\googleupd.exe
File length: 24576 bytes
File signature (PEiD): Microsoft Visual C# / Basic .NET
File signature (Exein
[ Process/window/string information ]
* Gets volume information.
* Gets computer name.
* Checks for debuggers.
* Checks if user is admin.
* Creates process "C:\Windows\system32\cmd.exe, "C:\Windows\system32\cmd.exe" /c setup.bin, C:\Users\User\Desktop".
* Injects code into process "C:\Windows\System32\cmd.exe".
* Creates process "C:\Windows\system32\schtasks.exe, "C:\Windows\system32\schtasks.exe" /create /tn "GoogleUpdateTaskUserS-1-5-21-1970835742GUI" /f /xml "C:\Users\User\AppData\Roaming\VMware\config.x ml", C:\Users\User\Desktop".
* Injects code into process "C:\Windows\System32\schtasks.exe".
* Creates process "C:\Windows\system32\schtasks.exe, "C:\Windows\system32\schtasks.exe" /create /tn "GoogleUpdateTaskUserS-1-5-21-1970835742GUI" /sc ONLOGON /ru System /tr """"C:\Users\User\AppData\Roaming\VMware\googleupd .exe""" -install", C:\Users\User\Desktop".[/spoiler]
А вообще про биткоин майнеры можете почитать [URL="http://habrahabr.ru/post/123244/"]здесь[/URL].
[QUOTE=regist;1104799][spoiler][ Changes to filesystem ]
* Creates file C:\Users\User\AppData\Roaming\VMware\config.xml
File length: 2930 bytes
File type: XML
MD5 hash: 5e08f964da35b44057cdbd2520f4e21d
* Creates file C:\Users\User\AppData\Roaming\VMware\googleupd.exe
File length: 24576 bytes
File signature (PEiD): Microsoft Visual C# / Basic .NET
File signature (Exein
[ Process/window/string information ]
* Gets volume information.
* Gets computer name.
* Checks for debuggers.
* Checks if user is admin.
* Creates process "C:\Windows\system32\cmd.exe, "C:\Windows\system32\cmd.exe" /c setup.bin, C:\Users\User\Desktop".
* Injects code into process "C:\Windows\System32\cmd.exe".
* Creates process "C:\Windows\system32\schtasks.exe, "C:\Windows\system32\schtasks.exe" /create /tn "GoogleUpdateTaskUserS-1-5-21-1970835742GUI" /f /xml "C:\Users\User\AppData\Roaming\VMware\config.x ml", C:\Users\User\Desktop".
* Injects code into process "C:\Windows\System32\schtasks.exe".
* Creates process "C:\Windows\system32\schtasks.exe, "C:\Windows\system32\schtasks.exe" /create /tn "GoogleUpdateTaskUserS-1-5-21-1970835742GUI" /sc ONLOGON /ru System /tr """"C:\Users\User\AppData\Roaming\VMware\googleupd .exe""" -install", C:\Users\User\Desktop".[/spoiler]
А вообще про биткоин майнеры можете почитать [URL="http://habrahabr.ru/post/123244/"]здесь[/URL].[/QUOTE]
Благодарю за помощь!
Все понял.
Доброго времени суток! Опасны ли файлы?Есть ли в них коды,трояны?Файл сохранён как 140511_100224_virus_536f4ab07fda0.zip
Размер файла 267475
MD5 47b174f02e002a4982c0bdb3cadf225e
Чистые.
Файл сохранён как 140517_190540_virusinfo_autoquarantine_5377b304076eb.zip
Размер файла 234329
MD5 1a2ffc4994c5fc123359b2e14b5e7422 подозрение на rootkit
[QUOTE=Adanedhel;1117141]Файл сохранён как 140517_190540_virusinfo_autoquarantine_5377b304076eb.zip
[/QUOTE]
Загруженный файл относится к рекламному ПО (Adware)