-
Это первый антивирус, кто его будет ловить :)
Спасибо!
[size="1"][color="#666686"][B][I]Добавлено через 20 минут[/I][/B][/color][/size]
Еще какая-то поднималка рейтинга для "Вконтакте". Там очень много файлов. Не думаю, что там все чисто.
[QUOTE]Результат загрузки
Файл сохранён как 090310_001336_vkontakte_reiting_up()_49b586809bfe4.zip
Размер файла 1975403
MD5 3493e3c8086832b00d8c61f60eb99ce7
Файл закачан, спасибо![/QUOTE]
Спасибо!
[size="1"][color="#666686"][B][I]Добавлено через 8 часов 19 минут[/I][/B][/color][/size]
[B]Trojan-PSW.Win32.Delf.dln[/B] - он ворует все пароли или только от Вконтакте? Могу ли я лешится аси и емаила, если запущу его?
-
dbg.dll,
FileListAbsolute.txt,
FileSystem_Steam.dll,
Form1.resources,
GenerateResource.Cache,
hlds_steamgames.vdf,
hltv.cfg,
InstallRecord.blob,
kver.kp,
language.inf,
pcsetup.log,
Resources.resources,
Vkontakte_bruteforce.pdb,
Yandex-skrin.rar
Вредоносный код в файлах не обнаружен.
Vkontakte_bruteforce.exe_ - [B]HackTool.Win32.BruteForce.ai[/B]
Детектирование файла будет добавлено в следующее обновление.
-
Этот файл с последней сборки alkid, посмотрите пожалуйста.
Файл сохранён как 090313_202648_zar80_49ba9758b69d3.zip
Размер файла 2234734
MD5 8e456d5eb15c3c90a6b1f8c611109cbd
-
[QUOTE]Файл сохранён как 090314_012426_virus_49badd1a5b5c8.zip
Размер файла 25078
MD5 cdfe348be7f0ad32f5160f9975c970b0[/QUOTE]
Это файл "iuhi32.exe", папка "C:\asa" - туда просто файл кинул, папку создал я, просто имя дал ей такое. Файл "iuhi32.exe" скопирован туда из флешки.
Рядом авторан, идущий в папку C:\recycler\буквы-цифры-13.
Собственно, нужны выполняемые файлом действия, ибо на форуме virusinfo часто советовали удалить его при проблеме "i connect", отсюда вопрос: может ли этот файл служить диалером или скачать диалер?
-
[B]Rampant[/B]
[QUOTE]В присланном Вами файле не найдено ничего вредоносного.[/QUOTE]
[B]bolshoy kot[/B]
[QUOTE]32.exe - Trojan.Win32.Buzus.byy[/QUOTE]
При запуске скачивает systemfix.exe-Backdoor.Win32.Small.hpz, сохранился под именем fixf.exe в корне системного диска, сам iuhi32.exe записывается в корзину...
Дропает:
[url]http://www.virustotal.com/ru/analisis/e516707ba62d5bcfde907dc08c322c1a[/url]
[url]http://www.virustotal.com/ru/analisis/c5e44235ec95f3de8f839ac68eb1cd0d[/url]
-
2 Гриша, значит 48% ещё ни о чём, не говорит? Putty тоже с этой сборки.
[url]http://virusinfo.info/showpost.php?p=370935&postcount=129[/url]
-
[QUOTE]2 Гриша, значит 48% ещё ни о чём, не говорит? [/QUOTE]
Ни о чем не говорит...
-
[B]bolshoy kot[/B] - удали свой код! А то когда заходишь сюда, НОД кричит:
[QUOTE]14.03.2009 10:49:37 Фильтр HTTP архив [url]http://virusinfo.info/showthread.php?p=371289[/url] Win32/AutoRun.Agent.JS червь MICROSOF-975A9D\Admin Обнаружена угроза при попытке доступа в Интернет следующим приложением: C:\Program Files\Mozilla Firefox\firefox.exe.[/QUOTE]
-
2 Гриша:
Trojan.Win32.Buzus.byy
это я и сам по вирустоталу проверил и увидел.
Но вот на сайте [url]www.viruslist.ru[/url] описания вируса нет.
И опять же: этот файл не имеет отношения к диалерам?
Вроде бы нет.
-
Что делает Trojan.Win32.Buzus.byy :
[URL="http://www.threatexpert.com/report.aspx?md5=129f85f1c0de9b199db19646e7407c70"]детали[/URL]
-
Да на этом ресурсе я тоже смотрел.
Т.е. вирус никак не связан с дозвонщиками и владелец того ПК может быть спокоен за телефонный счет. Правильно понял?
Почему же во всех темах с i-connect-ами удаляли файлы из корзины, в т.ч. и этот. Просто совпадения?
-
Связан, это и есть троянец, который создает новое подключение...
Пример топика с точной такой же модификацией
[url]http://virusinfo.info/showthread.php?t=40130[/url]
-
Диалер
[QUOTE=Гриша;371503]Связан, это и есть троянец, который создает новое подключение...
Пример топика с точной такой же модификацией
[url]http://virusinfo.info/showthread.php?t=40130[/url][/QUOTE]
Реально на threatexpert отражено лишь "Communication with a remote IRC server.". А вот создания подключения нет. Т.е. вполне возможно, что на телефонный счет владельца ПК уже накапливается задолженность?!
Т.е. это точно дозвонщик?
-
Проанализируйте этот файл, а то на вирлабе ДрВэб жалуются, что закидывают всякий мусор, который мешает работе.
Файл сохранён как 090315_191002_Putty_49bd285a991c9.zip
Размер файла 217814
MD5 30eea2bfd80b8359e2b0b54d86eb7e13
-
y.exe - [B]Backdoor.Win32.Bifrose.afuq[/B]
-
Этот файл, из "дополнения" к игре Wheelman, проанализируйте пожалуйста.
Файл сохранён как 090318_083934_loader_49c089164fd81.zip
Размер файла 594245
MD5 35ef796b987b9975fb95f9e1341a2865
-
После установки Far PowerPack TEAM (farpowerpack.nm.ru) появляется файл, на который сразу срабатывает SAV CE ver. 1.0.5.500 и определяет, как "Packed.Generic.114" - эвристика...Пакет установки взят с CD, прилагавшегося к одному из печатных издний о сфере IT. В редакции после обращения по этому вопросу заверили, что это нормально в следствии некорректной работы Антивируса. (Якобы у них KAV точно также отреагировал)
Файл сохранён как 090318_210430_virus_49c137aeea74c.zip
Размер файла 126
MD5 4f927ce1fd0d3d49e51ba0259ef5a3ff
Файл закачан, спасибо!
-
[quote=rotkiv]После установки Far PowerPack TEAM (farpowerpack.nm.ru) появляется файл[/quote]
Вы прислали пустой файл (0 байт).
-
Прошу прощения за некорректный файл. Дублирую:
_____________________________________________
[I]После установки Far PowerPack TEAM (farpowerpack.nm.ru) появляется файл, на который сразу срабатывает SAV CE ver. 1.0.5.500 и определяет, как "Packed.Generic.114" - эвристика...Пакет установки взят с CD, прилагавшегося к одному из печатных издний о сфере IT. В редакции после обращения по этому вопросу заверили, что это нормально в следствии некорректной работы Антивируса. (Якобы у них KAV точно также отреагировал)[/I]
_____________________________________________________________________
Файл сохранён как 090319_222809_virus_49c29cc915b0c.zip
Размер файла 119624
MD5 967d140cc2f142d4beee93dd483ca055
Файл закачан, спасибо!
-
Page generated in 0.00873 seconds with 10 queries