-
Приветсвую.
Пришло сообщение на почту.
---Добрый день!
Прошу Вас ознакомиться с постановлением от 26.07.2013г. Документ - во вложении.
Пургина Анастасия Ивановна, старший помощник прокурора Алтайского края.
тел. (3852) 222-667, 222-287
факс (3852) 222-285---
С вложенным файлом. Антивирус не определил угроз. Файл был запущен. Ничего не произошло. Подозрение на вирус. Пожалуйста, проверьте.
Файл сохранён как 130729_065748_постановление_51f6126c3f40b.zip
Размер файла 141133
MD5 0e1142b7616cebc8afb89bf63eef75f1
-
Продублировал еще раз:
Файл сохранён как 130730_052823_virus_51f74ef703763.zip
Размер файла 4000835
MD5 e6c3d6cf6e29b2da0d5831c2a602860f
-
[quote="galim2000;1022992"]Файл сохранён как 130729_065748_постановление_51f6126c3f40b.zip
Размер файла 141133
MD5 0e1142b7616cebc8afb89bf63eef75f1[/quote]
[B][COLOR="#FF0000"]Trojan.Win32.Agentb.abvn[/COLOR][/B]
[quote="is.serdyuk;1023286"]Файл сохранён как 130730_052823_virus_51f74ef703763.zip
Размер файла 4000835
MD5 e6c3d6cf6e29b2da0d5831c2a602860f[/quote]
Зловред. Детекта пока нет.
-
А что делает этот зловред? И как понять детекта пока нет? Объясните, пожалуйста. Заранее благодарен.
-
[QUOTE=galim2000;1022992]Приветсвую.
Пришло сообщение на почту.
---Добрый день!
Прошу Вас ознакомиться с постановлением от 26.07.2013г. Документ - во вложении.
Пургина Анастасия Ивановна, старший помощник прокурора Алтайского края.
тел. (3852) 222-667, 222-287
факс (3852) 222-285---
С вложенным файлом. Антивирус не определил угроз. Файл был запущен. Ничего не произошло. Подозрение на вирус. Пожалуйста, проверьте.
Файл сохранён как 130729_065748_постановление_51f6126c3f40b.zip
Размер файла 141133
MD5 0e1142b7616cebc8afb89bf63eef75f1[/QUOTE]
Я отправил файл в ЛК. На нашем местном сайте amic.ru подняли такую тему именно по этому письму. В общем вирус ворует пороли от платежных банковских систем. Есть немного инфо по его обнаружению. Процесс маркируется под шедулер апдейта явы. Рассылают с сайта зарегистрированного в по-моему в Амстердаме, сам редиректится на сайт прокуратуры АК.
-
[QUOTE=Olejah;1023294][B][COLOR="#FF0000"]Trojan.Win32.Agentb.abvn[/COLOR][/B]
Зловред. Детекта пока нет.[/QUOTE]
Как его лечить-то, ждать сигнатур от ЛК?
-
[quote="is.serdyuk;1023332"]И как понять детекта пока нет?[/quote]
значит, что пока он не детектируется.
[quote="galim2000;1023348"]Как его лечить-то, ждать сигнатур от ЛК?[/quote]
это один из вариантов лечения, второй это [url]http://virusinfo.info/content.php?r=136-pravila[/url]
-
[QUOTE=regist;1023363]значит, что пока он не детектируется.
это один из вариантов лечения, второй это [url]http://virusinfo.info/content.php?r=136-pravila[/url][/QUOTE]
Спасибо.
-
Сегодня зашел на какую то странную страницу в соц.сети.
После этого проверил компьютер AVZ, который нашел подозрение на backdoor.
Файл сохранён как 130804_141542_virus_51fe620e0c707.zip
Размер файла 23173
MD5 3a435dba9a2cd25b278b231fdb3f9d7f
-
[b]Dmit88[/b], файл чист, подозрение не подтвердилось.
+ перед проверкой надо было обновить базы AVZ, возможно это ложное подозрение уже исправлено обновлением баз ;).
