[QUOTE=Adanedhel;1325411]Файл сохранён как 151024_225557_virus_562bd43db5a7a.zip
Размер файла 731023
MD5 3faf4b6da9ab726661654266b09620f2[/QUOTE]
Кряк.
Printable View
[QUOTE=Adanedhel;1325411]Файл сохранён как 151024_225557_virus_562bd43db5a7a.zip
Размер файла 731023
MD5 3faf4b6da9ab726661654266b09620f2[/QUOTE]
Кряк.
Файл сохранён как 151026_144035_acdsee_562e0323ba534.zip
Размер файла 8731650
MD5 42b4227c752b004d23e6fe383cc0d7f2
Файл сохранён как 151115_010908_CCleaner_v5.11.5408_Pro_5647a2f4f3b32.zip
Размер файла 13864424
MD5 dd5ade2a7dc10b7b66b25d1a7d4f829e
Файл сохранён как 151128_022401_gpsetup_web_5658d801ac9d7.zip
Размер файла 12755899
MD5 aae637324c7bea0fc5a0ff6ef58296ae
Уважаемые, что с темой? Уже который раз нет ответа на запрос :(
Добрый вечер!
Подскажите, пожалуйста, вирус ли это? Часто на форумах встречается файл в папке C:\ProgramData\Reprise\wupeogjxldtlfudivq`qsp`26hfm
Нашел у себя такой на Windows 7 x64 в такой же папке и беспокоюсь, так как нигде не написано, опасен ли он. Возникает вопрос, почему он так часто фигурирует в темах о лечении вирусов в постоянно одинаковой строке с более чем странным всегда одинаковым названием:
AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxldtlfudivq`qsp`26hfm
Вот пример с одного из форумов:
Content of fixlist:
*****************
start
CloseProcesses:
AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxldtlfudivq`qsp`26hfm
End
*****************
Processes closed successfully.
C:\ProgramData\Reprise => ":wupeogjxldtlfudivq`qsp`26hfm" ADS removed successfully.
The system needed a reboot.
Спасибо за помощь!
Файл сохранён как 160310_084029_Upload_56e108cd4edd6.zip
Размер файла 11306765
MD5 3d9168140afe9c4cb1cae2376af18fe4
[QUOTE]AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxldtlfudivq`qsp`26hf m
[/QUOTE]
Это альтернативный поток ([url]https://ru.wikipedia.org/wiki/Альтернативные_потоки_данных[/url]). Файла на диске может и не быть вовсе.
Файл сохранён как 160411_224920_virus_570bffc0c23f5.zip
Размер файла 1257552
MD5 35f4a377a0e1ff955c42169e356bc062
Файл сохранён как 160417_200734_virus_5713c2d630e92.zip
Размер файла 26498372
MD5 9cac8c11c25705b10c5a77478433c8a1
вирус в файрфоксе черный экран
поймали письмо с шифратором. Доки зашифровал, на диске Д два файла создал, повесил банер в system32 прятался файлик и просит денег для дешивровки
[QUOTE]Файл сохранён как 160707_125301_virus_577e267d51c76.zip
Размер файла 4925528
MD5 919cd4c2258eb8c104324aa4ad4b0007
[/QUOTE]
Файл сохранён как 160708_152407_virus_577f9b67145d3.zip
Размер файла 5274
MD5 fce872c8184af4902de839018b695f29
С Февраля месяца файл известен, но до сих пор троян в нем видит только dr.web
[url]https://www.virustotal.com/ru/file/adbcd5e9dd5206910987ea1bec320f67b28d946dfe39e7e6f7a960e96c6c575e/analysis/1467817270/[/url]
С какой даты дрвеб начал определять в нем вирус я не знаю
Другие лаборатории (Аваст и Касперский пока молчат)
очень интересная ситуация получается - аваст сообщил что не нашел там вредоностных элементов, а есет поблагодарил и сообщил что внесет в вирусную базу ;) Касперский пока все еще молчит.
Добрый день! Файл загрузил по инструкции.
Если получается можете посмотреть какие функции выполняет данный exe файл, антивирус Dr.web Cureit определил как Trojan.PWS.turist319
Результат загрузки:
Файл сохранён как 160721_105417_Trojan.PWS.turist319_57907fa91ce58.zip
Размер файла 294786
MD5 f65015e679d8ff85447efc4440d63051
[QUOTE=xeno_88;1393646]Добрый день! Файл загрузил по инструкции.
Если получается можете посмотреть какие функции выполняет данный exe файл, антивирус Dr.web Cureit определил как Trojan.PWS.turist319
Результат загрузки:
Файл сохранён как 160721_105417_Trojan.PWS.turist319_57907fa91ce58.zip
Размер файла 294786
MD5 f65015e679d8ff85447efc4440d63051[/QUOTE]
Пароли ворует.
