Printable View
[QUOTE=Результат загрузки]1673cabbea5d7f06fc9ddbc09c689e7f[/QUOTE]
программа avz подозревает, что это вирус(75%).
кис2009 ничего не говорил по этому поводу.
тут:
[QUOTE=Результат загрузки]11b0ff7069bc7a8490b0af266f6d9c30[/QUOTE]
говорит, что файл с нестандартным расширением. 5% опасности.
а вот этот:
[QUOTE=Результат загрузки]6a644d5b90ec85bd50769fbf784aee7c[/QUOTE]
файл лежит в папке windows. Программа avz подозревает в нём Virus.Win32.PE_Type1
Драйвер:
[url]http://www.virustotal.com/ru/analisis/b58c7e8552757785ecdf27de390a68b0[/url]
Файл сохранён как 090503_134551_Dumped_49fd67cfae608.zip
Размер файла 82299
MD5 17906eaa660405b2d7049ab186929823
[B]Dr.[/B], Вредоносный код в файле не обнаружен.
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
innounp.exe Вредоносный код в файле не обнаружен.
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
[B]surok[/B]
[CODE].,
_0.,
«~.~»,
msconfig.pif,
ntdetect.com - IRC-Worm.Win32.AutoIt.a
Эти файлы определяются антивирусом. Обновите антивирусные базы.[/CODE]
[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]
[B]Torvic99[/B],
[QUOTE]В присланном Вами файле обнаружено новое вредоносное программное обеспечение.
Его детектирование будет включено в очередное обновление антивирусных баз.
Благодарим за оказанную помощь.
Worm.VBS.Autorun.eg[/QUOTE]
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
[B]dimik1[/B]
[QUOTE]В присланном Вами файле обнаружено новое вредоносное программное обеспечение.
Его детектирование будет включено в очередное обновление антивирусных баз.
Благодарим за оказанную помощь.
Backdoor.Win32.Poison.aaxx
Trojan-Ransom.Win32.Agent.e[/QUOTE]
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
[B]Yahoho[/B]
[QUOTE]Вредоносный код в файлах не обнаружен.[/QUOTE]
[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]
[QUOTE]ffp.exe.bak - В присланном Вами файле не найдено ничего вредоносного.[/QUOTE]
[QUOTE=light59;396747]
[B]surok[/B]
Эти файлы определяются антивирусом. Обновите антивирусные базы.
[/QUOTE]
Виноват, понадеялся на DrWEb и не стал другими антивирусами проверять.
Вот на флешке принесли подозрительный "tmp" файл
[QUOTE][B]Результат загрузки[/B]
Файл сохранён как 090505_121622_virus_49fff5d620f33.zip
Размер файла 640472
MD5 3f4514688208608accb2cfe654757aba
[B]Файл закачан, спасибо![/B]
[/QUOTE]
[QUOTE=dimik1;393222]Файл сохранён как 090426_184330_kaka_49f4731277da2.zip
Размер файла 782764
MD5 1ec84f9ba1824f5d3da99d1bc6d482fa
Хотел денег через смс. В архиве 3 файла exe и кусок реестра.[/QUOTE]
А про это никто ничего так и не скажет?:?
[QUOTE]А про это никто ничего так и не скажет?[/QUOTE]
err.exe-[B]Backdoor.Win32.Poison.aaxx [/B]
sst.exe-[B]Trojan.Win32.Delf.lyu [/B]
tss.exe-[B]Trojan-Ransom.Win32.Agent.e[/B]
[QUOTE=Torvic99;397314]Вот на флешке принесли подозрительный "tmp" файл[/QUOTE]
Hello,
SIV68.jpg
No malicious code was found in this file.
Проверьте файлик
[QUOTE]Файл сохранён как 090508_134341_virus_4a03fecde89a5.zip
Размер файла 13493
MD5 612d0b56c0685431f067abcec1a3f184[/QUOTE]
И еще 3 файлика
[QUOTE]Файл сохранён как 090508_145612_Virus_4a040fcce12af.zip
Размер файла 557846
MD5 436be41bc8c61496542288db487fa118[/QUOTE]
WiseCustomCall.dll
Вредоносный код в файле не обнаружен.
