VBA Рулит..
Printable View
VBA Рулит..
ДрВеб это детектит, Trojan.ActualSpy. Просто на вирустотал дефолтные настройки, и riskware база отключена.
Сам на эти грабли наступал как-то.
Предлагаю вообще отдельный топик по пинчу делать - встречается часто в разделе помогите, а ответы экспертов не всегда точные и полные.
[quote=Shu_b]Первые промежуточные результаты:[/quote]
С моими ([URL="http://enotus.at.tut.by/Articles/AVtest/index.html"]http://enotus.at.tut.by/Articles/AVtest/index.html[/URL]) расходятся.
[QUOTE=Участковый]Complete scanning result of "intcodec-v6.335.exe", received in VirusTotal at 08.05.2006, 19:31:11 (CET).
[/QUOTE]
Имхо, ложняк.
Файлик можно на [email][email protected][/email]? поглядим что там. Если ложняк - будем исключать.
Странно, что доктор не поймал. В базах каспера уже год.
[QUOTE=azza]Имхо, ложняк.[/QUOTE]
Не, натуральная зараза. Встречалась.
[QUOTE=azza]Имхо, ложняк.[/QUOTE]
Во всяком случае, после Вирустотала его теперь определяют и KAV, и DrWeb.
Могу залить на [url]https://virusinfo.info/upload_virus.php[/url], если интересно.
[QUOTE=Terry]Файлик можно на [email][email protected][/email]? [/QUOTE]
Отправил.
[QUOTE=Участковый]Во всяком случае, после Вирустотала его теперь определяют и KAV, и DrWeb.
Могу залить на [url]https://virusinfo.info/upload_virus.php[/url], если интересно.
[/QUOTE]
Не, вряд ли стоит. Эту заразу обновляют достаточно часто, и отдельные образцы вполне успевают устареть еще до обработки. В смысле на сайте уже все давно обновлено.
Здравствуйте!
И где же Вы берете эти pipiski уважаемый!?:P Не поделитесь...
Добрые люди в аську ссылку прислали. Мол, "вынел новый генератор премиум паролей для рапидшары!" (орфография сохранена)
Стал смотреть - оказывается, зверушка уже неплохо поработала, стырила 57 комплектов паролей. Урожай за два дня.
ЗЫ: Образец через вирустотал дойдет всем, потому делиться смысла никакого. Тем более что их как собак, гм, бродячих - сегодня еще один широко засветился, LDPinch.1092/LdPinch.atu. Этот поактивней - у него уже на счету 143 комплекта паролей, тоже за два дня.
[QUOTE=Alexey P.] Стал смотреть - оказывается, зверушка уже неплохо поработала, стырила 57 комплектов паролей. Урожай за два дня.
Этот поактивней - у него уже на счету 143 комплекта паролей, тоже за два дня.[/QUOTE]
он признался под пытками, сколько паролей увел, или это телепатические особенности? :)
Угу, телепатические.
Анекдот вспомнился, о медведе-телепате:
В цирке аншлаг, на всех плакатах - "Впервые в истории цирка. Медведь - телепат !!!".
Действительно, выходит на арену здоровенный медведь и спрашивает: "Кого тут оттелепатить ?"
Контрольная точка перенесена.
[QUOTE=MOCT]Complete scanning result of "iRcHaTaN_Ps.exe", received in VirusTotal at 08.15.2006, 12:14:32 (CET).
NOD32v2 1.1706 08.14.2006 unpack error
Aditional Information
File size: 84464 bytes
MD5: 673e6d4dc2915d899310a599f3479aad
SHA1: b8060306c2a03788fca4a118b478d6521d7d987f
packers: FSG[/QUOTE]
первый раз вижу такое сообщений от NOD32
Угу, скорее всего. Oxygen Phone Manager там стоит ?
Нет, образец не надо, спасибо - кому положено, детектят, остальные и так через вирустотал прекрасно всё получат.
ЗЫ: Такого добра нынче завались, спаммеры трудятся не покладая.
packers: UPX - вряд ли так на самом деле, скорее там криптер какой-то под модифицированным UPX.
[QUOTE=Dandy]Осторожно, ссылка по Норману - живая....
Уже мертвая.;)
Хмм.. только ничего этот 1.ехе не качает. Видно у доктора эвристик неправельно сработал ибо невидно тут функционала даунлоадера.