Printable View
Здравствуйте, у меня есть один файл боюсь ставит потому что может быть Трояном. можете проверить все ли там чисто?
все разобрался
Файл сохранён как 100916_175810_Garena MeX4_4c922272cc5c7.zip
Размер файла 11789111
MD5 0f808176e62709026131e2dae26fc69e
[QUOTE=DJ_Scream;707207]Файл сохранён как 100916_175810_Garena MeX4_4c922272cc5c7.zip
Размер файла 11789111
MD5 0f808176e62709026131e2dae26fc69e[/QUOTE]
Чистый...
Результат загрузки
Файл сохранён как 100925_151003_virus_4c9dd88b3125f.zip
Размер файла 804403
MD5 f3b8e020e647064ee4da6ea67d640f85
Файл закачан, спасибо!
Результат загрузки
Файл сохранён как 100928_110333_virus_4ca193459ec76.zip
Размер файла 1681652
MD5 0d391c81eeb7576607c85b8fdf07e5ad
Файл закачан, спасибо!
[QUOTE='medved6216;712023']Результат загрузки
Файл сохранён как 100925_151003_virus_4c9dd88b3125f.zip
Размер файла 804403
MD5 f3b8e020e647064ee4da6ea67d640f85
Файл закачан, спасибо! [/QUOTE]
[QUOTE='medved6216;713219']Результат загрузки
Файл сохранён как 100928_110333_virus_4ca193459ec76.zip
Размер файла 1681652
MD5 0d391c81eeb7576607c85b8fdf07e5ad
Файл закачан, спасибо![/QUOTE]
Чистые
Файл сохранён как 101002_220231_virus_4ca773b7d80db.zip
Размер файла 899410
MD5 a8089dac25057a23c55a8f9afaf6f57d
Здравствуйте! Интересует,ложное срабатывание KIS или нет.
проверка VirusTotal и определение KIS 2011
Antivirus Version Last Update Result
AhnLab-V3 2010.10.02.00 2010.10.01 -
AntiVir 7.10.12.111 2010.10.01 TR/Crypt.XPACK.Gen2
Antiy-AVL 2.0.3.7 2010.10.02 -
Authentium 5.2.0.5 2010.10.01 -
Avast 4.8.1351.0 2010.10.01 -
Avast5 5.0.594.0 2010.10.01 -
AVG 9.0.0.851 2010.10.01 -
BitDefender 7.2 2010.10.02 -
CAT-QuickHeal 11.00 2010.10.01 -
ClamAV 0.96.2.0-git 2010.10.02 -
Comodo 6260 2010.10.01 TrojWare.Win32.GameThief.Magania.~BKC
DrWeb 5.0.2.03300 2010.10.02 -
Emsisoft 5.0.0.50 2010.10.02 -
eSafe 7.0.17.0 2010.09.30 -
eTrust-Vet 36.1.7888 2010.10.01 -
F-Prot 4.6.2.117 2010.10.01 -
F-Secure 9.0.15370.0 2010.10.02 -
Fortinet 4.1.143.0 2010.09.30 -
GData 21 2010.10.02 -
Ikarus T3.1.1.90.0 2010.10.02 -
Jiangmin 13.0.900 2010.10.01 -
K7AntiVirus 9.63.2657 2010.10.01 -
Kaspersky 7.0.0.125 2010.10.02 Backdoor.Win32.DsBot.bri
McAfee 5.400.0.1158 2010.10.02 -
McAfee-GW-Edition 2010.1C 2010.10.01 -
Microsoft 1.6201 2010.10.02 -
NOD32 5496 2010.10.01 -
Norman 6.06.07 2010.10.01 -
nProtect 2010-10-01.02 2010.10.01 -
Panda 10.0.2.7 2010.10.01 -
PCTools 7.0.3.5 2010.10.02 -
Prevx 3.0 2010.10.02 -
Rising 22.67.02.07 2010.09.30 -
Sophos 4.58.0 2010.10.02 -
Sunbelt 6962 2010.10.02 -
SUPERAntiSpyware 4.40.0.1006 2010.10.02 -
Symantec 20101.2.0.161 2010.10.01 -
TheHacker 6.7.0.1.045 2010.10.02 -
TrendMicro 9.120.0.1004 2010.10.02 -
TrendMicro-HouseCall 9.120.0.1004 2010.10.02 -
VBA32 3.12.14.1 2010.10.01 -
ViRobot 2010.8.31.4017 2010.10.02 -
VirusBuster 12.66.10.0 2010.10.01 -
Тому, кто загрузил файл [B]C:\Users\ADAN\Desktop\virus.zip[/B]
Убедительная просьба не архивировать в несколько уровней. Внимательно читайте правила. Результата по Вашему карантину не будет, пока не пришлёте правильно.