Остальные в обработке
[size="1"][color="#666686"][B][I]Добавлено через 2 часа 3 минуты[/I][/B][/color][/size]
FND1.NFI - Trojan.Win32.Agent.alzn
FND2.NFI, R5GVFBDA.NQF - Вредоносный код в файлах не обнаружен.
[QUOTE]Файл сохранён как 090511_205310_virus_4a0857f6a254f.zip
Размер файла 173525
MD5 f8c0a35f4ba5a566e55a4e55ce9b4bac[/QUOTE]Файл "baskupserv.exe" соответствует службе GIMyBackup. В описании файла указано "Архивация", копирайт: Admin ltd.
Ни Яндекс, ни Гугл не знают такие файл и службу. А ещё в названии файла опечатка. На Вирустотале файл почти не вызывает подозрений.
Может это творение одного из предыдущих админов. А может зловред какой-нибудь. Проверьте, пожалуйста.
Как там дела? Уже больше суток прошло...
Ответа нет...
Файл сохранён как [B]090519_114900_virus_4a12646ccf9e1.zip[/B]
Размер файла [B]1702[/B]
MD5 [B]a9764d733ac3d22c8b385f90d6d6354b[/B]
Проверьте, сегодня создался, раньше его не было. Заранее спасибо!
Dark_KRONOS, это мусор, но его появление подозрительно. Советую обследовать тот компьютер по [url=http://virusinfo.info/showthread.php?t=1235]Правилам[/url].
[quote]Файл сохранён как 090519_160716_virus_4a12a0f47a7be.zip
Размер файла 20440
MD5 388d2fe53e720430f44dfc954c5bfa32
[/quote]
Вешается в память, удаляется лишь отложенным удалением, в карантин AVZ копируется лишь прямым чтением..
На данный момент этот файл знают лишь 7 из 40 антивирусных сканеров сайта virustotal.com
Ни KAV, ни DrWeb, ни NOD32, ни AVZ его ПОКА не знают
Надеюсь, будут теперь знать ;)
UPD: каспер уже знает, остальные пока нет
UPD: nod32 с базами 4093 уже знает
Файл сохранён как 090521_165049_new_4a154e29ac50a.zip
Размер файла 31986
MD5 43b1093fd494eabbe49947eb5754c1e0
сегодня сотрудник сказал что после загрузки оперы, открылся и закрылся adobe reader, по горячим следам был найден в кэше этот pdf, расковырян :), вирустотал как-то вяло отреагировал на сам пдф и exe который затягивает сплоит
в архиве сам pdf и exe который от затягивает.
[QUOTE=Serrrgio;404953]вирустотал как-то вяло отреагировал на сам пдф и exe который затягивает сплоит[/QUOTE]
Теперь должна добавиться такая реакция:
load2.exe - Trojan-Dropper.Win32.Agent.apsr,
pdf1.pdf - Exploit.Win32.Pidief.avi
[UPD от 22.05.09 09:00]
DrWeb:
Угроза: Exploit.PDF.179
Угроза: Win32.HLLW.Autoruner.6326
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
[QUOTE=Paul Kuzmitchev;403887]
UPD: каспер уже знает, остальные пока нет
[/QUOTE]
Вот так "знает":
svchost.exe - Worm.Win32.AutoRun.aitn
[Мой UPD))]
DrWeb: Угроза: Win32.HLLW.Autoruner.6729
Пришло сообщение в аську от друга
[CODE]заметно что фотка в фотошопе отредактирована или нет?
[B]<Тута была ссылка>[/B][/CODE]
Ну тама какой-то .scr файл с иконкой фотки =\
Всё понятно...
[url]http://www.virustotal.com/ru/analisis/e96f13d67dd7897c9bf172829bfc0a9966d7272ce4e34d989a46bbce66021d07-1243595772[/url]
Да, я знаю, по правилам темы нужно упаковывать файлы в карантин и т.д. но мне таааак лень, и всёравно ведь вам помогаю возможно эпидемию предотвратить :)
P.S. ФИГАСЕБЕ! О_О Скоко файлов он дропает
[url]http://anubis.iseclab.org/?action=result&task_id=1a45e47787878d9a44d12a714d5ade62d&format=html[/url]
====
Kuzz, спасибо что залил :)
ссылку удалил, ато мамлоли, сколько любопытных бывает...