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
[QUOTE=steel-prom;1391173]поймали письмо с шифратором. Доки зашифровал, на диске Д два файла создал, повесил банер в system32 прятался файлик и просит денег для дешивровки[/QUOTE]
Зачем всякий мусор слать в систему карантинов? Люди по-моему уже совсем обленились читать для чего служит эта тема.
[QUOTE=mike 1;1393976]Пароли ворует.
Только пароли ворует? Могет ли он в системе дбо сделать перевод изменить? Т.е. Разрабочтчику отправить?
Возможно ли узнать точную информацию что делает этот вирус?
[QUOTE]Могет ли он в системе дбо сделать перевод изменить?[/QUOTE]
Чего?
[QUOTE]Только пароли ворует?[/QUOTE]
И другие учетные данные тоже.
[QUOTE]Т.е. Разрабочтчику отправить?[/QUOTE]
Вы о чем?
Зараженный этим вирусом комп в банк клиенте через браузер, при отправке перевода могет перенаправить на автора этого вируса
[QUOTE=xeno_88;1394039]Зараженный этим вирусом комп в банк клиенте через браузер, при отправке перевода могет перенаправить на автора этого вируса[/QUOTE]
Трояну этого делать не нужно, он ворует учетные данные для входа в интернет-банкинг и отсылает их злоумышленнику, а злоумышленник уже позже сам заходит под вашими данными и выводит средства с кошелька.
Хорошо, спасибо
Результат загрузки
Файл сохранён как 161216_172856_CollectionLog-2016.12.16-19.08_5853fa28412d2.zip
Размер файла 90000
MD5 333f256d02aba67f67beeca617609822
Файл закачан, спасибо!
[QUOTE]Файл сохранён как 161216_172856_CollectionLog-2016.12.16-19.08_5853fa28412d2.zip
[/QUOTE]
Мусор в виде логов зачем слать в систему карантинов? >:(
Результат загрузки
Файл сохранён как 170210_141248_IMAZING.V.2.1.8_589da030e4347.zip
Размер файла 518626
MD5 b273fb6a73c6cfa694f1bb33d0637e68
[QUOTE=logser;1432503]Результат загрузки
Файл сохранён как 170210_141248_IMAZING.V.2.1.8_589da030e4347.zip
Размер файла 518626
MD5 b273fb6a73c6cfa694f1bb33d0637e68[/QUOTE]
Кейген (патчер) какой-то. Не думаю что представляет какую-то угрозу.
Здравствуйте!
Результат загрузки
Файл сохранён как 180828_081816_28.08.2018_14.10.27_5b850548baa28.zip
Размер файла 26053
MD5 27058ac5135035929dc8b2613c06cda1
[b]Nestorletopisec[/b], Файл безопасный.
[QUOTE=Никита Соловьев;1487755][B]Nestorletopisec[/B], Файл безопасный.[/QUOTE]
Благодарю!
Здравствуйте,
Результат загрузки
Файл сохранён как 181009_115737_quarantine_5bbc97b1359b0.zip
Размер файла 5633369
MD5 e5dff1f0c13f2ffd53cac72b94080ad2
Файл закачан, спасибо!
[TABLE]
[TR]
[TD]Файл сохранён как[/TD]
[TD]190408_192809_virus_5caba0c9a038b.zip[/TD]
[/TR]
[TR]
[TD]Размер файла[/TD]
[TD]1903278[/TD]
[/TR]
[TR]
[TD]MD5[/TD]
[TD]08c032941c642106775d2574078cfe4b[/TD]
[/TR]
[/TABLE]
190614_051903_ARead.9.4.1_5d032e4793c8f.zip
Размер файла 36147203
MD5 d930dd1a6bffb60ec83e07d9fff00554
Файл сохранён как 200203_092924_CollectionLog-2020.02.03-11.05_5e37e7f4ab0ed.zip
Размер файла 124935
MD5 4aeeb715d026ab4ad33c7653c8c46274
В архиве "Договор и рахунок СП ТОВ Радмиртех.zip" был файл "Договор с СП ТОВ Радмиртех.js", вроде как шифратор. Можете подтвердить?
Пришло на почту.
Попался компьютер с браузером [B]Chrone[/B]. Не Chrome, а [B]Chrone[/B]. Что делает это вредонос ?
Файл сохранён как 210117_135424_quarantine_60044190c15d2.zip
Размер файла 28070293
MD5 3425328fffc763e9b67fb262d396d96e
Всем день добрый! Прилетел инцидент на IP адрес организации: IP адрес - s/agent.10cc!tr
Больше никаких подробностей. Гуглю ничего найти не могу. Может подскажет кто что это за зверь? :)
Заранее благодарю!