Ответ на вопрос: Вирус или нет?

Printable View

Показывать 40 сообщений этой темы на одной странице

31.03.2010, 14:24
light59

Файл сохранён как 100331_142409_MarCh3_4bb322c92b4b2.zip
Размер файла 29816
MD5 c325cbde09683eee7b1d7411256902b2
01.04.2010, 19:39
NickM

Файл сохранён как 100401_193902_USBSafelyRemove_4bb4be16b5d9b.zip
Размер файла 1117768
MD5 7497cdef9a0a587381d509aafac96670

патченный USBSafelyRemove и вправду вирус?
01.04.2010, 21:06
Гриша

[QUOTE='NickM;614308']патченный USBSafelyRemove и вправду вирус? [/QUOTE]

Чистый.
01.04.2010, 22:20
AlexGOMEL

Файл сохранён как 100401_221717_Archive_4bb4e32d8f16d.zip
Размер файла 105589
MD5 3da975344ecd3b95ff3911b16b4f75e9
Это [URL="http://virusinfo.info/showpost.php?p=614377&postcount=493"]он[/URL]
02.04.2010, 13:55
light59

Файл сохранён как 100402_134554_virus_4bb5bcd2dd9c7.zip
Размер файла 99255
MD5 2e929e11e42259110fa8ef66678d394f

Но есть сомнения...

[size="1"][color="#666686"][B][I]Добавлено через 9 минут[/I][/B][/color][/size]

уже нет сомнений.
03.04.2010, 21:13
Aleksandra

[QUOTE=AlexGOMEL;614383]Файл сохранён как 100401_221717_Archive_4bb4e32d8f16d.zip
Размер файла 105589
MD5 3da975344ecd3b95ff3911b16b4f75e9
Это [URL="http://virusinfo.info/showpost.php?p=614377&postcount=493"]он[/URL][/QUOTE]
Зловред.
05.04.2010, 08:36
NickM

Файл сохранён как 100405_083429_virus_4bb968554def4.zip
Размер файла 104813
MD5 ad50949e7695df9fcc9c42d47c153b33

вирус?, лежит в юзерпрофайл, лезет через флэшку(авторан), пишется в автозагрузку как taskman, вирустотал, 7/42
05.04.2010, 10:44
light59

[B]NickM[/B], KIS 2009=Подозрение HEUR:Worm.Win32.Generic;
DrWEB 5.0= Trojan.Packed.19872;
Avast4=Win32:Rootkit-gen [Rtk]

[QUOTE='NickM;615944']лежит в юзерпрофайл, лезет через флэшку(авторан), пишется в автозагрузку как taskman, [/QUOTE] В помогите обратитесь :)
06.04.2010, 14:03
Praktik

[QUOTE=Praktik;606503]Файл сохранён как 100319_082528_virus_4ba30ac8afd7a.zip
Размер файла 2337333
MD5 6a342323e1bfa94a7b8f62956aae9293

Подозрения на файл!!!
eSafe выдал Win32.I.WormGeneric.
Symantec выдал Suspicious.Insight
?[/QUOTE]

Ребята выручайте, проверьте файл пожалуйста!!!
07.04.2010, 10:59
light59

[B]Praktik[/B], архив после распаковки весит 7,2мб. Содержит более 800 файлов (вряд ли вирусописатели будут заниматься такой ерундой)
На эту программу в интернете никто никогда не жаловался. Мой антивирус не детектит ничего.

Файл чист.

[QUOTE='Praktik;616641']Подозрения на файл!!!
eSafe выдал Win32.I.WormGeneric.
Symantec выдал Suspicious.Insight[/QUOTE]Это всего лишь подозрения. А вообще скачайте эту программу с официального сайта , там она весит на пару сотен килобайт больше. Может версия другая.
07.04.2010, 14:36
vistaorxpmoy

Результат загрузки
Файл сохранён как 100407_142632_virus2010-04-07_4bbc5dd816d5c.zip
Размер файла 122626
MD5 5f42076c94bdc072bfdfc26bc4ec5d8e

Файл закачан, спасибо!

[url]http://www.virustotal.com/ru/analisis/9d62f194538a2089e8a4c6f9feba8d8ea09dc2c9019bd1efe84ba6d068d166a4-1270635656[/url]
Вот такую строку вижу не часто:
[B]Win64[/B] Executable Generic (59.6%)
08.04.2010, 15:32
NickM

Файл сохранён как 100408_153216_BySoftFreeRAM32_4bbdbec05eaa6.zip
Размер файла 429198
MD5 b3b0505c47cf177b1d5bb174d1892faf

вирус? или ложный детект DrWeb'a (Trojan.MulDrop1.12595)
08.04.2010, 16:19
snifer67

[QUOTE=NickM;617950]Файл сохранён как 100408_153216_BySoftFreeRAM32_4bbdbec05eaa6.zip
Размер файла 429198
MD5 b3b0505c47cf177b1d5bb174d1892faf

вирус? или ложный детект DrWeb'a (Trojan.MulDrop1.12595)[/QUOTE]
Чистый файл.
08.04.2010, 19:58
SIWA