[QUOTE=Venus Doom;715130]Тому, кто загрузил файл [B]C:\Users\ADAN\Desktop\virus.zip[/B]
Убедительная просьба не архивировать в несколько уровней. Внимательно читайте правила. Результата по Вашему карантину не будет, пока не пришлёте правильно.[/QUOTE]
Простите пожалуйста, до этого архивировал для отправки по вирлабам.Исправил
Файл сохранён как 101003_125725_virus_4ca845751d2f7.zip
Размер файла 912706
MD5 0b48191812e054b9e4201fbac830efe8
[QUOTE='Adanedhel;715246']Файл сохранён как 101003_125725_virus_4ca845751d2f7.zip
Размер файла 912706
MD5 0b48191812e054b9e4201fbac830efe8 [/QUOTE]
portraiture_rus-vada.8bf - [B][COLOR="Red"]Backdoor.Win32.DsBot.bri[/COLOR][/B]
Файл сохранён как 101006_092457_virus_4cac0829ec6ea.zip
Размер файла 127332
MD5 62747b934a33f512e7d67b886708ebca
[B]steel-prom[/B],
Пока никем не детектируется.
Прописывается в userinit [CODE]C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\vaachq.exe,[/CODE]
создаёт файлы:
[CODE]C:\Documents and Settings\User\Local Settings\Temp\1.tmp
C:\Program Files\Common Files\jqyrg4inedzz13m
C:\WINDOWS\system32\vaachq.exe[/CODE] и т.д. В общем это популярные нынче трояны
[QUOTE=Venus Doom;716918][B]steel-prom[/B],
Пока никем не детектируется.
Прописывается в userinit [CODE]C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\vaachq.exe,[/CODE]
[/QUOTE]
у меня был другой параметр [code]C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\lcwpmu.exe,[/code]
, видимо рандомно, либо какой то списочек
[QUOTE='steel-prom;716946']видимо рандомно, либо какой то списочек[/QUOTE]Суть это не меняет. Добавлен как [B][COLOR="Red"]Backdoor.Win32.Shiz.acq[/COLOR][/B]
здравствуйте, интересует ложное срабатывание KIS 2010 или же нет? И хотелось бы поподробнее узнать, что за зверь такой.
[QUOTE]07.10.2010 18:00:55 Обнаружено: Trojan-PSW.MSIL.VKont.p D:\закачки\Algoritm2RuLast.exe/data3356
07.10.2010 18:01:00 Обнаружено: Trojan-PSW.MSIL.VKont.q D:\закачки\Algoritm2RuLast.exe/data3358
07.10.2010 18:01:01 Обнаружено: Trojan-PSW.MSIL.VKont.o D:\закачки\Algoritm2RuLast.exe/data3385[/QUOTE]
Файл сохранён как 101007_214748_Algoritm2RuLast_4cae07c48860a.zip
Размер файла 7193998
MD5 e0867eb3e8c3070ba090880c1ff7a5c7
По способу попадания смахивает на вирь....
[QUOTE]
Результат загрузки
Файл сохранён как 101008_001133_virus_4cae2975748ee.zip
Размер файла 7548
MD5 9f186efe0077d6ab659544a686bbd5d1
Файл закачан, спасибо![/QUOTE]
Но Аваст говорит, что всё ок :(
По всей видимости не рассчитан на фоксит ридер :)
на всякий, пока не перегружаю комп :) Хотелось бы знать мнение ГУРУ :)
[QUOTE='VirKiller;717519']Файл сохранён как 101008_001133_virus_4cae2975748ee.zip
Размер файла 7548
MD5 9f186efe0077d6ab659544a686bbd5d1[/QUOTE]Это PDF-Exploit
Файл сохранён как 101011_181436_123_4cb31bcc4d9e6.zip
Размер файла 122895
MD5 00d7b2e8b9f92c67e10694cb564baefa
[QUOTE=Serrrgio;719032]Файл сохранён как 101011_181436_123_4cb31bcc4d9e6.zip
Размер файла 122895
MD5 00d7b2e8b9f92c67e10694cb564baefa[/QUOTE]
Чистый...
хм, в теме [URL="http://virusinfo.info/showthread.php?t=89600"]t=89600[/URL] в логе MBAM подобный файл был помечен как Backdoor.Bot
[code]C:\WINDOWS\system32\'dnЂ (Backdoor.Bot) -> No action taken.[/code]
или я чего-то путаю?
[QUOTE='Serrrgio;719032']MD5 00d7b2e8b9f92c67e10694cb564baefa[/QUOTE][B][COLOR="Red"]Trojan.Win32.Jorik.Shiz.es [/COLOR][/B]