-
Файл сохранён как 130820_065813_virus_52131385a01a8.zip
Размер файла 1783659
MD5 aa3260155cdaed8f32fd52cf40e0757f
-
[b]steel-prom[/b],
[CODE]C:\Program Files\OpenOffice.org 3\program\migrationoo2.uno.dll[/CODE] - легал.
[CODE]C:\Windows\system32\lvcsrvc.exe[/CODE] - Зловред Program.Lanvisor.3
[CODE]C:\Windows\Temp\TS_7223.tmp[/CODE] - вроде чистый.
-
-
Здравствуйте!
Результат загрузки
Файл сохранён как 130826_172737_virus_521b90091671d.zip
Размер файла 39206
MD5 262708c60f7c904c3d486e58ee8543ab
Файл закачан, спасибо!
Информация о исходном файле:
[url]https://www.virustotal.com/ru/file/4506cf5048117516dfd2ab381474446f35ec64bf0de429f78abc89c85944f244/analysis/1377537678/[/url]
MD5: d5a7b1e67b0738fdfd7b980ae83e0cbe
Нашел очень интересный файл. При проверке в KSN подпись подлинная и соответственно файл доверенный. На деле это not-a-virus:Downloader.Win32.LMN.mn Если бы не моя внимательность я бы это запустил как доверенное приложение!
Будьте внимательны даже с подписанными файлами.
-
[quote="ysocol;1032578"]Будьте внимательны[/quote]
в частности не качайте варез, а тем более с сомнительных помоек ;).
В карантине обычный доунлодер от майл.ру. Скачает и установить вам приблуды от майл.ру, а уже только потом, то что вы хотите на самом деле.
PS. проверять скачается ли в конечном итоге ваш ключик от акрониса мне лень.
-
Здравствуйте.
Результат загрузки
Файл сохранён как 130827_200759_virus_521d071f99969.zip
Размер файла 4099154
MD5 b5d08b5ddf4bcc3073f9d7ee1bade9a9
Файл закачан, спасибо!
Карантин по отчету AVZ и GSI. Архив был вынужден создать из-за невозможности поместить файлы напрямую. При необходимости обновите базы продуктов.
При цитировании вредоносных объектов пожалуйста указывайте не только имя самого файла но и путь к нему.
-
Доброго времени суток.
Результат загрузки
Файл сохранён как 130916_174551_virus_523743cf0aa0c.zip
Размер файла 82741
MD5 37fea2fd3ba2ed732a12fbfe7eaecd39
Файл закачан, спасибо!
-
Файл сохранён как 130930_091051_WUAUCLT_5249401b6bafd.zip
Размер файла 43772
MD5 5c2d85d9f9f022bddb18a23ce68fc5fc
Полное имя C:\WINDOWS\SYSTEM32\WUAUCLT.EXE
Имя файла WUAUCLT.EXE
Статус ИЗВЕСТНЫЙ в автозапуске
File_Id 4881631314000
Linker 8.0
Размер 80584 байт
Создан 11.02.2010 в 13:35:59
Изменен 25.10.2008 в 02:38:20
Тип файла 32-х битный ИСПОЛНЯЕМЫЙ
Цифр. подпись проверка не производилась
Оригинальное имя wuauclt.exe
Версия файла 7.2.6001.784 (winmain_oob/wu_wsuswlc(wmbla).080718-1904)
Описание Windows Update Automatic Updates
Copyright © Microsoft Corporation. All rights reserved.
Производитель Microsoft Corporation
-
Файл сохранён как 131010_210414_virus_5257164e73812.zip
Размер файла 230671
MD5 0fcdeb5a34b3b62d8d81706f0e98dd74
Здравствуйте! После детектирования KIS 2014 файла как HEUR:Trojan.Win32.Generic появились сомнения, не ложное ли это срабатывание и если нет, то каково влияние этого зловреда на систему. Детект эвристического сканера выдает обобщенное название.
-
[b]Adanedhel[/b], файл ушёл на анализ в вирлаб, но на первый взгляд это фолс.
Page generated in 0.01643 seconds with 10 queries