Ответ на вопрос: Вирус или нет?

Printable View

Показывать 40 сообщений этой темы на одной странице

22.03.2010, 20:36
NickM

Файл сохранён как 100322_203509_virus_4ba7aa4d56691.zip
Размер файла 874790
MD5 45b009e3999a8a4d80ee794e9d0ed97d

вирус ли?
на virustotal, a variant of Win32/Kryptik.AAQ и Suspicious.Insight
24.03.2010, 07:48
Praktik

А вы еще программки не проверили???
Я еще тут и жду ...
Спасибо!!!

[size="1"][color="#666686"][B][I]Добавлено через 25 минут[/I][/B][/color][/size]

Файл сохранён как100324_074557_virus_4ba999054e555.zipРазмер файла3788885MD52351040a4d97aa1a05eaf20c8eeaa76c

Проверьте пожалуйста файл, TrendMicro определяет как вирус!!!

Что за зловред???
24.03.2010, 09:21
Клименко Дмитрий

Подозрение на pink blocker, не хочется открывать)

Файл сохранён как 100324_091755_zlovred_4ba9ae935fb07.zip
Размер файла 201982
MD5 f6221d3ec393fe9614b02c3dd7359a3d

Файл закачан, спасибо!

Только пароль я там не поставил
Подозрение на pinkblocker
антивирусы ничего не находят:furious3::furious3::furious3:

Как я понял, один из новых...
Поймать бы того, кто такое делает, и руки его ему же... ну, дополните сами)
24.03.2010, 10:53
Гриша

[QUOTE=Клименко Дмитрий;609630]Файл сохранён как 100324_091755_zlovred_4ba9ae935fb07.zip
Размер файла 201982
MD5 f6221d3ec393fe9614b02c3dd7359a3d

Файл закачан, спасибо!

Только пароль я там не поставил
Подозрение на pinkblocker
антивирусы ничего не находят:furious3::furious3::furious3:[/QUOTE]

[B]Trojan-Ransom.Win32.PinkBlocker.abg [/B]
25.03.2010, 00:29
Aleksandra

[QUOTE=LesterF;599245]Avast определил как вредоносный объект. VirusTotal определил 27/42. Но говорят что антивирусы так реагируют на кряки, а вдруг и зараза может быть.

Файл сохранён как 100307_151035_rzr-crys_4b9397bb27bd4.zip
Размер файла 399972
MD5 97c574630c4c77a942b962bcfc10b1d3[/QUOTE]
Файл чистый.
25.03.2010, 14:30
Oleg.riga

flash.exe

Файл сохранён как100325_142944_flash_4bab49281aa5b.zipРазмер файла1932MD58a96b9a4caefae19473b40872c3efbff
25.03.2010, 14:34
Гриша

[QUOTE=Oleg.riga;610274]Файл сохранён как100325_142944_flash_4bab49281aa5b.zipРазмер файла1932MD58a96b9a4caefae19473b40872c3efbff[/QUOTE]

[B]Worm.Win32.AutoRun.dqo[/B]
26.03.2010, 09:54
Alexandr8540

Результат загрузки
Файл сохранён как 100326_095440_2010-03-24_4bac5a3090aa6.zip
Размер файла 26256
MD5 17ebff00b65f15501f6d6bce487feb23
Червячок по-моему.
26.03.2010, 15:50
Neo-473

Файл сохранён как 100326_154834_dialog2_4bacad2216d8b.zip
Размер файла 2798
MD5 56fb9add847d22ccdb2fcc6f74f8966a
Файл закачан, спасибо!
Паучок жалуется на эксплоет.пдф.какой-то там номер.А на самом деле?
26.03.2010, 16:02
zenzin

Файл сохранён как 100326_155747_2010-03-25_4bacaf4b21537.zip
Размер файла 2736639
MD5 0b8db25f8adc8a420884ec9f971f7567
Файлы в формате карантина AVZ + csrss.exe
По-моему, это две модификации одной заразы + что-то еще.
Какой вердикт?
29.03.2010, 15:36
Neo-473

когда файлы проверите?Уже 3 дня прошло
29.03.2010, 16:32
Гриша

[QUOTE='Neo-473;612293']когда файлы проверите?Уже 3 дня прошло [/QUOTE]

Нам не интересны не PE файлы.
29.03.2010, 16:33
Rene-gad

Карантин из 911, заявка: [url]http://virusinfo.info/911test/?action=case_show_directions&case_id=12277[/url]

[B]Результат загрузки
Файл сохранён как 100329_163221_quarantine1_4bb09dd564872.zip
Размер файла 10590629
MD5 5fdc35a4f272d6187c0aaf9e4d9fac79
Файл закачан, спасибо![/B]
29.03.2010, 18:09
Neo-473

[QUOTE=Гриша;612340]Нам не интересны не PE файлы.[/QUOTE]
?Это какие файлы?
29.03.2010, 18:09
Aleksandra

[QUOTE=Rene-gad;612341]Карантин из 911, заявка: [url]http://virusinfo.info/911test/?action=case_show_directions&case_id=12277[/url]

[B]Результат загрузки
Файл сохранён как 100329_163221_quarantine1_4bb09dd564872.zip
Размер файла 10590629
MD5 5fdc35a4f272d6187c0aaf9e4d9fac79
Файл закачан, спасибо![/B][/QUOTE]
Там нечего смотреть. Все файлы чистые. Драйвер C:\Windows\system32\DRIVERS\unimull.sys на который ругается Avast - эмулятор ключей от Tyrus.
29.03.2010, 21:47
HFire

Файл сохранён как 100329_214658_userinit_4bb0e792a120f.zip
Размер файла 76709
MD5 93ed250761ba18c8525fd6d4174057a2

Товарищи эти были вместе в реестре вслед за userinit.exe. Есть подозрение на троян [B]Kates[/B]
29.03.2010, 23:17
thyrex

[QUOTE='HFire;612497']Есть подозрение на троян Kates[/QUOTE]Kates не прописывается вслед за userinit
29.03.2010, 23:45
HFire

[B]thyrex[/B], kateskiller полечил некоторые потоки, из-за которых не запускался ИЕ.
после того как я закарантинил, удалил файлы и пофиксил userinit. проблема ушла.
30.03.2010, 11:07
zenzin

[QUOTE=zenzin;610909]Файл сохранён как 100326_155747_2010-03-25_4bacaf4b21537.zip
Размер файла 2736639
MD5 0b8db25f8adc8a420884ec9f971f7567
Файлы в формате карантина AVZ + csrss.exe
По-моему, это две модификации одной заразы + что-то еще.
Какой вердикт?[/QUOTE]

Так и есть. Ответ уже появился в базах KAV.

Удалено вирус P2P-Worm.Win32.Palevo.yuj J:\csrss.exe//PE_Patch.UPX 29.03.2010 9:35:32

Удалено вирус P2P-Worm.Win32.Palevo.yuk J:\Quarantine\2010-03-25\avz00001.dta 29.03.2010 13:10:41
30.03.2010, 16:31
thyrex

[B]HFire[/B],
bdi8lbn.exe - [B]Trojan-Dropper.Win32.Agent.buxf[/B]
4d4fa96a.exe - [B]Trojan.Win32.Agent.dqpr[/B]

[QUOTE='HFire;612584']kateskiller полечил некоторые потоки, из-за которых не запускался ИЕ.[/QUOTE]Стало быть у Вас было двойная зараза

Показывать 40 сообщений этой темы на одной странице