Файл сохранён как 100408_194013_update_flash_player_x16_4bbdf8dd02f12.zip
Размер файла 208802
MD5 5d6a006aadb95033ef2704ca32316633
Вот это дело ничем не детектится (ни Касперским,ни Др.Вебом), но после запуска включился браузерный смс-блокер, отключал все плагины в надстройках не помогло,диспетчер заблокирован был,через другой монитор процессов заморозил процесс update_flash_player_x16, баннер тут же изчез, удалил файл,но после перезагрузки опять активизировался баннер, пришлось прибегнуть к сервису деактивации, посмотрите может есть что в нём? Спасибо!
08.04.2010, 22:36
AlexGOMEL

Файл сохранён как 100408_223157_2010-04-08_4bbe211daa881.zip
Размер файла 122132
MD5 abd8b57133e82bb58637c48799ac5f50
Кто он и откуда- всё в ini-файле, на virustotal [URL="http://www.virustotal.com/ru/analisis/a98d45e6cb1e5601169eb9614ba58c96048ea396d6d64f63a0d9ad2002ec3c85-1270750249"]два подозрения[/URL].
09.04.2010, 00:09
Никита Соловьев

[QUOTE=AlexGOMEL;618176]Файл сохранён как 100408_223157_2010-04-08_4bbe211daa881.zip
Размер файла 122132
MD5 abd8b57133e82bb58637c48799ac5f50
Кто он и откуда- всё в ini-файле, на virustotal [URL="http://www.virustotal.com/ru/analisis/a98d45e6cb1e5601169eb9614ba58c96048ea396d6d64f63a0d9ad2002ec3c85-1270750249"]два подозрения[/URL].[/QUOTE]Очередная модификация [B]P2P-Worm.Win32.Palevo[/B]
13.04.2010, 10:20
snifer67

[QUOTE=SIWA;618102]Файл сохранён как 100408_194013_update_flash_player_x16_4bbdf8dd02f12.zip
Размер файла 208802
MD5 5d6a006aadb95033ef2704ca32316633
Вот это дело ничем не детектится (ни Касперским,ни Др.Вебом), но после запуска включился браузерный смс-блокер, отключал все плагины в надстройках не помогло,диспетчер заблокирован был,через другой монитор процессов заморозил процесс update_flash_player_x16, баннер тут же изчез, удалил файл,но после перезагрузки опять активизировался баннер, пришлось прибегнуть к сервису деактивации, посмотрите может есть что в нём? Спасибо![/QUOTE]
\update_flash_player_x16.exe- [COLOR="Red"]Trojan-Ransom.Win32.PinkBlocker.ajz[/COLOR]
14.04.2010, 09:43
Nexus

Файл сохранён как 100414_094208_Trojan_4bc555b0f1a37.zip
Размер файла 53975
MD5 f309683dc10237872065369498f5060b

[url]http://www.virustotal.com/analisis/e32f7bd6a22152a1cb2bb5b5732708865332ec51fac1155cd1b69549e721c543-1271223630[/url]

Вирус/ложное срабатывание?
14.04.2010, 16:14
SIWA

Файл сохранён как 100414_153938_krivoi_trojan_4bc5a97ad2287.zip
Размер файла 84780
MD5 67ff44fb240526c15f0ce742932d1974

Какой то кривоватый троян, KIS 2010 реагирует на него как HEUR:Trojan.Win32.Generic , на virustotal только NOD32 что то в нём подозревает, при запуске извлекает из себя 2 файла( plugin.exe и watcher.exe) в туже папку где и сам находится, затем создаёт папку Media в c:\Documents and Settings\All Users\Media\ и там появляются уже 3 файла(plugin.exe и watcher.exe и файл с расширением .bat) и появляется баннер в правом нижнем углу рабочего стола с требованием отправить СМС, диспетчер задач не заблокирован, но сам процесс plugin.exe прыгает вверх-вниз и поймать его для завершения сложновато,но возможно. Также он записал себя в реестр HKEY_USERS\S-1-5-21-1757981266-179605362-1801674531-500\Software\Microsoft\Windows\CurrentVersion\Run\Module, добавляется в автозагрузку. :) Посмотрите пожалуйста! ))
14.04.2010, 23:26
Никита Соловьев

[QUOTE=SIWA;621742]Файл сохранён как 100414_153938_krivoi_trojan_4bc5a97ad2287.zip
Размер файла 84780
MD5 67ff44fb240526c15f0ce742932d1974

Какой то кривоватый троян, KIS 2010 реагирует на него как HEUR:Trojan.Win32.Generic , на virustotal только NOD32 что то в нём подозревает, при запуске извлекает из себя 2 файла( plugin.exe и watcher.exe) в туже папку где и сам находится, затем создаёт папку Media в c:\Documents and Settings\All Users\Media\ и там появляются уже 3 файла(plugin.exe и watcher.exe и файл с расширением .bat) и появляется баннер в правом нижнем углу рабочего стола с требованием отправить СМС, диспетчер задач не заблокирован, но сам процесс plugin.exe прыгает вверх-вниз и поймать его для завершения сложновато,но возможно. Также он записал себя в реестр HKEY_USERS\S-1-5-21-1757981266-179605362-1801674531-500\Software\Microsoft\Windows\CurrentVersion\Run\Module, добавляется в автозагрузку. :) Посмотрите пожалуйста! ))[/QUOTE]

[B][COLOR=#ff0000]Trojan-Ransom.Win32.XBlocker.gc [/COLOR][/B]

Показывать 40 сообщений этой темы на одной странице