Ответ на вопрос: Вирус или нет?

Printable View

Показывать 40 сообщений этой темы на одной странице

07.09.2011, 17:34
holovtsintsi

[QUOTE=Olejah;824279]Пока никем не детектируется[/QUOTE]
А вы где проверяете? Ну кроме тотала.
07.09.2011, 17:41
olejah

[URL="http://virusinfo.info/content.php?r=123-page-cyberhelper"]http://virusinfo.info/content.php?r=123-page-cyberhelper[/URL]
07.09.2011, 17:57
holovtsintsi

А мне можно доступ к заливке и результатам?
07.09.2011, 19:16
olejah

Заливать все могут, а вот к результатам, никак нет.
11.09.2011, 14:28
holovtsintsi

Еще образец в котором я не уверен.
Файл сохранён как 110911_102706_mshta_4e6c8cfa21d60.zip
Размер файла 22426
MD5 495048afd2c0771355a0ccc6b079168a
11.09.2011, 15:04
olejah

[quote="holovtsintsi;825167"]Еще образец в котором я не уверен.
Файл сохранён как 110911_102706_mshta_4e6c8cfa21d60.zip
Размер файла 22426
MD5 495048afd2c0771355a0ccc6b079168a[/quote] Чист.
12.09.2011, 13:45
holovtsintsi

Кто-нить передайте в Лабораторию(у них серв лежит)
Файл сохранён как 110912_094428_re_4e6dd47c574a7.zip
Размер файла 19633
MD5 b2f2fe9deeb6db731ae03b6c08336229
15.09.2011, 09:42
Mr.G

[h=1]Результат загрузки[/h][TABLE]
[TR]
[TD]Файл сохранён как[/TD]
[TD]110915_053546_virus_4e718eb29eb8b.zip[/TD]
[/TR]
[TR]
[TD]Размер файла[/TD]
[TD]242658[/TD]
[/TR]
[TR]
[TD]MD5[/TD]
[TD]558c74bc1b7b1150fa3a96d14401fc75[/TD]
[/TR]
[/TABLE]
[h=2]Файл закачан, спасибо![/h]файлик из этой темы...явно вирь
[url]http://virusinfo.info/showthread.php?t=108866[/url]
16.09.2011, 04:26
olejah

[quote="Mr.G;826201"]Результат загрузкиФайл сохранён как
110915_053546_virus_4e718eb29eb8b.zip

Размер файла
242658

MD5
558c74bc1b7b1150fa3a96d14401fc75

Файл закачан, спасибо![/quote]

[B][COLOR="#FF0000"]Trojan.Win32.Jorik.Shiz.eln[/COLOR][/B], новый зловред
23.09.2011, 20:48
KOLANICH

описание: [url]http://virusinfo.info/showthread.php?t=109420&p=827986#post827986[/url]
[CODE]Файл сохранён как 110923_164630_VCRedistProbe_4e7cb7e69e099.zip
Размер файла 2918
MD5 511e6bee5e3c4a08f5ac22f606f9d0d9[/CODE]
25.09.2011, 08:47
olejah

[b]KOLANICH[/b],чист файл.
02.10.2011, 23:33
кубик рубис

Посмотрите пожалуйста.

Файл сохранён как 111002_184322_AcroPDF_4e88b0ca28092.zip
Размер файла 29445
MD5 7b27efaedccd449104d5941c97365e58

Файл сохранён как 111002_184409_PDFShell_4e88b0f933ee1.zip
Размер файла 25326
MD5 de2de36fe5a0e6c1b019f2419ead39e1

И еще...
(со странички:"Рекомендации после лечения или 10 заповедей для здоровья компьютера ")
8.Учиться, учиться и ещё раз учиться! (ц) Вам поможет в этом чтение книги [url]http://security-advisory.virusinfo.info/[/url].
Книги там не видать....куда спрятали:clapping::D
03.10.2011, 00:04
olejah

[quote="кубик рубис;830726"]Файл сохранён как 111002_184322_AcroPDF_4e88b0ca28092.zip
Размер файла 29445
MD5 7b27efaedccd449104d5941c97365e58

Файл сохранён как 111002_184409_PDFShell_4e88b0f933ee1.zip
Размер файла 25326
MD5 de2de36fe5a0e6c1b019f2419ead39e1[/quote]

Оба файла вроде как чисты на первый взгляд.

Книга тут - [URL="http://security-advisory.ru/"]http://security-advisory.ru/[/URL]
20.10.2011, 15:54
Torvic99

Результат загрузки
Файл сохранён как 111020_115132_autorun_4ea00b445cc53.zip
Размер файла 11426
MD5 4480519a9c5e5c79fdc146630d0a956b

На вирустотале проверял - File name: autorun.inf
Submission date: 2011-10-05 13:21:45 (UTC)
Current status: finished
Result: 8 /43 (18.6%)
20.10.2011, 16:28
olejah

[quote="Torvic99;835291"]Результат загрузки
Файл сохранён как 111020_115132_autorun_4ea00b445cc53.zip
Размер файла 11426
MD5 4480519a9c5e5c79fdc146630d0a956b[/quote] Зверье.
21.10.2011, 16:38
Torvic99

Как то слабо АВ-вендоры реагируют на [URL="http://www.virustotal.com/file-scan/report.html?id=d80e3e805d3bcd073898097776688959d70f1095a5ce5bca9f73f4c25598dd62-1319199873"]этого зверька[/URL] >:(
21.10.2011, 17:35
olejah

ИМХО, незачем вообще детектить .inf-файл, лучше уж то, что он запускает ;) Сам-то по себе он ничего не сделает.
21.10.2011, 18:48
Torvic99

А вот сегодня по почте пришло такое.

Результат загрузки
Файл сохранён как 111021_144757_c871_4ea1861d506a1.zip
Размер файла 198186
MD5 5f7e52fd00bbfa68420158413c192ede
21.10.2011, 18:55
olejah

[quote="Torvic99;835524"]А вот сегодня по почте пришло такое.

Результат загрузки
Файл сохранён как 111021_144757_c871_4ea1861d506a1.zip
Размер файла 198186
MD5 5f7e52fd00bbfa68420158413c192ede[/quote]

Воооо... А вот этот явно посерьезнее, ТДСС - [B][COLOR="#FF0000"]Trojan.Win32.TDSS.cnbh[/COLOR][/B]
25.10.2011, 07:52
steel-prom

Файл сохранён как 111025_035144_virus_4ea63250de304.zip
Размер файла 1858617
MD5 6df95f6fcdb6b1a1ca33a385fc61f020

подозрения на:

O20 - AppInit_DLLs: C:\Windows\system32\ozdmqrn.dll,C:\PROGRA~1\KASPER~1\KASPER~1.0FO\kloehk.dll,C:\PROGRA~1\KASPER~1\KASPER~1.0FO\adialhk.dll

C:\Windows\system32\lvcsrvc.exe - легитимный файл, устанавливали сами Ланвизор, АВЗ ругается
заранее благодарен

Показывать 40 сообщений этой темы на одной странице