[quote="mrak74;914788"]Файл сохранён как 120802_062601_txt_501a1d79976bc.zip
Размер файла 78088
MD5 4d4769cd28dd7fcf9f6f7702de5048b9[/quote]
Похоже на одну из составных частей cidox (mayachok), новый, никто пока не распознаёт. Отправлен на анализ.
Printable View
[quote="mrak74;914788"]Файл сохранён как 120802_062601_txt_501a1d79976bc.zip
Размер файла 78088
MD5 4d4769cd28dd7fcf9f6f7702de5048b9[/quote]
Похоже на одну из составных частей cidox (mayachok), новый, никто пока не распознаёт. Отправлен на анализ.
[QUOTE]Файл сохранён как 120802_184326_virus_501aca4e71e7d.zip
Размер файла 704
MD5 dba1fa13192744203769e82824b31c7e[/QUOTE]
Файл найден в системе у пользователя с такой проблемой:[QUOTE]Постоянно открывает оперу и выходит на ссылку freesoft-news.ru/News_Blok.php [/QUOTE], после удаления проблема, конечно, же решалась.Пример темы есть и [url=http://virusinfo.info/showthread.php?t=119786]здесь[/url].Тем не менее хочется услышать поконкретнее, что за файл, если ли у него ещё какие-либо деструктивные действия и будет ли он занесен в базы ЛК и Docotor Web(и классификацию)?Заранее спасибо.
[b]help?[/b], файл принят на обработку в ЛК.
зы. лучше загружать архив как есть, вместе с ini файлом (для кибера это дополнительная информация ;)).
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
[quote="help?;914970"].Пример темы есть и здесь.[/quote]
результат карантина по той теме можете посмотреть [URL="http://virusinfo.info/showthread.php?t=119786&p=913024&viewfull=1#post913024"]тут[/URL] :)
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
для того чтобы занесли в базы доктора отправьте им самостоятельно в вирлаб, кибер отправляет только в ЛК.
Файл сохранён как 120805_065641_EA_501e192929197.zip
Размер файла 133946
MD5 208eab15f489074652fbad4a1e531b6d
[b]One4D[/b], файл чистый.
Файл сохранён как 120808_082124_946B212A1E59921_5022218494d10.zip
Размер файла 65813
MD5 8c4a3c96ac40f047b7a6fd7b14fe0278
[b]mrak74[/b], [QUOTE]Проверка несколькими антивирусами: KIS 2012=Файл чистый; DrWEB 6.0=Файл чистый; VBA32=Файл чистый; BitDefender=Файл чистый; NOD32=Файл чистый; Avast4=Файл чистый (на 08.08.2012 12:34:20)
Цифровая подпись: нет данных
Обработка вирлабом ЛК: Файл не посылался[/QUOTE]
возможно это из-за того что файл без расширения, если есть сомнения то советую самому разослать по вирлабам.
Найден в паре с C:\systemhost\24FC2AE3DB2.exe в одноименной папке, классификация у NOD32 модифицированный Win32/Injector.UTO, файл без расширения NOD-ом не детектируется, на ВТ детект 12/40 на данный момент.
из карантина TDSSKiller
Файл сохранён как 120815_093305_virusPGBAK-120815-1332_502b6cd1cf798.zip
Размер файла 121536
MD5 8eaa0a3681f25ebb64e1cbff87e84e70
в базе Вирустотала предыдущая проверка была в 2010 году - результат 2/42.
Перепроверил сейчас - 0/42
[URL="https://www.virustotal.com/file/6cb2d6a74eaded937673b4140f435335f8463e5bd583aa6c1a56aa31b4e3174d/analysis/1345024122/"]https://www.virustotal.com/file/6cb2d6a74eaded937673b4140f435335f8463e5bd583aa6c1a56aa31b4e3174d/analysis/1345024122/[/URL]
[b]andrey_k[/b], файл чистый
+ Copyright (C) Microsoft Corp. 1997-2000 7.00.9064.9150
Файл сохранён как 120816_082158__8216908_1_502cada633abd.zip
Размер файла 63474
MD5 174140de06dff4ea83be258b2ab33267
[b]regist[/b], каков вердикт от ЛК?В базы доктора добавили, после отправления очень быстро(с тех пор компьютера не было и не отписался)-VBS.Click.7
[b]mrak74[/b], [QUOTE]Проверка несколькими антивирусами: [color=Green]KIS 2012=Файл чистый[/color]; [color=Red]DrWEB 6.0=Зловред Adware.Downware.426[/color]; [color=Green]VBA32=Файл чистый[/color]; [color=Green]BitDefender=Файл чистый[/color]; [color=Green]NOD32=Файл чистый[/color]; [color=Green]Avast4=Файл чистый[/color] (на 16.08.2012 12:35:49)
Цифровая подпись: Обнаружена.Степень доверия: высокая. Выдана центром "Thawte Code Signing CA - G2" для "LLC Mail.Ru"
Обработка вирлабом ЛК: Файл не посылался[/QUOTE]
[b]help?[/b], к сожалению ответ из ЛК так и не пришёл ...
только что загрузил файлик, и не скопировал адрес...
сейчас пишет что Результат загрузки
Ошибка загрузки. Данный файл уже был загружен..
как нибудь можно определить который? там блокер, Касперский его не определяет, сидел в c:/Documents and setting/user name
[b]steel-prom[/b], последний загруженный архив датируется 16/08, сегодня ничего не приходило. Попробуйте еще раз загрузить, если не получится, можно выложить на обменник, ссылку мне в личные.
отправил
Недавно если отвечаю на звонок в скайпе или звоню сам вылезает сначала вот это: [url]http://vangog.bks-tv.ru/?1/5/502a62ffefe51.jpg[/url]
а после нажатия Нет Или Да вот это:
[url]http://vangog.bks-tv.ru/?0/3/502a63009c730.jpg[/url]
особых измений после этого не замечал разве что пишет якобы с соединением проблемы и не можем подключиться к собиседнеку, но инет работает... Ну банальныые вещи вроде сканирования проводил Нодом и AVZ. Нашло там пару вирусов но сразу удалил их. Но все равно это появляется. надеюсь что скринов пока достаточно, надо будет, загружу логи.
[b]Zome631[/b], прочитать и выполнить [url]http://virusinfo.info/content.php?r=136-pravila[/url]
Файл сохранён как 120819_071601_Key_503092b1f1dbc.zip
MD5 0f23acd1120ab3c2a2ac0e41f3f967b8
В файле вирус, это я знаю. Можете подсказать, что он делает?
Файлы созданные Comodo Sandbox могут помочь диагностировать?
Файл сохранён как 120821_091511_taskhost_5033519f6583a.zip
Размер файла 77410
MD5 f8ae68f21b8129e587fe822f68a4460c
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
Файл сохранён как 120821_091556_txt_503351ccdd7ed.zip
Размер файла 79593
MD5 a6fc1edd01ea997dcc4c07cc51899d52
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
Файл сохранён как 120821_102245_24FC2AE3CA0_503361755ada0.zip
Размер файла 261536
MD5 a918f6b948a809454af78e7464b79b63
C:\SYSTEMHOST\24FC2AE3CA0.EXE