-
анализ
[QUOTE=Результат загрузки]1673cabbea5d7f06fc9ddbc09c689e7f[/QUOTE]
программа avz подозревает, что это вирус(75%).
кис2009 ничего не говорил по этому поводу.
тут:
[QUOTE=Результат загрузки]11b0ff7069bc7a8490b0af266f6d9c30[/QUOTE]
говорит, что файл с нестандартным расширением. 5% опасности.
а вот этот:
[QUOTE=Результат загрузки]6a644d5b90ec85bd50769fbf784aee7c[/QUOTE]
файл лежит в папке windows. Программа avz подозревает в нём Virus.Win32.PE_Type1
-
Драйвер:
[url]http://www.virustotal.com/ru/analisis/b58c7e8552757785ecdf27de390a68b0[/url]
Файл сохранён как 090503_134551_Dumped_49fd67cfae608.zip
Размер файла 82299
MD5 17906eaa660405b2d7049ab186929823
-
[B]Dr.[/B], Вредоносный код в файле не обнаружен.
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
innounp.exe Вредоносный код в файле не обнаружен.
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
[B]surok[/B]
[CODE].,
_0.,
«~.~»,
msconfig.pif,
ntdetect.com - IRC-Worm.Win32.AutoIt.a
Эти файлы определяются антивирусом. Обновите антивирусные базы.[/CODE]
[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]
[B]Torvic99[/B],
[QUOTE]В присланном Вами файле обнаружено новое вредоносное программное обеспечение.
Его детектирование будет включено в очередное обновление антивирусных баз.
Благодарим за оказанную помощь.
Worm.VBS.Autorun.eg[/QUOTE]
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
[B]dimik1[/B]
[QUOTE]В присланном Вами файле обнаружено новое вредоносное программное обеспечение.
Его детектирование будет включено в очередное обновление антивирусных баз.
Благодарим за оказанную помощь.
Backdoor.Win32.Poison.aaxx
Trojan-Ransom.Win32.Agent.e[/QUOTE]
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
[B]Yahoho[/B]
[QUOTE]Вредоносный код в файлах не обнаружен.[/QUOTE]
[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]
[QUOTE]ffp.exe.bak - В присланном Вами файле не найдено ничего вредоносного.[/QUOTE]
-
[QUOTE=light59;396747]
[B]surok[/B]
Эти файлы определяются антивирусом. Обновите антивирусные базы.
[/QUOTE]
Виноват, понадеялся на DrWEb и не стал другими антивирусами проверять.
-
Вот на флешке принесли подозрительный "tmp" файл
[QUOTE][B]Результат загрузки[/B]
Файл сохранён как 090505_121622_virus_49fff5d620f33.zip
Размер файла 640472
MD5 3f4514688208608accb2cfe654757aba
[B]Файл закачан, спасибо![/B]
[/QUOTE]
-
[QUOTE=dimik1;393222]Файл сохранён как 090426_184330_kaka_49f4731277da2.zip
Размер файла 782764
MD5 1ec84f9ba1824f5d3da99d1bc6d482fa
Хотел денег через смс. В архиве 3 файла exe и кусок реестра.[/QUOTE]
А про это никто ничего так и не скажет?:?
-
[QUOTE]А про это никто ничего так и не скажет?[/QUOTE]
err.exe-[B]Backdoor.Win32.Poison.aaxx [/B]
sst.exe-[B]Trojan.Win32.Delf.lyu [/B]
tss.exe-[B]Trojan-Ransom.Win32.Agent.e[/B]
-
[QUOTE=Torvic99;397314]Вот на флешке принесли подозрительный "tmp" файл[/QUOTE]
Hello,
SIV68.jpg
No malicious code was found in this file.
-
Проверьте файлик
[QUOTE]Файл сохранён как 090508_134341_virus_4a03fecde89a5.zip
Размер файла 13493
MD5 612d0b56c0685431f067abcec1a3f184[/QUOTE]
И еще 3 файлика
[QUOTE]Файл сохранён как 090508_145612_Virus_4a040fcce12af.zip
Размер файла 557846
MD5 436be41bc8c61496542288db487fa118[/QUOTE]
-
WiseCustomCall.dll
Вредоносный код в файле не обнаружен.
Остальные в обработке
[size="1"][color="#666686"][B][I]Добавлено через 2 часа 3 минуты[/I][/B][/color][/size]
FND1.NFI - Trojan.Win32.Agent.alzn
FND2.NFI, R5GVFBDA.NQF - Вредоносный код в файлах не обнаружен.
