[b]Adanedhel[/b], это был фолс, ложное срабатывание будет исправлено.
Printable View
[b]Adanedhel[/b], это был фолс, ложное срабатывание будет исправлено.
Файл сохранён как 131101_143734_virus_5273bcae6cdfe.zip
Размер файла 234452
MD5 b981efd4b5df3e24d024b14158c84e12
Доброго времени суток! Подозрение на фолс, но лучше бы проверить
[b]Adanedhel[/b], файл упакован взломанной версией VMProtect, на него и детект.
Файл сохранён как 131113_205801_virus_5283e7d95a55c.zip
Размер файла 353514
MD5 8430eb2beafb83150d12caab4e2ab467
Здравствуйте! Сработал детект (Trojan.Win32.Skillis.asau) KIS2014 на данный файл в exe-дистрибутиве Avast_Antivirus_Free_8.0.1489.300 из сборки автоинсталлятора. Последний отчет вирустотал [url]https://www.virustotal.com/ru/file/1bc3fe2574b2f6e8612f1a260eae72be4d8c4bd86aa0ee8629cb58abe26b995e/analysis/1384375648/[/url], уже 17 детектов, 12.11 было шесть. Отправил с подозрением на фолс в вирлаб ЛК, ответ "Здравствуйте,
Это не ложное срабатывание. После запуска Folder.exe удаляется содержимое диска, на котором файл располагался.
С уважением,
Герман Москаленко". Отправил в вирлаб Drweb, у которого на тотале чисто, их ответ "Это не вирус, указанных действий он не выполняет.". Кто прав?
[quote="Adanedhel;1059987"]Кто прав?[/quote]
Касперский
[quote="Adanedhel;1059987"]Это не ложное срабатывание. После запуска Folder.exe удаляется содержимое диска, на котором файл располагался.[/quote]
а точнее говоря создаётся батник, который удаляет всё в той папке откуда он был запущен, а потом удаляет себя.
[QUOTE=regist;1060029]Касперский
а точнее говоря создаётся батник, который удаляет всё в той папке откуда он был запущен, а потом удаляет себя.[/QUOTE]
Интересно, а что ж вебовцы игнорят? И автомат, и эксперт вирлаба...
[b]Adanedhel[/b], если нужно могу содержимое батника скинуть в личку.
[QUOTE=regist;1060153][b]Adanedhel[/b], если нужно могу содержимое батника скинуть в личку.[/QUOTE]
Спасибо, только смысла скидывать не вижу - я не программист, другими делами занимаюсь. Наверно, эффективнее было бы скинуть это экспертам вирлабов, которые игнорируют... Пусть добавят в базы.
Файл сохранён как 131119_155539_virus_528b89fb9b639.zip
Размер файла 11781
MD5 32e7a08393888c11031a107f0f506843
Здравствуйте! Второй день после каждой перезагрузки выдается ошибка обновления баз и "невозможно проверить ключ лицензии" . Временно помогает только отключение самозащиты с последующей выгрузкой KIS, ручным удалением папки Bases из C:\ProgramData\Kaspersky Lab\AVP14.0.0, запуском KIS снова с обновлением баз. Примечание: В папках C:\ProgramData\Kaspersky Lab\AVP14.0.0 и C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0 обнаружил скрытый файл dummy.tmp с нулевым размером, который пропадает при отключении самозащиты KIS и появляется снова при ее включении и(или) перезагрузке системы. Полная проверка с максимальными настройками активного заражения не показывает.Сканирование Cureit тоже. Скрипт 7 AVZ для техподдержки ЛК выдал в карантин C:\Program Files\WindowsApps\Microsoft.SkypeApp_2.2.0.1009_x8 6__kzf8qxf38zg5c\Microsoft.PerfTrack.dll Подозрение на Trojan-Downloader.Win32.Small.czl ( 050E6646 02CE92F8 002391FB 0023FDCC 24576), он в высланном карантине.
Здравствуйте, подозрения на угон аккаунтов Steam через самописный софта для "автовступлений"
Файл сохранён как 131120_085938_SGAG_528c79faf0b88.zip
Размер файла 19792040
MD5 8f8247bcad72cd95b813f3363823da2a
BFLLR Dynamic Library
Этот модуль конфликтует с Google Chrome.
Подскажите что это значит?
Результат загрузки
Файл сохранён как 131128_090700_virus_529707b42ec56.zip
Размер файла 97203
MD5 4abeddc289adacf9a81e1e8636d0d9e5
Файл закачан, спасибо!
[b]Alcapenshif8[/b], [COLOR="#FF0000"]not-a-virus:Downloader.Win32.LMN.gkbs[/COLOR] - это не вирус, но и не то что вам было нужно. Это загрузчик по партнёрской программе майл.ру выкачает и установит вам в систему майл агент и прочую майлрушную гадость, рекомендую удалить этот файл.
Большое спасибо за ответ :) . Я так и думал. Просто подозревал, что это что-то поужаснее, чем загрузчик, но на свой страх и риск запущу - уж очень нужен мне файлик, который скачивает данная прога.
Результат загрузки
Файл сохранён как 131207_084731_virus_52a2e0a3ee3c5.zip
Размер файла 12194075
MD5 5713dfe1854cb357aea7b2ea9a5de6f3
Файл закачан, спасибо!
[quote="Alcapenshif8;1068293"]Файл сохранён как 131207_084731_virus_52a2e0a3ee3c5.zip
Размер файла 12194075
MD5 5713dfe1854cb357aea7b2ea9a5de6f3[/quote]
собственно не понятно зачем вы это прислали...
внутри запороленный rar архив внутрь которого кибер разумеется заглянуть не может. А внутри этого Rar архива 2 mp3 файла и текстовый с просьбой перевести 90 рублей на яндекс деньги.
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
[quote="Alcapenshif8;1068293"]Файл сохранён как 131207_084731_virus_52a2e0a3ee3c5.zip
Размер файла 12194075
MD5 5713dfe1854cb357aea7b2ea9a5de6f3[/quote]
собственно не понятно зачем вы это прислали...
внутри запороленный rar архив внутрь которого кибер разумеется заглянуть не может. А внутри этого Rar архива 2 mp3 файла и текстовый с просьбой перевести 90 рублей на яндекс деньги.
[QUOTE=regist;1065463][b]Alcapenshif8[/b], [COLOR="#FF0000"]not-a-virus:Downloader.Win32.LMN.gkbs[/COLOR] - это не вирус, но и не то что вам было нужно. Это загрузчик по партнёрской программе майл.ру выкачает и установит вам в систему майл агент и прочую майлрушную гадость, рекомендую удалить этот файл.[/QUOTE]
А чего теперь стока разных вирусов или всякой дряни на которой пишут not-a-virus? Это такая мода?=)
[quote="pcnoob;1072413"]А чего теперь стока разных вирусов или всякой дряни на которой пишут not-a-virus? Это такая мода?=)[/quote]
это не вирус, а в данном случае партнёрская программа мэйл.ру
Результат загрузки
Файл сохранён как 131226_111800_virus_52bc10685c24b.zip
Размер файла 526423
MD5 3b41ff10ab6e0832285182fc476c70f7
Файл закачан, спасибо!
Подозрение на Exploit.Win32.IH_Infector.12
[quote="Djekb;1074093"]Подозрение на Exploit.Win32.IH_Infector.12[/quote]
это ложное подозрение, файлы чистые :).