Ответ на вопрос: Вирус или нет?

Printable View

Показывать 40 сообщений этой темы на одной странице

14.06.2011, 19:47
Acidorum

[QUOTE='mic149;797806']Файл сохранён как 110614_140204_jodrive32_4df769dcc87ec.zip
Размер файла 136540
MD5 e8ac79306ffed3f52115e810b7d3427a[/QUOTE]
jodrive32.exe - пока только выявляется с помощью KSN, хоть и файлик давно известен.
56.exe - Детекта нет.
Все эти файлы, скорее всего, принадлежат к червяку Palevo.
[QUOTE='mic149;797806']как лечить зверя? [/QUOTE]
Обратитесь в "[URL="http://virusinfo.info/forumdisplay.php?f=46"]Помогите![/URL]".
16.06.2011, 22:02
glitchmob

Файл сохранён как 110616_180104_daemonu_4dfa44e0af62a.zip
Размер файла 1035294
MD5 d8de1e69e7bade9da0872729288efb72
16.06.2011, 22:38
Acidorum

[QUOTE='glitchmob;798808']Файл сохранён как 110616_180104_daemonu_4dfa44e0af62a.zip
Размер файла 1035294
MD5 d8de1e69e7bade9da0872729288efb72 [/QUOTE]
[QUOTE]Проверка несколькими антивирусами: KIS 2011=Файл чистый; DrWEB 6.0=Файл чистый; VBA32=Файл чистый; BitDefender=Файл чистый; NOD32=Файл чистый; Avast4=Файл чистый (на 16.06.2011 22:13:22)
Цифровая подпись: Обнаружена.Степень доверия: очень высокая. Выдана центром "VeriSign Class 3 Code Signing 2009-2 CA" для "NVIDIA Corporation"
Обработка вирлабом ЛК: Файл не посылался - У файла обнаружена цифровая подпись, которой мы доверяем [/QUOTE]
Чистый.
08.07.2011, 08:11
venus

[QUOTE]Файл сохранён как 110708_040930_virus_4e1682fa943db.zip
Размер файла 72666
MD5 8e6ad2b3284cdc5dbd0ac8cfd112378e[/QUOTE]

Таких файликов много
FullRemove.exe
В вирустотале 0\41
в гугле - прочитал что malicious
08.07.2011, 16:09
Acidorum

[QUOTE='venus;807756']Файл сохранён как 110708_040930_virus_4e1682fa943db.zip
Размер файла 72666
MD5 8e6ad2b3284cdc5dbd0ac8cfd112378e [/QUOTE]
Чистый.
[QUOTE]Проверка несколькими антивирусами: KIS 2011=Файл чистый; DrWEB 6.0=Файл чистый; VBA32=Файл чистый; BitDefender=Файл чистый; NOD32=Файл чистый; Avast4=Файл чистый (на 08.07.2011 8:12:42)
Цифровая подпись: Обнаружена.Степень доверия: высокая. Выдана центром "VeriSign Class 3 Code Signing 2004 CA" для "Oberon Media Inc."
Оценка по оперативным базам чистых ЛК: Безопасный [/QUOTE]
16.07.2011, 17:36
pixel

Не понятен 2-ой пункт приложения 2.

[QUOTE]В верхнем окне введите список файлов которые Вас просили прислать.[/QUOTE]

Если ввожу название файла, который я хочу прислать то он его не добавляет. Что там нужно делать?
24.07.2011, 02:35
Iron Monk

Файл сохранён как 110723_223406_triple_virus_4e2b4c5e56f55.zip
Размер файла 288399
MD5 958f148663f20b5624de1938577d5952
27.07.2011, 17:46
Acidorum

[quote="Iron Monk;811972"]Файл сохранён как 110723_223406_triple_virus_4e2b4c5e56f55.zip
Размер файла 288399
MD5 958f148663f20b5624de1938577d5952[/quote]
[B]microsoft update.exe [/B] :
[QUOTE]Проверка несколькими антивирусами: KIS 2011=Зловред Trojan-Dropper.Win32.Cidox.ng; DrWEB 6.0=Файл чистый; VBA32=Файл чистый; BitDefender=Зловред Trojan.Generic.KD.298341; NOD32=Файл чистый; Avast4=Файл чистый (на 24.07.2011 2:41:55)
[/QUOTE]
[B]qedjgyh.dll [/B] :
[QUOTE]Проверка несколькими антивирусами: KIS 2011=Файл чистый; DrWEB 6.0=Файл чистый; VBA32=Файл чистый; BitDefender=Зловред Trojan.Generic.KDV.298495; NOD32=Файл чистый; Avast4=Файл чистый (на 24.07.2011 2:41:55)
...
Обработка вирлабом ЛК: Файл не посылался - уже детектируется как Trojan.Win32.Cidox.bp[/QUOTE]
[B]rierz.exe[/B] :
[QUOTE]Проверка несколькими антивирусами: KIS 2011=Зловред Trojan-Spy.Win32.Zbot.bzrr; DrWEB 6.0=Файл чистый; VBA32=Файл чистый; BitDefender=Файл чистый; NOD32=Файл чистый; Avast4=Файл чистый (на 24.07.2011 2:41:55)[/QUOTE]
02.08.2011, 11:58
steel-prom

Блокер вымогатель, пропачет реестр, парметр Shell - на данный файлик

[CODE]Файл сохранён как 110802_075140_virus_4e37ac8c96ed3.zip
Размер файла 80180
MD5 c2e1474f23be99377161cc96a50bb13f[/CODE]
03.08.2011, 01:15
Acidorum

