Ответ на вопрос: Вирус или нет?

Printable View

Показывать 40 сообщений этой темы на одной странице

19.08.2010, 10:49
polword

[QUOTE=Gena_Solovev;690772]Файл сохранён как 100819_090341_virus_4c6cbb2d98119.zip
Размер файла 599762
MD5 5553389629b1f02cd32517457a986a11[/QUOTE]
файл чистый
19.08.2010, 16:50
Vadim_SVN

Файл сохранён как 100819_164849_KFTLite_4c6d28313d0b4.zip
Размер файла 39957
MD5 35b76ea61afda2c1c8915ab969143550

[url]http://www.virustotal.com/file-scan/report.html?id=0b23166ae1794b06f13225ec4db7c1e304c6135d8b4909ca8aa22309f40abeee-1282221871[/url]

Насколько реально плох? :)
19.08.2010, 20:45
Aleksandra

[QUOTE=Vadim_SVN;691080]Файл сохранён как 100819_164849_KFTLite_4c6d28313d0b4.zip
Размер файла 39957
MD5 35b76ea61afda2c1c8915ab969143550[/QUOTE]
Чистый.
21.08.2010, 04:54
Макс_

Результат загрузки
Файл сохранён как 100821_041701_testgai_4c6f1afd4be94.zip
Размер файла 1062360
MD5 80ab731062b34df5c129eecbe69b3c86
Файл закачан, спасибо!
21.08.2010, 18:11
Aleksandra

[QUOTE=Макс_;691879]Результат загрузки
Файл сохранён как 100821_041701_testgai_4c6f1afd4be94.zip
Размер файла 1062360
MD5 80ab731062b34df5c129eecbe69b3c86[/QUOTE]
Trojan-Dropper.Win32.Clons.hnr
25.08.2010, 02:08
FynjyZn

Чистый ли файл?

Здравствуйте,

Прежде всего, прошу прощения, если обращаюсь не в тот раздел - насколько я помню, где-то на ВирусИнфо был раздел проверки подозрительных файлов, но найти я его не могу, а этот показался ближайшим по смыслу.

rar-архив с паролем virus
Собственно, почему интересуюсь - с одной стороны, анализ на virustotal немного подозрительный (10/41), с другой стороны, на программу сплошь хорошие отзывы и т.п.

Если я напутал и сервиса по проверке файлов нет (может, видел где-то еще?), извините, тему можно тогда вообще удалить, наверное.

----------------
Апд: вот ссылка по правилам
Файл сохранён как 100825_034142_Texmod_4c7458b6d1371.zip
Размер файла 1140289
MD5 aa5dbc6192decec3e14c1cf3f76b5164
25.08.2010, 09:22
polword

[QUOTE=FynjyZn;694758]
Файл сохранён как 100825_034142_Texmod_4c7458b6d1371.zip
Размер файла 1140289
MD5 aa5dbc6192decec3e14c1cf3f76b5164[/QUOTE]
файл чистый
29.08.2010, 17:47
valletta

Здравствуйте. Вот беспокоит меня этот гондурас!

Файл сохранён как 100829_174537_virus_4c7a64811c38a.zip
Размер файла 10350
MD5 f67ad27f7fcc04781bfabfd75e451563

AVZ при проверке пишет, что:
F:\temp\ConvertNotesToLogger32.exe >>> подозрение на Trojan-Downloader.Win32.VB.als ( 00417022 0051D0CE 0017551D 001CABE1 36864)

Что творить?
Спасибо!
29.08.2010, 18:56
polword

[QUOTE=valletta;698130]
Файл сохранён как 100829_174537_virus_4c7a64811c38a.zip
Размер файла 10350
MD5 f67ad27f7fcc04781bfabfd75e451563
[/QUOTE]
чистый
30.08.2010, 03:44
Titanus

жутко интересно что это за тварь =)
Файл сохранён как 100830_034325_virus_4c7af09d16ab4.zip
Размер файла 481107
MD5 ae43b011c7f6f9577d7f939f412c7412
31.08.2010, 23:51
Aleksandra

[QUOTE=Titanus;698343]жутко интересно что это за тварь =)
Файл сохранён как 100830_034325_virus_4c7af09d16ab4.zip
Размер файла 481107
MD5 ae43b011c7f6f9577d7f939f412c7412[/QUOTE]
Trojan.MSIL.Qhost.k
01.09.2010, 20:07
Nexus

Уж очень хочется знать, чист, нет? Похож на fake av.

Файл сохранён как 100901_200557_setup_4c7e79e500b0f.zip
Размер файла 3289051
MD5 71b7a2d47a781363b17fc0b68f342aca
02.09.2010, 15:40
Никита Соловьев

[QUOTE=Nexus;699881]Уж очень хочется знать, чист, нет? Похож на fake av.