[QUOTE=Yahoho;408946]
Ну тама какой-то .scr файл с иконкой фотки[/QUOTE]
Файл сохранён как 090529_152756_foto_4a1fc6bcad727.zip
Размер файла 124764
MD5 16b4d26bc4cc4117c296dbbfa4cc2203
DrWEB 5.0=Зловред Trojan.MulDrop.31442
VBA32=Подозрение Malware-Cryptor.Win32.General.3
КЛ - Ждем результатов
Kuzz, ещё если можно, скажите куда эта дрянь себя прописывает, я другу скажу чтоб удалил :)
Вашему другу сюда
[URL]http://virusinfo.info/showthread.php?t=1235[/URL]
У него друга мозгов не хватит всё проделать =\ И решение у всех моих друзей одно - позвонить мне, и попросить прити, переустановить винду
Лан, я свой долг выполнил :D пойду дальше сурфить интернет
[QUOTE=Yahoho;408952]Kuzz, ещё если можно, скажите куда эта дрянь себя прописывает, я другу скажу чтоб удалил :)[/QUOTE]
Если уж правила для них тяжелы...
ДрВеб знает, наверное [URL="http://www.freedrweb.com/download+cureit/gr/"]CureIt[/URL] поможет
[size="1"][color="#666686"][B][I]Добавлено через 4 часа 55 минут[/I][/B][/color][/size]
[QUOTE=Kuzz;408947]Файл сохранён как 090529_152756_foto_4a1fc6bcad727.zip
Размер файла 124764
MD5 16b4d26bc4cc4117c296dbbfa4cc2203
DrWEB 5.0=Зловред Trojan.MulDrop.31442
VBA32=Подозрение Malware-Cryptor.Win32.General.3
КЛ - Ждем результатов[/QUOTE]
Результат:
foto25.scr - Trojan.Win32.Vaklik.fbw
Файл сохранён как 090602_155604_virus_4a25135430e75.zip
Размер файла 67411
MD5 dca9204fc4bf5bc1d9975f5a511d7665
очень бесит эта зараза. удалить не могу...
CureIt его вобще не видит как проблему, Symantec - аналогично... а AVZ - кричит о опасности...
[QUOTE=Izzverg;410701]Файл сохранён как 090602_155604_virus_4a25135430e75.zip
Размер файла 67411
MD5 dca9204fc4bf5bc1d9975f5a511d7665
очень бесит эта зараза. удалить не могу...
CureIt его вобще не видит как проблему, Symantec - аналогично... а AVZ - кричит о опасности...[/QUOTE]
Теперь CureIt должен видеть:
>2009-06-02.zip/2009-06-02/avz00001.dta infected with Trojan.Siggen.2420
>2009-06-02.zip/2009-06-02/avz00002.dta infected with Trojan.Siggen.2420
[UPD]
А вот посмотрел, оказывается KAV тоже детектит: Trojan.Win32.FraudPack.onm
Наверное ответ потерялся))
Пожалуйста подскажите, есть ли вирус или троян в файле "keymarker"?
Автор описывает что Антивирусы срабатывают на упаковку - Themida и все дело только в этом. Если можете, поясните пожалуйста, так ли это?
СПАСИБО.
Результат загрузки
Файл сохранён как 090604_075649_Keymaker_4a2746019a7a5.zip
Размер файла 1170055
MD5 b87731353d24b7be0264d1668b9c46f4
Ссылка на результат проверки файла [URL="http://www.virustotal.com/ru/analisis/871fba3a837d988a99bee1f7610a71e3672d42119c39322a220bd488411bfa9d-1244086873"]ТУТ[/URL]
AndreyKa: "По классификации DrWeb: Trojan.Packed.650
Похоже, в данном случае исключение, нашел коментарий сотрудника DrWeb по поводу данного детекта: [url]http://new-forum.drweb.com/mod/forum/thread/?id=174583&fid=4&jumpto=188521&nc=188521#msg188521[/url] "
- где написано: "Просто авторы решили использовать вирусную версию упаковщика. Сами себе злобные буратины, в общем.
".
Что это означает?
Спасибо.
[QUOTE=Antario;411499]
- где написано: "Просто авторы решили использовать вирусную версию упаковщика. Сами себе злобные буратины, в общем.