[quote="steel-prom;814678"]Файл сохранён как 110802_075140_virus_4e37ac8c96ed3.zip
Размер файла 80180
MD5 c2e1474f23be99377161cc96a50bb13f[/quote]
[B]C:\Users\Manager_2011\AppData\Local\Temp\0.03954482738613585.exe [/B]:
[QUOTE]Проверка несколькими антивирусами: KIS 2011=Файл чистый; DrWEB 6.0=Файл чистый; VBA32=Файл чистый; BitDefender=Файл чистый; NOD32=Файл чистый; Avast4=Файл чистый (на 02.08.2011 12:05:46)
...
Обработка вирлабом ЛК: отправлен 02.08.2011 12:06:25, получен ответ 02.08.2011 13:06:23, вердикт - новый зловред, KLAN-149698946, Trojan-Dropper.Win32.TDSS.aqxw
[/QUOTE]
05.08.2011, 21:43
versus96

[TABLE]
[TR]
[TD]Файл сохранён как[/TD]
[TD]110805_173835_fixer_4e3c2a9bbb6e6.zip[/TD]
[/TR]
[TR]
[TD]Размер файла[/TD]
[TD]347409[/TD]
[/TR]
[TR]
[TD]MD5[/TD]
[TD]c9c82dd866e92a1938c92abe1bf1d357[/TD]
[/TR]
[/TABLE]
AVG распознал как Generic19.BKHB, drweb и каспер ничего не нашли
08.08.2011, 01:05
Acidorum

[quote="versus96;815611"]Файл сохранён как
110805_173835_fixer_4e3c2a9bbb6e6.zip
Размер файла
347409
MD5
c9c82dd866e92a1938c92abe1bf1d357[/quote]
Чистый.
[QUOTE]Проверка несколькими антивирусами: KIS 2011=Файл чистый; DrWEB 6.0=Файл чистый; VBA32=Файл чистый; BitDefender=Файл чистый; NOD32=Файл чистый; Avast4=Файл чистый (на 05.08.2011 21:42:18)[/QUOTE]
09.08.2011, 23:39
KAMAZSWAT

Результат загрузки
Файл сохранён как 110809_193801_virussss_4e418c99cf260.zip
Размер файла 217394
MD5 b4df9192954ab46bcf99e7415684df41
Файл закачан, спасибо!
10.08.2011, 12:33
4erkov

Файл сохранён как 110810_083244_ProduKey_4e42422c32188.zip
Размер файла 35462
MD5 144426e72982d446305f722e8e3d82a2
12.08.2011, 13:10
Acidorum

[quote="KAMAZSWAT;816910"]Результат загрузки
Файл сохранён как 110809_193801_virussss_4e418c99cf260.zip
Размер файла 217394
MD5 b4df9192954ab46bcf99e7415684df41
Файл закачан, спасибо![/quote]
Странное имя файла и копирайты, однако пока никем не детектируется.
[QUOTE]Проверка несколькими антивирусами: KIS 2011=Файл чистый; DrWEB 6.0=Файл чистый; VBA32=Файл чистый; BitDefender=Файл чистый; NOD32=Файл чистый; Avast4=Файл чистый (на 09.08.2011 23:41:01)[/QUOTE]
[quote="4erkov;817028"]Файл сохранён как 110810_083244_ProduKey_4e42422c32188.zip
Размер файла 35462
MD5 144426e72982d446305f722e8e3d82a2[/quote]
Маленькая программка ProduKey для отображения лицензионных ключей к программам.
[QUOTE]Проверка несколькими антивирусами: KIS 2011=Зловред not-a-virus:PSWTool.Win32.ProductKey.aj; DrWEB 6.0=Зловред Tool.PassSteel.645; VBA32=Файл чистый; BitDefender=Файл чистый; NOD32=Файл чистый; Avast4=Файл чистый (на 09.08.2011 12:22:39)[/QUOTE]
06.09.2011, 14:50
PavelA

sptd5293.sys закачал:

Файл сохранён как 110906_102432_virus_4e65f4e01a29b.zip
Размер файла 58968
MD5 949bd2c553c2a6260cd5d003c8c0e875
07.09.2011, 13:53
holovtsintsi

Гляньте-ка,есть подозрения.

Файл сохранён как 110907_095217_rar_4e673ed1901d8.zip
Размер файла 143310
MD5 0ce3c2971f01c6e65a85f5ad71bc78db
07.09.2011, 14:34
olejah

[quote="holovtsintsi2;824268"]Гляньте-ка,есть подозрения.

Файл сохранён как 110907_095217_rar_4e673ed1901d8.zip
Размер файла 143310
MD5 0ce3c2971f01c6e65a85f5ad71bc78db[/quote] Пока никем не детектируется, но есть совпадения по имени и размеру файла с базой анализатора вредоносного ПО: Backdoor.Win32.Hupigon.ckg

[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]

[quote="PavelA;824092"]sptd5293.sys закачал:

Файл сохранён как 110906_102432_virus_4e65f4e01a29b.zip
Размер файла 58968
MD5 949bd2c553c2a6260cd5d003c8c0e875[/quote] Чист. По базам ЛК безопасный.
07.09.2011, 15:27
PavelA

[quote="Olejah;824279"]sptd5293.sys закачал[/quote] Интересное имя файла. Это от нашего "студента".
07.09.2011, 15:28
olejah

Ага, я тему видел. Но никаких подозрений он не вызвал, вроде все чисто.

Показывать 40 сообщений этой темы на одной странице