Файл сохранён как 131228_203405_crack_kryak_vzlomshchik_dlya_vseh_igr_alawar_52bf35bd92840.zip
Размер файла 197345
MD5 edfc105ec97b9e002ea44acbb08a29e4
Printable View
Файл сохранён как 131228_203405_crack_kryak_vzlomshchik_dlya_vseh_igr_alawar_52bf35bd92840.zip
Размер файла 197345
MD5 edfc105ec97b9e002ea44acbb08a29e4
Результат загрузки
Файл сохранён как 140111_071259_virus_52d0eefbd9584.zip
Размер файла 3936736
MD5 52c5a071e387e21b8148a123dbe60e63
Файл закачан, спасибо!
[b]Alcapenshif8[/b], загрузите файл заново. Надо загружать не rar архив, а сам файл.
Ой, извините, :sad: распаковал его и вам отправил все три файла, которые в нем были: Файл сохранён как 140111_110735_virus_52d125f728814.zip Размер файла 3935931 MD5 e0aa6df2835d0389c6c2fe90be52e05c Заранее благодарствую за ваш ответ.
[b]Alcapenshif8[/b], файлы чистые.
Еще раз большое-пребольшое спасибо. Извините, что опять отвлекаю, но на этот раз Dr.Web начал ругаться на этот файл (пишет: Инфицированный контейнер -> 4 -> Trojan.Click.28443): Файл сохранён как 140111_135222_virus_52d14c964cc0b.zip Размер файла 15844509 MD5 b8e13811cec8574502e11457736c8393 И другой файл меня смущает (на вирустотале Kaspersky пишет Trojan-Dropper.Win32.Demp.rdo) – Файл сохранён как 140111_135706_virus_52d14db2dfef2.zip Размер файла 16973171 MD5 d0069d115310dc6435695d1554e48db0 Заранее благодарю за отклик.
Здравствуйте. Программа:
Многие антивирусы на нее ругаются, кроме популярных (каспер, доктор). Безопасна ли она?:
[b]tar[/b], первый пост в теме перечитайте.
Жаль, что там все сложно
Спасибо
Файл сохранён как 140327_085536_20.tmp_5333e7887f2a6.zip
Размер файла 263508
MD5 e32e35f890f4a6e5d24807891ac314d1
[b]Николай Макулов[/b], вирус по касперскому [COLOR="#FF0000"]Trojan-Ransom.Win32.GenericCryptor.cdl[/COLOR], а говоря проще [B][COLOR="#FF0000"]Backdoor.Caphaw[/COLOR][/B] - тот самый который под видом PDF по скайпу рассылается ;).
Результат загрузки
Файл сохранён как 140330_101316_setup_5337ee3c5b3ad.zip
Размер файла 35583
MD5 ad3ec949d761ce2489089e2069b28580
Файл закачан, спасибо!
[b]rustorkan[/b], это биткоин майнер - вирус.
[QUOTE=regist;1104794][b]rustorkan[/b], это биткоин майнер - вирус.[/QUOTE]
Спасибо!
Можно подробнее?
Что он делает?
[spoiler][ Changes to filesystem ]
* Creates file C:\Users\User\AppData\Roaming\VMware\config.xml
File length: 2930 bytes
File type: XML
MD5 hash: 5e08f964da35b44057cdbd2520f4e21d
* Creates file C:\Users\User\AppData\Roaming\VMware\googleupd.exe
File length: 24576 bytes
File signature (PEiD): Microsoft Visual C# / Basic .NET
File signature (Exein
[ Process/window/string information ]
* Gets volume information.
* Gets computer name.
* Checks for debuggers.
* Checks if user is admin.
* Creates process "C:\Windows\system32\cmd.exe, "C:\Windows\system32\cmd.exe" /c setup.bin, C:\Users\User\Desktop".
* Injects code into process "C:\Windows\System32\cmd.exe".
* Creates process "C:\Windows\system32\schtasks.exe, "C:\Windows\system32\schtasks.exe" /create /tn "GoogleUpdateTaskUserS-1-5-21-1970835742GUI" /f /xml "C:\Users\User\AppData\Roaming\VMware\config.x ml", C:\Users\User\Desktop".
* Injects code into process "C:\Windows\System32\schtasks.exe".
* Creates process "C:\Windows\system32\schtasks.exe, "C:\Windows\system32\schtasks.exe" /create /tn "GoogleUpdateTaskUserS-1-5-21-1970835742GUI" /sc ONLOGON /ru System /tr """"C:\Users\User\AppData\Roaming\VMware\googleupd .exe""" -install", C:\Users\User\Desktop".[/spoiler]
А вообще про биткоин майнеры можете почитать [URL="http://habrahabr.ru/post/123244/"]здесь[/URL].
[QUOTE=regist;1104799][spoiler][ Changes to filesystem ]
* Creates file C:\Users\User\AppData\Roaming\VMware\config.xml
File length: 2930 bytes
File type: XML
MD5 hash: 5e08f964da35b44057cdbd2520f4e21d
* Creates file C:\Users\User\AppData\Roaming\VMware\googleupd.exe
File length: 24576 bytes
File signature (PEiD): Microsoft Visual C# / Basic .NET
File signature (Exein
[ Process/window/string information ]
* Gets volume information.
* Gets computer name.
* Checks for debuggers.
* Checks if user is admin.
* Creates process "C:\Windows\system32\cmd.exe, "C:\Windows\system32\cmd.exe" /c setup.bin, C:\Users\User\Desktop".
* Injects code into process "C:\Windows\System32\cmd.exe".
* Creates process "C:\Windows\system32\schtasks.exe, "C:\Windows\system32\schtasks.exe" /create /tn "GoogleUpdateTaskUserS-1-5-21-1970835742GUI" /f /xml "C:\Users\User\AppData\Roaming\VMware\config.x ml", C:\Users\User\Desktop".
* Injects code into process "C:\Windows\System32\schtasks.exe".
* Creates process "C:\Windows\system32\schtasks.exe, "C:\Windows\system32\schtasks.exe" /create /tn "GoogleUpdateTaskUserS-1-5-21-1970835742GUI" /sc ONLOGON /ru System /tr """"C:\Users\User\AppData\Roaming\VMware\googleupd .exe""" -install", C:\Users\User\Desktop".[/spoiler]
А вообще про биткоин майнеры можете почитать [URL="http://habrahabr.ru/post/123244/"]здесь[/URL].[/QUOTE]
Благодарю за помощь!
Все понял.
Доброго времени суток! Опасны ли файлы?Есть ли в них коды,трояны?Файл сохранён как 140511_100224_virus_536f4ab07fda0.zip
Размер файла 267475
MD5 47b174f02e002a4982c0bdb3cadf225e
Чистые.
Файл сохранён как 140517_190540_virusinfo_autoquarantine_5377b304076eb.zip
Размер файла 234329
MD5 1a2ffc4994c5fc123359b2e14b5e7422 подозрение на rootkit
[QUOTE=Adanedhel;1117141]Файл сохранён как 140517_190540_virusinfo_autoquarantine_5377b304076eb.zip
[/QUOTE]
Загруженный файл относится к рекламному ПО (Adware)