Файл сохранён как 100901_200557_setup_4c7e79e500b0f.zip
Размер файла 3289051
MD5 71b7a2d47a781363b17fc0b68f342aca[/QUOTE][COLOR=green]Чистый[/COLOR]
04.09.2010, 15:57
Visual Basic 6.0

Файл сохранён как 100904_155511_virus_4c82339f0d43b.zip
Размер файла 218261
MD5 b5bd1910a7a5bf1f92ca4197601662c9

Описание программы: [url]http://on-line-teaching.com/eralash/soft/speed.html[/url]
Там должен быть встроенный кейлоггер (иначе программа бы не работала), добавьте файл в базу чистых (а то доктор веб палит). AVZ вируса не видит.
avz00001.dta — это speed.zip
04.09.2010, 16:43
Никита Соловьев

[QUOTE='Visual Basic 6.0;701351']Там должен быть встроенный кейлоггер (иначе программа бы не работала), добавьте файл в базу чистых (а то доктор веб палит). AVZ вируса не видит.[/QUOTE]Да, детектирует как Trojan.PWS.Spy.718.
Это нужно не к нам, а в [url=https://vms.drweb.com/sendvirus/]Dr.Web[/url] отправить с пометкой "ложное срабатывание".
07.09.2010, 10:31
aliks2002

Здравствуйте. Заранее прошу прощения если запрос отправлен не в ту тему. Суть проблемы:При входе на сайт ([url]http://murmanarchiv.ru/index.php?option=com_content&view=section&id=4&Itemid=8[/url]) заполнение и администрирование которого производится в моем отделе NOD32 определил что данный фаил заражен (ScrInject.B.Gen) и соответственно заблокировал доступ, однако DrWeb, Kaspersky, AVZ ничего не обнаружили.

Файл сохранён как 100907_100332_virus_4c85d5b4f13fa.zip
Размер файла 254
MD5 19bc1296c786a4d3aa57da328dce1a16
07.09.2010, 11:40
PavelA

:http:lamehead.ru/Data.js - на странице ссылка вот сюда. Знаете, что там?
07.09.2010, 15:06
aliks2002

[QUOTE=PavelA;702755] :http:lamehead.ru/Data.js - на странице ссылка вот сюда. Знаете, что там?[/QUOTE]

Если данный ответ адресован мне то нет, впервые вижу данную ссылку! :dash3:
Если не трудно подскажите каким образом данная ссылка могла попасть во все файлы index и default, причем как в html так php?
13.09.2010, 22:13
VV2006

Файл сохранён как 100913_220139_virus_4c8e67036d4d8.zip
Размер файла 490739
MD5 063f403ec5f05bbbf31ec56e3a74fb23
----------------------------------------------------------------
Подозрительный закос под продукцию Piriform. Все права закопирайчены! :)
Файлы условно переименованы в 1, 2, 3, 4:

1
Оригинальное имя файла: ыяяяlKjєЁKjє┐Kjє
------------------------------------------------
Язык : Независимо от языка
Название продукта: Breasted
Версия продукта : 8.9.8.8
Описание файла : Logomancy
Версия файла : 4.2.7.9
Компания : Piriform Ltd
Копирайт : fibril
Результаты анализа VT:
[url]http://www.virustotal.com/file-scan/report.html?id=7e65c00e84bfee1af347599aff5b8ab5c00209e72c7456c42fa16d42fc7075cc-1284395218[/url]
************************************************

2
Оригинальное имя файла: ХЁ+(l?є
------------------------------------------------
Язык : Независимо от языка
Название продукта: precounsellor
Версия продукта : 4.3.7.9
Описание файла : Panneuritic
Версия файла : 3.0.5.8
Компания : Piriform Ltd
Копирайт : Unpolemical
Результаты анализа VT:
[url]http://www.virustotal.com/file-scan/report.html?id=46af2301a0986e1fb2676b4cb78674fa58495713e58dc75ae9db6ed9efdbf664-1284395751[/url]
************************************************

3
Оригинальное имя файла: 8хЯяfЗM?
------------------------------------------------------
Язык : Независимо от языка
Название продукта: Ussingite
Версия продукта : 3.8.9.3
Описание файла : Opusculum
Версия файла : 3.5.6.5
Компания : Piriform Ltd
Копирайт : Procommunist
Результаты анализа VT:
[url]http://www.virustotal.com/file-scan/report.html?id=f0edea32ca73f8ce7d4476fdfd34a0fb079579fa3eb576e0856afd2f142746ad-1284339705[/url]
*****************************************************

4
Оригинальное имя файла: уcN?
-----------------------------------------------------
Язык : Независимо от языка
Название продукта: upsoar
Версия продукта : 3.3.1.8
Описание файла : Submembranaceous
Версия файла : 5.8.7.8
Компания : Piriform Ltd
Копирайт : Triglyphical
Результаты анализа VT:
[url]http://www.virustotal.com/file-scan/report.html?id=bb990bf8aee1e7a3dd528896100197f32f58054a73d9ab722f4c8dbb9de5868c-1284395972[/url]

З.Ы. Петьк, ты там чо на крыше делаешь? - Антенну натягиваю, Василий Иванович! -
Тьфу ты, хоспаде... Придумают же имечко!
14.09.2010, 08:00
olejah

[B]J:\!v_2010-09-13\1[/B] - [B][COLOR="Red"]Trojan.Win32.Jorik.Shiz.dh[/COLOR][/B]

[B]J:\!v_2010-09-13\3[/B] - [B][COLOR="Red"]Backdoor.Win32.Shiz.ww[/COLOR][/B]

[B]J:\!v_2010-09-13\4[/B] - [B][COLOR="Red"]Packed.Win32.Krap.hr[/COLOR][/B]

Показывать 40 сообщений этой темы на одной странице