[QUOTE]помогите проверить безопасный php-скрипт или нет?[/QUOTE]
index.php, readme.txt
Вредоносный код в файлах не обнаружен.
Printable View
[QUOTE]помогите проверить безопасный php-скрипт или нет?[/QUOTE]
index.php, readme.txt
Вредоносный код в файлах не обнаружен.
Все это поймал на своем компе.
Результат загрузки
Файл сохранён как 090413_102647_virus_49e2db273962f.zip
Размер файла 163537
MD5 d6c1662855acd8996cf51a5f887f0257
BN19FF.tmp - Trojan.Win32.Agent.cbcj
llhlii.dll - Trojan-Downloader.Win32.Kido.r
wpv671232424500.cpx - Trojan.Win32.Vidal.bz
Детектирование файлов будет добавлено в следующее обновление.
Извиняюсь, если офтоп. Обнаружил у клиента драйвер sr.sys Производителем указан MS, по каталогу безопасных MS не проходит (ни на клиентской машине, ни на моей). Зато, присутствует в базе безопасных AVZ. Попал в поле зрения потому, что AVZ выделял его черным, как не прошедший контроль (то есть, первым делом пробивается по каталогу МС? ... Ничче не понимаю) Результат проверки по каталогу MS зависти от версии установленной системы?
На всякий случай, выслал. Я параноег?
Файл сохранён как 090413_221639_sr_49e38187687c8.zip
Размер файла 39907
MD5 0afb98781f03b4a943dc8fb7c8df0497
sr.sys
Вредоносный код в файле не обнаружен.
Прислали файл, по вирустотал его определяют 17 из 40 антивирусов , но доктор веб и касперский не видят в нем ничего опасного.
[url]http://www.virustotal.com/ru/analisis/4d8b5314f557fa8a2a45b2b6dab04aa5[/url]
Файл сохранён как
090414_160134_virus_49e47b1e90117.zip
Размер файла
112893
MD5
1965901f671f453ac6cac26bb87be89a
Кeygen.exe
Вредоносный код в файле не обнаружен.
Фото формата .JPEG в архиве.
[url]http://www.virustotal.com/ru/analisis/84aa7b5b196bed9c2b8a591e50c095b7[/url]
Файл сохранён как 090415_015150_1239732443959_49e50576a29b3.zip
Размер файла 18172
MD5 f84e98e14d92e62e78d8bae2c4a59aef
PS. пароль virus
1239732443959.jpg
В присланном Вами файле не найдено ничего вредоносного.
Вот еще несколько...
Результат загрузки
Файл сохранён как 090416_091437_virus_49e6bebd36647.zip
Размер файла 450932
MD5 eae4c4ce0e2f47d3fcdce07af60c8d43
Какая то зараза по экзешникам пошла, гляньте пожалуйста.
[QUOTE]Файл сохранён как 090416_113201_virus_49e6def11dab4.zip
Размер файла 242092
MD5 e214f5880bd0eb1337085e8ca624bb77[/QUOTE]
[B]mbabichev[/B]
1.exe - Trojan-Dropper.Win32.Agent.amtz
admin.exe - Trojan-Downloader.Win32.Agent.brku
svchost.exe - Trojan.Win32.Agent2.iak
twex.exe - Trojan-Spy.Win32.Zbot.scn
ymewbtajclerho.sys - Rootkit.Win32.Pakes.pd
Детектирование файлов будет добавлено в следующее обновление.
Файл сохранён как 090416_141548_virus_49e7055433a7c.zip
Размер файла 137495
MD5 2da884ededb3d8695049db361dc1a545
[B]Torvic99[/B]
IWPDGINA.DLL - Вредоносный код в файле не обнаружен.
А вот тут точно зло сидит
Файл сохранён как 090416_145014_virusinfo_cure_49e70d66c7130.zip
Размер файла 23125
MD5 e84a40e479176793b5bfb9e820516707
IWPDGINA.DLL
Вредоносный код в файле не обнаружен.
[B]Torvic99[/B]
utsync.dll - Trojan.Win32.Qhost.lhv, Trojan.PWS.GoldSpy.2667(DrWEB 5.0)
Файл сохранён как 090416_113201_virus_49e6def11dab4.zip
Размер файла 242092
MD5 e214f5880bd0eb1337085e8ca624bb77
[B]Shalimov[/B], Ваш запрос обрабатывается
Вижу мой зловред уже в базах, спасибо.