[/QUOTE]
Почти такой же ответ получен и от аналитиков ЛК
[QUOTE]Этот файл детектируется, как Packed.Win32.Black.a, так как он упакован нелегальной версией Themida Packer.
Эта версия часто используется хакерами и вирусописателями для защиты вредоносного ПО.[/QUOTE]
[QUOTE=Kuzz;411507]Почти такой же ответ получен и от аналитиков ЛК[/QUOTE]
Спасибо.
[QUOTE]Файл сохранён как 090604_204335_virusinfo_cure_4a27f9b7615d5.zip
Размер файла 1548423
MD5 60ee0ff60ef88043a0c4045a9971cda4[/QUOTE]
не нравятся мне эти файлы
[B]Serrrgio[/B], в присланном Вами файле не найдено ничего вредоносного.
Эти файлы и у меня есть...
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
innocallback.dll - в файле не найдено ничего вредоносного.
Подозрение вызывают *.scr-файлы. Спасибо.
Файл сохранён как 090608_113935_virusinfo_files_TRACKER_4a2cc03722a05.zip
Размер файла 1761014
MD5 b79b269158e7965bbe39d5bd258473b2
winlo_.exe - в автозагрузке сидел
aliserv3.sys - просто имя не понравилось
Файл сохранён как 090615_082156_2009-06-15_4a35cc647df73.zip
Размер файла 132600
MD5 01f8e98e93f0fd892db197434d330ae9
aliserv3.sys - [B]Trojan.Win32.Tdss.ahhr[/B]
winlo.exe_ - [B]Trojan-Downloader.Win32.Agent.cfrm[/B]
Детектирование файлов будет добавлено в следующее обновление.
На virustotal 20/40
Касперский и DrWeb не видят.
[B]
Результат загрузки[/B]
Файл сохранён как 090615_174642_msimon_4a3650c27fced.zip
Размер файла 877294
MD5 543f5e7d46bc3c5b77d3d627cdffb9a0[B]
Файл закачан, спасибо!
[/B]
При установке CCProxy КИС ругается на файл: "16.06.2009 21:13:32 Файл C:\CCProxy\is-UIIS0.tmp, обнаружено: троянская программа 'Trojan.Win32.Small.bqt'.",после чего удаляет файл update.exe.На вирустотал все впорядке.
Файл сохранён как 090616_232909_2009-06-16_4a37f285a0245.zip
Размер файла 99873
MD5 ac18e841cf696fceb4cb926d1962960e
[B]garpag[/B], Update.exe будет детектироваться как Trojan.Win32.Small.bzk
[quote]garpag, Update.exe будет детектироваться как Trojan.Win32.Small.bzk[/quote]
А почему тогда тот же касперский на [url=http://www.virustotal.com/ru/analisis/9835e0bf7e6c4cff6edc7b8111a3cb1d455623322a1e48d35a9423129f35bfda-1245176521]вирустотал[/url] молчит?
Эти файлы используются Trojan-Downloader.Win32.Agent.ahgh
Однако сами не детектятся.
Файл сохранён как 090617_092832_dp1_4a387f002f37d.zip
Размер файла 71628
MD5 eb96d571347c7cb4dd6f63d78395331b
Файл сохранён как 090617_092920_shell_4a387f30b6de6.zip
Размер файла 23430
MD5 e07de47f50512eae70f859ef3e1d614e
Файл сохранён как 090617_093004_internet_4a387f5c2574e.zip
Размер файла 107428
MD5 f20369133b37b70450663ff2d6874c13
Файл сохранён как 090617_093246_eAPI_4a387ffe6c958.zip
Размер файла 178530
MD5 bfbb0e073b2a3693596b1d6c6826af43
Файл сохранён как 090617_093516_com_run_4a388094395e1.zip
Размер файла 164179
MD5 fb3c0e7b30ed064410a8109eaf54221f
[QUOTE]А почему тогда тот же касперский на вирустотал молчит? [/QUOTE]
Базы старые там были...
[QUOTE]Эти файлы используются Trojan-Downloader.Win32.Agent.ahgh[/QUOTE]
shell.fne, com.run, dp1.fne, eAPI.fne, internet.fne
Эти файлы повреждены.