[QUOTE=Serrrgio;719282]или я чего-то путаю?[/QUOTE]
Нет, не путаете. Я скачала по ошибке совсем другой файл.
Printable View
[QUOTE=Serrrgio;719282]или я чего-то путаю?[/QUOTE]
Нет, не путаете. Я скачала по ошибке совсем другой файл.
Файл сохранён как 101013_115251_spm_4cb56553a807b.zip
Размер файла 587709
MD5 9b74570175be8135eebef3e4e56386c0
как детектится [url]http://www.virustotal.com/file-scan/...ea8-1286867528[/url]
Действительно ли вирус?
[QUOTE='IceBeerg;719804']Файл сохранён как 101013_115251_spm_4cb56553a807b.zip
Размер файла 587709
MD5 9b74570175be8135eebef3e4e56386c0[/QUOTE]
[B]unzip32.dll[/B] - чистый
[B]spm.exe[/B] - [COLOR="Red"][B]Trojan.Win32.Genome.ubd[/B][/COLOR]
[QUOTE=Olejah;719813][B]unzip32.dll[/B] - чистый
[B]spm.exe[/B] - [COLOR="Red"][B]Trojan.Win32.Genome.ubd[/B][/COLOR][/QUOTE]
Что он делает?
Каков вредоносный функционал? <- вот это собственно интересует!
Здравствуйте! KIS 2010 пишет "13.10.2010 8:31:56 Обнаружено: PDM.Hidden object C:\DOCUMENTS AND SETTINGS\GANS\LOCAL SETTINGS\TEMP\D2371E7C-EA6BC7D-A2F6535-250EF6F6\71C00_XP.EXE"
Файл 71C00_XP.EXE найти невозможно ни вручную ни поиском (который, кстати перестал работать)
Шо делать?
Спасибо
[QUOTE]Файл сохранён как 101014_124207_mkdrv_4cb6c25fc6b9b.zip
Размер файла 18464
MD5 a1607de31cdc401e9cdc0c38e530d812[/QUOTE]
[url]http://www.virustotal.com/file-scan/report.html?id=292f30b42a05e6b3d3c73262c795b15c331d653dcec0357e78f91d0b1cebc23f-1287045081[/url]
[QUOTE=antanta;720234]Файл сохранён как 101014_124207_mkdrv_4cb6c25fc6b9b.zip
Размер файла 18464
MD5 a1607de31cdc401e9cdc0c38e530d812[/QUOTE]
Зловред.
Файл сохранён как101015_123516_virus_4cb812447fa53.zip
Размер файла 56563
MD5 6cce50a9dac489f22c64a8f7a6717082
[QUOTE='WarlockNT;720674']Файл сохранён как101015_123516_virus_4cb812447fa53.zip
Размер файла 56563
MD5 6cce50a9dac489f22c64a8f7a6717082[/QUOTE]Вредоносный
Файл сохранён как 101018_140127_virus_4cbc1af79c309.zip
Размер файла 126099
MD5 19b1fe644328111a11cc0ad8581fbd00
[QUOTE='steel-prom;721864']Файл сохранён как 101018_140127_virus_4cbc1af79c309.zip
Размер файла 126099
MD5 19b1fe644328111a11cc0ad8581fbd00[/QUOTE]
[B]steel-prom[/B], Ваши любимые:
[CODE]"C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\eqxejgl.exe,"[/CODE]
[CODE]Файлы:
C:\Documents and Settings\User\Local Settings\Temp\1.tmp
C:\Program Files\Common Files\jqyrg4inedzz13m
C:\WINDOWS\system32\eqxejgl.exe
Каталоги:
C:\Program Files\Common Files\2F90FDE7a
C:\Program Files\Common Files\2F90FDE7a\keys
C:\Program Files\Common Files\2F90FE1Fa[/CODE]
-------------
Добавлен: [B][COLOR="Red"]Backdoor.Win32.Shiz.agm[/COLOR][/B]
ну так не мои.. а наших юзеров)))) Касперский обновит сигнатуры свои, с учетом вышеперечисленных?
хм, вопрос о этому зверьку... каким образом он защишает реестр от исправлений, исправил, смотрю, а строчка опять поправлена
Недавно после обновления антивируса (Nod32), им был удален файл Setool2g.exe, это файл запуска программы для прошивки сотовых. Раньше антивирус на него не ругался, а сейчас пишет модифицированный Win32.Packed. Themida. Проверьте пожалуйста.
Файл сохранён как 101019_163141_virus_4cbd8fad0fab5.zip
Размер файла 2675135
MD5 a113ef713d5eabe3a73d36c1a1f971b6
[QUOTE='steel-prom;722115']Касперский обновит сигнатуры свои, с учетом вышеперечисленных?[/QUOTE]Разумеется
[QUOTE='steel-prom;722115']каким образом он защишает реестр от исправлений, исправил, смотрю, а строчка опять поправлена[/QUOTE]Он просто создаёт новую.
как всегда, мои любимые... Userinit пропатчен, localhost
[QUOTE]Файл сохранён как 101026_112720_virus_4cc682d86fd07.zip
Размер файла 177009
MD5 3cf96b33c638ae3cfbe4a1268609f750[/QUOTE]
касперский обновит свои базы? пока не детектит(((
[QUOTE='steel-prom;724921']Файл сохранён как 101026_112720_virus_4cc682d86fd07.zip
Размер файла 177009
MD5 3cf96b33c638ae3cfbe4a1268609f750 [/QUOTE]
fnfxond.exe - [COLOR="Red"]Backdoor.Win32.Shiz.aio[/COLOR]
43226f0a.exe - обрабатывается ЛК ([COLOR="red"]Trojan.MulDrop.64715[/COLOR] Dr.Web)
Здравствуйте,
При попытке сделать карантин пишет в протоколе:
Ошибка карантина файла, попытка прямого чтения (2949569.vbs)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\2949569.vbs)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\2949569.vbs)
Карантин с использованием прямого чтения - ошибка
Что делать? Как сделать карантин в моем случае?
Файл сохранён как 101105_080727_virus_4cd3910fc31ce.zip
Размер файла 1037122
MD5 dd951c66d86dc785b213acc64e575ef1
Скачал программу USB Disk Security с сайта с русификатором и ключом. Проверил все файлы на virscan.org некоторые антивирусы ругаются на установочный файл. Скачал для проверки установочной файл программы с официального сайта в размере он на пару Кб меньше но ни один антивирус на него не ругается.
Прошу проверить файл.
[QUOTE='xanxan;728320']Файл сохранён как 101105_080727_virus_4cd3910fc31ce.zip
Размер файла 1037122
MD5 dd951c66d86dc785b213acc64e575ef1[/QUOTE] [B][COLOR="Red"]not-a-virus:Monitor.Win32.Myss.cf[/COLOR][/B]