Файл сохранён как 090417_124018_virus_49e8407295f31.zip
Размер файла 219014
MD5 a79be0a7c4baf52ca214dc1f821a7314
результат моей вчерашней борьбы с настырным Malware Doctor 1.0.
Вот описание происходившего (сначала не в ту тему поместил):
Вчера на компьютере появились признаки заражения (подробности опишу ниже). Начал готовить данные для virusinfo, потом сообразил, что время позднее и ответа не получу. Попробовал отлечить сам с помощью AVZ, со второй попытки вроде получилось. В результате имею несколько подозрительных файлов, перемещенных в другую папку во избежание.
Симптомы заражения прошли.
Из, скажем, трех подозрительных файлов (на самом деле чуть больше, поскольку были еще дополнительные к ним) только один опознается он-лайн сканированием файлов Кашперского как "плохой", но похоже, что виноват не он. Самый подозрительный у Кашперского подозрений не вызвал, поэтому я предполагаю, что у меня в руках есть новая модификация заразы.
Описание симптомов: на компе появился Malware Doctor 1.0, заблокировался диспетчер задач и не желал запускаться avz, пока я его не переименовал. Удаление файлов собственно Malware Doctor'а (в Documents and settings и в Program Files\Internet Explorer) из-под WinPE ничего не давало - после перезагрузки они восстанавливались. Причем создалось впечатление, что для этого не требовался доступ к сети (не то, что к интернету, а и к локалке)
SetupApi.dll - это как раз файл MD из Program Files, файлов с именем из цифр, появлявшихся в D&S, к сожалению, не догадался сохранить.
Сегодня за полдня симптомы заражения не проявились, вероятно, виновник - среди присланного.
[quote=vgo]Файл сохранён как 090417_124018_virus_49e8407295f31.zip[/quote]
AshEvtSvc.exe - Trojan-Downloader.Win32.Agent.brob,
setupapi.dll - Trojan.Win32.Agent.cbsz
Детектирование файлов будет добавлено в следующее обновление.
DWRCK.DLL, DWRCS.EXE - Вредоносный код в файлах не обнаружен.
rtmservice.exe - not-a-virus:RemoteAdmin.Win32.RemoteTaskManager.a
Небольшой комментарий.
Remote Admin, скорее всего, ранее на этот компьютер устанавливался, но на момент проверки в установленных пакетах не числился, тем не менее rtmservice.exe не только присутствовал, но и был активен.
dwrck со всеми своими файлами известен как еще одна утилита для удаленного управления компом - DameWare, близкий родственник Remote Admin. То есть, если Remote Admin детектируется как malware, то и DameWare справедливо было бы считать таковой.
См, например, [url]http://www.spywaredb.com/remove-dameware-mini-remote-control/[/url]
Вот, поймал на флэшке у товарища.
Результат загрузки
Файл сохранён как 090420_104636_virus_49ec1a4c0f1a3.zip
Размер файла 21981
MD5 b33195cad5386390416bafabed616abb
[quote=mbabichev]Вот, поймал на флэшке у товарища.[/quote]
...4365.com - Trojan.Win32.Tdss.aahq
Детектирование файла будет добавлено в следующее обновление.
И напоследок несколько svchost-ов и весьма интересный скрипт с одного сайта.
Результат загрузки
Файл сохранён как 090420_174412_virus_49ec7c2c5145e.zip
Размер файла 695160
MD5 c399a88fe7bfee0ad54c6bb241e1ef39
D:\Virus\svchost_1.exe - Trojan-Spy.Win32.Goldun.btx
D:\Virus\svchost_2.exe - DrWEB 5.0=Зловред Trojan.Blackmailer.1018
D:\Virus\svchost_3.exe - DrWEB 5.0=Зловред Trojan.MulDrop.30425
Оставшиеся 2 - Generic-детект. Ждем ответ аналитика
[QUOTE]D:\Virus\svchost_2.exe - DrWEB 5.0=Зловред Trojan.Blackmailer.1018
D:\Virus\svchost_3.exe - DrWEB 5.0=Зловред Trojan.MulDrop.30425[/QUOTE]
Хотелось бы узнать название по классификации ЛК.
Кстати, скрипт, находящийся в файле, содержит зашифрованный загрузчик зловреда с одного китайского сайта. Сейчас, похоже, сайт уже почистили.
Ответа нет пока...
Тут на одном компьютере пользователь пытался закачать генератор ключей к рару.
