Возможно вирусы

Printable View

02.12.2008, 14:05
yuramic

Возможно вирусы

Отправил два архива возможно с вирусами

[size="1"][color="#666686"][B][I]Добавлено через 6 минут[/I][/B][/color][/size]

[SIZE=2]Первый файл:[/SIZE]

[SIZE=2][SIZE=2]Файл сохранён как[/SIZE]
[/SIZE][SIZE=2][/SIZE]
[SIZE=2]081202_050106_autorun_4935157277cce.zip[/SIZE][SIZE=2]Размер файла[/SIZE][SIZE=2]5931[/SIZE][SIZE=2]MD5[/SIZE][SIZE=2]f965855057da66e04fcd6fbf50e72221[/SIZE]

[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]

Второй файл:
[SIZE=2]Файл сохранён как[/SIZE][SIZE=2]081202_050433_autorun2_493516410eb89.zip[/SIZE][SIZE=2]Размер файла[/SIZE][SIZE=2]30437[/SIZE][SIZE=2]MD5[/SIZE][SIZE=2]ab6ca7fed4fe676f2d9985406eb60c2e[/SIZE]
20.12.2008, 18:04
Гриша

autorun.bin,
Autorun.exe_,
Autorun.ico,
Autorun.ini,
autorun.txt,
autorun.wsh

Вредоносный код в файлах не обнаружен.
20.12.2008, 18:18
pig

[QUOTE=Гриша;324521]Вредоносный код в файлах не обнаружен.[/QUOTE]
А набор сильно смахивает на червивый.
22.12.2008, 02:01
senyak

Отправил Вам два файлика. Хочу узнать, вирус или нет.

[QUOTE]Файл сохранён как 081222_020039_Archive_494eca9774225.zip
Размер файла 728381
MD5 f522289bfa11243e2904b869dd11a96e[/QUOTE]
22.12.2008, 18:39
senyak

Файл сохранён как 081222_183839_PrivateContent_494fb47fa3636.zip
Размер файла 35057
MD5 f66516e722ce35cd07a0f115494cd0ee

Если не сложно, скажите вирус или нет?
23.12.2008, 17:11
senyak

Ответа еще не было по файлам?
23.12.2008, 17:41
Гриша

PrivateContent.exe-[B]not-a-virus:AdWare.Win32.Cinmus.aiyf[/B]
23.12.2008, 17:49
senyak

Авира его уже обзывает:
[QUOTE]В файле 'C:\virus\PrivateContent.exe'
был обнаружен вирус или вредоносная программа '[B]ADSPY/Cinmus.aiyf' [adware][/B].[/QUOTE]

Выслал еще один фаил:
[QUOTE]Файл сохранён как 081223_174746_49c4f4f6_4950fa12b83ef.zip
Размер файла 1683
MD5 0968d7cee2271ec33f070a9fd489c0a7[/QUOTE]
23.12.2008, 18:33
AndreyKa

[QUOTE=senyak;325711]
Выслал еще один фаил:[/QUOTE]
Это фишинговое письмо. Антивирус Касперского детектирует как Trojan-Spy.HTML.Fraud.gen
28.12.2008, 18:11
senyak

Отправил Вам фаил.
[QUOTE]При доступе к данным по URL "http://loadfilm.ru/index.php?partner=17641&film_id="
обнаружен вирус или вредоносная программа 'HTML/Infected.WebPage.Gen' [virus].[/QUOTE]
Вирустотал - [url]http://www.virustotal.com/ru/analisis/787627cbbebc8bccc7905f286e64c06f[/url]
28.12.2008, 19:13
valho

*loadfilm.ru* странная оплата у них - смс ~250 р. а если через вебмани то 5 р. и одни жалобы на них.
28.12.2008, 19:46
AndreyKa

На loadfilm.ru ничего опасного, просто паразитный трафик.
29.12.2008, 12:27
senyak

Получается это ложное сробатывание?
29.12.2008, 12:30
AndreyKa

[QUOTE=senyak;327712]Получается это ложное сробатывание?[/QUOTE]
Не могу этого утверждать. Так как не известно, что было на подгружаемой страничке в момент добавления в базы.
07.01.2009, 14:54
Oyster

[QUOTE=Гриша;324521]autorun.bin,
Autorun.exe_,
Autorun.ico,
Autorun.ini,
autorun.txt,
autorun.wsh

