Тогда, похоже, такая "отеческая забота" вируса об этом файле была отвлекающим маневром ;)
Printable View
Тогда, похоже, такая "отеческая забота" вируса об этом файле была отвлекающим маневром ;)
[QUOTE]Результат загрузки
Файл сохранён как 120525_082122_virus_4fbf41020d0eb.zip
Размер файла 1022373
MD5 7c4cba3ab2e11ec40fb6dec0cc41e8a0
Файл закачан, спасибо![/QUOTE]
Прислали подозрительный pdf. Если там вирус, как можно узнать, что он хотел сделать?
Спасибо :)
Файл сохранён как 120525_151736_TNod User & Password Finder_4fbfa2908d906.zip
Размер файла 895480
MD5 ec721a565d23e8c4155114298328430a
Интересует в общем вот что:
Программка, для поиска ключиков для ESET 5. Что же в ней такое антивирусы находят и повлияет ли она как-нибудь на работу и производительность ПК?
[quote="nik-us;892183"]Файл сохранён как 120525_151736_TNod User & Password Finder_4fbfa2908d906.zip
Размер файла 895480
MD5 ec721a565d23e8c4155114298328430a
Интересует в общем вот что:
Программка, для поиска ключиков для ESET 5. Что же в ней такое антивирусы находят и повлияет ли она как-нибудь на работу и производительность ПК?[/quote]
Анализ робота выявил высокую вероятность того, что файл зловред - может внедрять файлы в систему.
Файл сохранён как 120601_042427_IRGNCAWU_4fc843fb5027e.zip
Размер файла 98687
MD5 e5f5f68f6bbc3badbc307b08238568db
Файл сохранён как 120601_061446_5UzK7yrZ_4fc85dd65d82f.zip
Размер файла 99536
MD5 5af0682b467f9454b8c046bec9e520a8
Здравствуйте,
а имеет ли смысл выкладывать здесь на исследование не сами подозрительные файлы, а дампы памяти AVZ, типа того, ссылка на который находится в этом сообщении?
Дело в том, что подозрительный драйвер уровня ядра, который менял свое имя при перезагрузке системы и отсутствовал как файл на диске я смог "достать" только в виде такого дампа.
AVZ рапортовал о нем в отчете как
C:\WINDOWS.0\TEMP\uVIkXcxZ.sys A92C7000 035000 ( 217088 )
Мне кажутся подозрительными файлы типа .sys, загружаемые из временного подкаталога WIndows, тем более, что их там нет.
Заранее спасибо.
Здравствуйте! Прикрепить файл отчета, где упоминается этот драйвер можете? Либо я ошибаюсь, либо он похож на драйвер самого АВЗ.
[QUOTE=Olejah;893211]Здравствуйте! Прикрепить файл отчета, где упоминается этот драйвер можете? Либо я ошибаюсь, либо он похож на драйвер самого АВЗ.[/QUOTE]
Прикладываю единственный оставшийся отчет. В настоящее время (после очередной перезагрузки системы) подобного драйвера я уже не наблюдаю. Но несколько перезагрузок он "пережил", постоянно изменяя свое имя, что подозрительно.
[FONT=Arial Black]Дополнение: впрочем, сейчас загрузился, драйвер опять вижу в памяти, под другим именем, естественно.
Сделал его сегодняшний дамп, сравнил побайтно с предыдущим дампом - файлы заметно отличаются друг от друга, хотя длина осталась прежней.
Что за напасть....?
[/FONT]
Имеем подозрительный History Sweeper. 31 сканер на virustotal говорят, что бяка. Однако Кашперский с Вебом так не считают.
Вопрос довольно важный: если это зараза, надо бить в колокола и бегать вычищать его у юзеров.
[QUOTE]Файл сохранён как 120608_081233_sweeper_4fd1b3f1ce084.zip
Размер файла 51680
MD5 cafe420eefc7d0b4b426e4d165800e11[/QUOTE]
Загружал файл и писал ответ на Линуксе, постарался сделать zip с тем паролем, с каким надо, надеюсь, получилось.
Результаты virustotal здесь: [url]https://www.virustotal.com/file/81fcabea0adad492fafcb8a499dd2d9047bbd9401f6a5530901e50e1f3c6d563/analysis/[/url]
PS. Комп, с которого снят этот файл, был тяжело, даже неизлечимо болен, и теперь он перезалит с нуля, но копия диска осталась, если что.
[b]vgo[/b], файл отправлен на обработку в вирлаб, скорей всего скоро добавят детект.
[QUOTE]Оценка по оперативным базам чистых ЛК: [b]Небезопасный[/b][/QUOTE]
всем привет! у знакомой заблокировались соц сети. В логах вроде ничего такого нет. Файл один меня смущает C:\WINDOWS\system32\rxzvdbn.dl Буду признателен за ответ!
[ATTACH=CONFIG]367394[/ATTACH]
[b]jokser[/b], зверь - [COLOR="#FF0000"][B]Trojan.Mayachok.1[/B][/COLOR]
[size="1"][color="#666686"][B][I]Добавлено через 44 секунды[/I][/B][/color][/size]
ЗЫ. В открытый доступ хватить выкладывать :) я же не зря убираю.
ссори ))) просто кто то его видит вирусом, кто то нет. Касперский вообще говорит что он чист )) Спасибо за ответ!
Файл сохранён как 120711_094043_Injector_4ffd4a1b59c22.zip
Размер файла 21645
MD5 1dd123468041a670222cbd6cbd9a2482
Файл закачан, спасибо!
[quote="One4D;901494"]120711_094043_Injector_4ffd4a1b59c22.zip[/quote]
файл чистый
Результат загрузки
Файл сохранён как 120728_155235_virus_50140ac34fe6b.zip
Размер файла 4648098
MD5 37be3db836696be582bf6b61a122dbf9
Файл закачан, спасибо!
Есть подозрение на вирусы.
[b]Tugrik[/b], файл чистый, для HASP-а подобные перехваты нормально.
[QUOTE=regist;913674][b]Tugrik[/b], файл чистый, для HASP-а подобные перехваты нормально.[/QUOTE]
Хм.. просто откуда-то лезет вирус который генерирует Bitcoinminer. Жрёт трафик и грузит проц под 100%. Нод его удаляет, через полчаса опять появляется. Не знаете где дырку закрыть? :)
[quote="Tugrik;914102"]Не знаете где дырку закрыть?[/quote]
[url]http://virusinfo.info/showthread.php?t=121902[/url]
+ есть ели есть подозрения на вирусы, то [url]http://virusinfo.info/showthread.php?t=121951[/url]
Файл сохранён как 120802_062601_txt_501a1d79976bc.zip
Размер файла 78088
MD5 4d4769cd28dd7fcf9f6f7702de5048b9