[quote="waitursus;848976"]Результат загрузкиФайл сохранён как 111211_104949_virus_4ee48acd6da9e.zip
Размер файла 607374
MD5 424aa0b23ec9e9f55d5b81e437c7b0a3[/quote]
[B][COLOR="#FF0000"]Trojan-Clicker.Win32.Agent.vdw[/COLOR][/B]
Printable View
[quote="waitursus;848976"]Результат загрузкиФайл сохранён как 111211_104949_virus_4ee48acd6da9e.zip
Размер файла 607374
MD5 424aa0b23ec9e9f55d5b81e437c7b0a3[/quote]
[B][COLOR="#FF0000"]Trojan-Clicker.Win32.Agent.vdw[/COLOR][/B]
А где можно найти информацию по этому вирусу? На сайте касперского он его не находит, другие модификации только...
Модификации между собой не особо отличаются, достаточно прочитать про более ранние, и в принципе получите общую картину о действиях этого зверя.
А почему его нет в drweb и nod32, если он с 2004 года,и так похожи? Может какая-то причина есть?
Модификации отличаются тем, что детекты на каждую нужны свои. Т.е. особенности, по которым а/вирус будет "узнавать" зверя. Надо отправить в лаборатории Веба и Нода этот образец, многим поможете.
В drweb и nod32 еще утром отправил, но чего-то все молчат. Я думал они быстрее реагируют. Вирь-то был пойман на офисном компе, с лимитным трафиком!!!
Но virusInfo всех круче. Респект вам парни.....
[quote="waitursus;849069"]В drweb и nod32 еще утром отправил, но чего-то все молчат.[/quote]
минуту назад отправил файлик в вирлабы, уже пришёл ответ от доктора
[QUOTE]>>111211_104949_virus_4ee48acd6da9e.zip/111211_104949_virus_4ee48acd6da9e.zip/avz00001.dta [COLOR="#FF0000"]infected with [B]Trojan.Click2.7031[/B][/COLOR][/QUOTE]
Правильно, сейчас уже и мне показывает что вирус есть...Хотя на BT, с новой базой пока еще не показывает...
Когда этот вирь заражает систему, он копирует winhd.exe, в каталог windows, и windows\system32, сам проверял на другом компе. А я его нашел в корне диска c:, в папке winhd, значит его кто-то физически принес, и запустил на исполнение?
[QUOTE]Файл сохранён как 111219_074022_SetupUpDate_4eeeea664b0ea.zip
Размер файла 290826
MD5 da6934c008f272bd2f677cd36882236e[/QUOTE]
[url]http://www.virustotal.com/file-scan/report.html?id=351e5fc7f7343bd7062824d3374e3a71ae338f8f05e3dde82d2d6b614346696f-1324280152[/url]
[b]kontra[/b], вредоносный код в файле не обнаружен.
Спасибо за быстрый ответ.
Из вирлаба AVG ответили так же.
Вчера отправил Bitdefender'у, через 3 часа! уже поставили детект и, соответственно, он появился в базах GData и F-Secure.
Результат загрузки
Файл сохранён как 111221_052510_virus_4ef16db68b84c.zip
Размер файла 8853
MD5 d071291223977c57ed178b14d2bb45bf
Файл закачан, спасибо!
просканировала при помощи антивируса аваст свой комп... в папке WINDOWS нашлась программка .. сразу же отправлена в карантин.. )
пыталась восстановить ее и просканировать на сайте аваста.. любое действие по отношению к ней .. и аваст орет и отравляет в карантин..)
само название файла меня озадачило..ибо на компе есть несколько программ с таким названием.. ) хотелось бы ее показать ,но как сделать -не знаю..(( буду благодарна за помощь))
[b]User00[/b], файл чистый
После установки новой Avira 2012 и проверки компьютера, выдаёт следующее сообщение:
[ATTACH=CONFIG]342896[/ATTACH]
Вирус это или нет?
[URL="http://virusinfo.info/pravila.html"]http://virusinfo.info/pravila.html[/URL]
Результат загрузки
Файл сохранён как 111230_140614_iw5sp_4efdc556828aa.zip
Размер файла 2463214
MD5 03fe90b9bd09f51e98a705816bcd925e
Файл закачан, спасибо!
[quote="versus96;853567"]Файл сохранён как 111230_140614_iw5sp_4efdc556828aa.zip[/quote]
файл чистый
Загрузил запрошенный файл
Файл сохранён как 120109_094441_Quarantine_4f0ab709a9f91.zip
Размер файла 509677
MD5 b0aca25ebd94c671826bbc83de3ed1f3
[b]Paul_High[/b], [COLOR="#FF0000"]quarantine\video.scr DrWEB 6.0=Зловред Trojan.Siggen3.36949, BitDefender=Зловред Gen:Trojan.Heur.GM.01C0046D20[/COLOR]
в вирлаб касперского ушло на анализ, похоже свежая разновидность [COLOR="#FF0000"]Trojan-Ransom.Win32.Rector[/COLOR]