Вредоносный код в файлах не обнаружен.[/QUOTE]
Если не сложно, отправьте эти файлы на [email]akaratsuba собака gmail.com[/email] - хочется взглянуть на них, особенно autorun.wsh
07.01.2009, 15:04
Гриша

Зачем на них смотреть? Эти файлы чистые, а конкретно от инсталятора драйверов каких-то...
12.01.2009, 22:19
senyak

Высылаю Вам файлик
[QUOTE]Результат загрузкиФайл сохранён как 090112_221731_Divina_421463774_496b974bcf730.zip
Размер файла 30049
MD5 d3b145584e664d4f79954b37b17341c4

Файл закачан, спасибо![/QUOTE]

[QUOTE]Антивирус Версия Обновление Результат
a-squared 4.0.0.73 2009.01.12 -
AhnLab-V3 2009.1.10.0 2009.01.12 -
AntiVir 7.9.0.54 2009.01.12 -
Authentium 5.1.0.4 2009.01.12 -
Avast 4.8.1281.0 2009.01.12 -
AVG 8.0.0.229 2009.01.12 -
BitDefender 7.2 2009.01.12 -
CAT-QuickHeal 10.00 2009.01.12 -
ClamAV 0.94.1 2009.01.12 -
Comodo 919 2009.01.12 -
DrWeb 4.44.0.09170 2009.01.12 -
eSafe 7.0.17.0 2009.01.12 -
eTrust-Vet 31.6.6301 2009.01.10 -
F-Prot 4.4.4.56 2009.01.12 -
F-Secure 8.0.14470.0 2009.01.12 -
Fortinet 3.117.0.0 2009.01.11 -
GData 19 2009.01.12 -
Ikarus T3.1.1.45.0 2009.01.12 -
K7AntiVirus 7.10.584 2009.01.09 -
Kaspersky 7.0.0.125 2009.01.12 -
McAfee 5493 2009.01.12 W32/Conficker.worm!inf
McAfee+Artemis 5493 2009.01.12 W32/Conficker.worm!inf
Microsoft 1.4205 2009.01.12 Worm:Win32/Conficker.B!inf
NOD32 3759 2009.01.12 -
Norman 5.93.01 2009.01.12 -
Panda 9.4.3.3 2009.01.12 W32/Conficker.C.worm
PCTools 4.4.2.0 2009.01.12 -
Prevx1 V2 2009.01.12 -
Rising 21.12.02.00 2009.01.12 -
SecureWeb-Gateway 6.7.6 2009.01.12 -
Sophos 4.37.0 2009.01.12 -
Sunbelt 3.2.1831.2 2009.01.09 -
Symantec 10 2009.01.12 W32.Downadup!autorun
TheHacker 6.3.1.4.218 2009.01.11 -
TrendMicro 8.700.0.1004 2009.01.12 -
VBA32 3.12.8.10 2009.01.12 -
ViRobot 2009.1.12.1554 2009.01.12 -
VirusBuster 4.5.11.0 2009.01.12 -[/QUOTE]
12.01.2009, 22:29
Rampant

Американцам и Испанцам что то не понравился этот файл))
12.01.2009, 23:50
senyak

Тока Авира сказала, что он чист. Вообщем, вот и выслал Вам. Человек, который прислал этот фаил, говорит что это фаил со флешки, зараженной "Net-Worm.Win32.Kido".
13.01.2009, 08:37
AndreyKa

senyak, пришлите, пожалуйста, файл \RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
15.01.2009, 22:22
senyak

Дело в том ,что у меня его нет. Я выслал все, что было. Так мне выслали эти два архива :(
Выслал новый фаил, и еще раз архив "RECYCLER" (по запарке)
[QUOTE]Результат загрузкиФайл
сохранён как 090115_222152_Archive_496f8cd01003b.zip
Размер файла 3034881
MD5 eee44f1e6e7dec25e9e59bf1a2747e21

Файл закачан, спасибо![/QUOTE]
22.02.2009, 15:51
joyce

Результат загрузки
Файл сохранён как
090222_154742_virus_49a1496edcfb1.zip
Размер файла 4025532
MD5 2576bf63a1e0f68a55561a63e072b0f4
22.02.2009, 17:36
AndreyKa

A0010364.exe - Вредоносный код в файле не обнаружен.

Чтобы не было путаницы, закрываю тему.