Файл сохранён как 090424_150750_virus_49f19d8664cf7.zip
Размер файла 39813
MD5 dfeea84dc471d0749b8acc7ead47ceb7
Keygen.exe
Вредоносный код в файле не обнаружен.
Файл сохранён как 090426_184330_kaka_49f4731277da2.zip
Размер файла 782764
MD5 1ec84f9ba1824f5d3da99d1bc6d482fa
Хотел денег через смс. В архиве 3 файла exe и кусок реестра.
Буду надеяться, что зашел на ту страницу.
И так, просьба пояснить, это результат вируса или чего-то другого. В сети у пару сотен, стоит Nod32.2.27, апдейт еженедельный, обнаружено в системном диске:
C:\WINDOWS\system32\sysuser\
Его содержимое:
C:\WINDOWS\system32\sysuser\sys.dll
C:\WINDOWS\system32\sysuser\system.exe
C:\WINDOWS\system32\sysuser\SetUWRights.exe
C:\WINDOWS\system32\sysuser\svchost.exe
C:\WINDOWS\system32\sysuser\Sys2.dll
C:\WINDOWS\system32\sysuser\sys_v.dll
C:\WINDOWS\system32\sysuser\Logs\SetRights.exe
C:\WINDOWS\system32\sysuser\wssfcmai.exe
+
C:\WINDOWS\Temp\rights.exe
Чё це такэ?
SVAnt, похоже на вирус: обратитесь в раздел Помогите.
[B]SVAnt[/B], в этой теме можно узнать результат обработки присланного Вами файла. Подробнее: [url]http://virusinfo.info/showpost.php?p=335978&postcount=1[/url]
[QUOTE]похоже на вирус: обратитесь в раздел Помогите.[/QUOTE]
Прошшу пардону!
Но эта ветка "...Вирус или нет?" Если есть уверенность, что вирус, с которым уже можно пообщаться в "помогите", то какой? А из "помогите" здесь кто-то есть?
Т.е. если в эту тему высылаю System.exe, wssfcmai.exe, SetUWRights.exe, sys.dll, Sys2.dll, sys_v.dll, то интерес появится?
В любом случае, спасибо!
Вот тут на одной флешке отловил (правда самих тел вирусов не было)
[QUOTE]Файл сохранён как 090430_133105_Virus_49f96fd94df48.zip
Размер файла 3197
MD5 aa49b916ff4d9f0f3b8a531cdb2061fc[/QUOTE]
Я по теме
[url]http://virusinfo.info/showthread.php?p=394940[/url]
Упаковал всё что было в папке, там много .lng файлов, в них врядли что-то есть, а вот 2 последних "VisualTooltip.dll" и "VisualToolTip.exe" интересуют меня
[CODE]Файл сохранён как 090430_160537_virus_49f99411a2475.zip
Размер файла 431428
MD5 d764847f3dbc92de64be7f65c671b3d1[/CODE]
[QUOTE]bulgarian.lng, Catalan.lng,Chinese.lng,Chinese-GB.lng,ChineseSimplified.lng,czech.lng,dutch.lng,English.lng,German.lng,Italian.lng,japan.lng,Macedonian.lng,Polish.lng,portuguesBR.lng,russian.lng,slovak.lng,Spanish.lng,Turkish.lng,VisualTooltip.dll,VisualToolTip.exe,VisualTooltip2.ini[/QUOTE]
Вредоносный код в файлах не обнаружен.
[QUOTE]Файл сохранён как 090430_213705_virus_49f9e1c16def3.zip
Размер файла 1429424
MD5 94d5f3941116363c75890e22e115b784[/QUOTE]
"autorun.inf" запускает "msconfig.pif".
"FileptclconOverlay.dll" и "PdtGuide.exe" - вроде бы из программ, прилагавшихся к флешке Transcend JetFlash.
"ntdetect.com" - находится в системной папке, но не опознаётся как безопасный.
И самое интересное - 3 файла, имена которых состоят из точек и тильд. Висят в процессах. Но эвристический анализ AVZ на максимальной чувствительности их даже не подозревает.
CureIt все эти файлы вообще не заметил.
[size="1"][color="#666686"][B][I]Добавлено через 11 минут[/I][/B][/color][/size]
Ещё спросить хотел. В этой теме указывается, что новые вирусы добавляются в базу AVZ. А добавляются ли в базу безопасные файлы? А то ведь одни и те же файлы можно многократно сюда присылать.