-
[QUOTE]Файл сохранён как 090511_205310_virus_4a0857f6a254f.zip
Размер файла 173525
MD5 f8c0a35f4ba5a566e55a4e55ce9b4bac[/QUOTE]Файл "baskupserv.exe" соответствует службе GIMyBackup. В описании файла указано "Архивация", копирайт: Admin ltd.
Ни Яндекс, ни Гугл не знают такие файл и службу. А ещё в названии файла опечатка. На Вирустотале файл почти не вызывает подозрений.
Может это творение одного из предыдущих админов. А может зловред какой-нибудь. Проверьте, пожалуйста.
-
Как там дела? Уже больше суток прошло...
-
-
Файл сохранён как [B]090519_114900_virus_4a12646ccf9e1.zip[/B]
Размер файла [B]1702[/B]
MD5 [B]a9764d733ac3d22c8b385f90d6d6354b[/B]
Проверьте, сегодня создался, раньше его не было. Заранее спасибо!
-
Dark_KRONOS, это мусор, но его появление подозрительно. Советую обследовать тот компьютер по [url=http://virusinfo.info/showthread.php?t=1235]Правилам[/url].
-
[quote]Файл сохранён как 090519_160716_virus_4a12a0f47a7be.zip
Размер файла 20440
MD5 388d2fe53e720430f44dfc954c5bfa32
[/quote]
Вешается в память, удаляется лишь отложенным удалением, в карантин AVZ копируется лишь прямым чтением..
На данный момент этот файл знают лишь 7 из 40 антивирусных сканеров сайта virustotal.com
Ни KAV, ни DrWeb, ни NOD32, ни AVZ его ПОКА не знают
Надеюсь, будут теперь знать ;)
UPD: каспер уже знает, остальные пока нет
UPD: nod32 с базами 4093 уже знает
-
Файл сохранён как 090521_165049_new_4a154e29ac50a.zip
Размер файла 31986
MD5 43b1093fd494eabbe49947eb5754c1e0
сегодня сотрудник сказал что после загрузки оперы, открылся и закрылся adobe reader, по горячим следам был найден в кэше этот pdf, расковырян :), вирустотал как-то вяло отреагировал на сам пдф и exe который затягивает сплоит
в архиве сам pdf и exe который от затягивает.
-
[QUOTE=Serrrgio;404953]вирустотал как-то вяло отреагировал на сам пдф и exe который затягивает сплоит[/QUOTE]
Теперь должна добавиться такая реакция:
load2.exe - Trojan-Dropper.Win32.Agent.apsr,
pdf1.pdf - Exploit.Win32.Pidief.avi
[UPD от 22.05.09 09:00]
DrWeb:
Угроза: Exploit.PDF.179
Угроза: Win32.HLLW.Autoruner.6326
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
[QUOTE=Paul Kuzmitchev;403887]
UPD: каспер уже знает, остальные пока нет
[/QUOTE]
Вот так "знает":
svchost.exe - Worm.Win32.AutoRun.aitn
[Мой UPD))]
DrWeb: Угроза: Win32.HLLW.Autoruner.6729
-
Пришло сообщение в аську от друга
[CODE]заметно что фотка в фотошопе отредактирована или нет?
[B]<Тута была ссылка>[/B][/CODE]
Ну тама какой-то .scr файл с иконкой фотки =\
Всё понятно...
[url]http://www.virustotal.com/ru/analisis/e96f13d67dd7897c9bf172829bfc0a9966d7272ce4e34d989a46bbce66021d07-1243595772[/url]
Да, я знаю, по правилам темы нужно упаковывать файлы в карантин и т.д. но мне таааак лень, и всёравно ведь вам помогаю возможно эпидемию предотвратить :)
P.S. ФИГАСЕБЕ! О_О Скоко файлов он дропает
[url]http://anubis.iseclab.org/?action=result&task_id=1a45e47787878d9a44d12a714d5ade62d&format=html[/url]
====
Kuzz, спасибо что залил :)
ссылку удалил, ато мамлоли, сколько любопытных бывает...
-
[QUOTE=Yahoho;408946]
Ну тама какой-то .scr файл с иконкой фотки[/QUOTE]
Файл сохранён как 090529_152756_foto_4a1fc6bcad727.zip
Размер файла 124764
MD5 16b4d26bc4cc4117c296dbbfa4cc2203
DrWEB 5.0=Зловред Trojan.MulDrop.31442
VBA32=Подозрение Malware-Cryptor.Win32.General.3
КЛ - Ждем результатов
Page generated in 0.01082 seconds with 10 queries