Ответ на вопрос: Вирус или нет?

**NickM** · 22.03.2010, 20:36

Файл сохранён как 100322_203509_virus_4ba7aa4d56691.zip
Размер файла 874790
MD5 45b009e3999a8a4d80ee794e9d0ed97d

вирус ли?
на virustotal, a variant of Win32/Kryptik.AAQ и Suspicious.Insight

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Praktik** · 24.03.2010, 07:48

А вы еще программки не проверили???
Я еще тут и жду ...
Спасибо!!!

Добавлено через 25 минут

Файл сохранён как100324_074557_virus_4ba999054e555.zipРазмер файла3788885MD52351040a4d97aa1a05eaf20c8eeaa76c

Проверьте пожалуйста файл, TrendMicro определяет как вирус!!!

Что за зловред???

**Клименко Дмитрий** · 24.03.2010, 09:21

Файл сохранён как 100324_091755_zlovred_4ba9ae935fb07.zip
Размер файла 201982
MD5 f6221d3ec393fe9614b02c3dd7359a3d

Файл закачан, спасибо!

Только пароль я там не поставил
Подозрение на pinkblocker
антивирусы ничего не находят

Как я понял, один из новых...
Поймать бы того, кто такое делает, и руки его ему же... ну, дополните сами)

**Гриша** · 24.03.2010, 10:53

Сообщение от Клименко Дмитрий

Файл сохранён как 100324_091755_zlovred_4ba9ae935fb07.zip
Размер файла 201982
MD5 f6221d3ec393fe9614b02c3dd7359a3d

Файл закачан, спасибо!

Только пароль я там не поставил
Подозрение на pinkblocker
антивирусы ничего не находят

Trojan-Ransom.Win32.PinkBlocker.abg

**Aleksandra** · 25.03.2010, 00:29

Сообщение от LesterF

Avast определил как вредоносный объект. VirusTotal определил 27/42. Но говорят что антивирусы так реагируют на кряки, а вдруг и зараза может быть.

Файл сохранён как 100307_151035_rzr-crys_4b9397bb27bd4.zip
Размер файла 399972
MD5 97c574630c4c77a942b962bcfc10b1d3

Файл чистый.

**Oleg.riga** · 25.03.2010, 14:30

Файл сохранён как100325_142944_flash_4bab49281aa5b.zipРазмер файла1932MD58a96b9a4caefae19473b40872c3efbff

**Гриша** · 25.03.2010, 14:34

Сообщение от Oleg.riga

Файл сохранён как100325_142944_flash_4bab49281aa5b.zipРазмер файла1932MD58a96b9a4caefae19473b40872c3efbff

Worm.Win32.AutoRun.dqo

**Alexandr8540** · 26.03.2010, 09:54

Результат загрузки
Файл сохранён как 100326_095440_2010-03-24_4bac5a3090aa6.zip
Размер файла 26256
MD5 17ebff00b65f15501f6d6bce487feb23
Червячок по-моему.

**Neo-473** · 26.03.2010, 15:50

Файл сохранён как 100326_154834_dialog2_4bacad2216d8b.zip
Размер файла 2798
MD5 56fb9add847d22ccdb2fcc6f74f8966a
Файл закачан, спасибо!
Паучок жалуется на эксплоет.пдф.какой-то там номер.А на самом деле?

**zenzin** · 26.03.2010, 16:02

Файл сохранён как 100326_155747_2010-03-25_4bacaf4b21537.zip
Размер файла 2736639
MD5 0b8db25f8adc8a420884ec9f971f7567
Файлы в формате карантина AVZ + csrss.exe
По-моему, это две модификации одной заразы + что-то еще.
Какой вердикт?

**Neo-473** · 29.03.2010, 15:36

когда файлы проверите?Уже 3 дня прошло

**Гриша** · 29.03.2010, 16:32

Сообщение от Neo-473

когда файлы проверите?Уже 3 дня прошло

Нам не интересны не PE файлы.

**Rene-gad** · 29.03.2010, 16:33

Карантин из 911, заявка: http://virusinfo.info/911test/?actio...&case_id=12277

Результат загрузки
Файл сохранён как 100329_163221_quarantine1_4bb09dd564872.zip
Размер файла 10590629
MD5 5fdc35a4f272d6187c0aaf9e4d9fac79
Файл закачан, спасибо!

**Neo-473** · 29.03.2010, 18:09

Сообщение от Гриша

Нам не интересны не PE файлы.

?Это какие файлы?

**Aleksandra** · 29.03.2010, 18:09

Сообщение от Rene-gad

Карантин из 911, заявка: http://virusinfo.info/911test/?actio...&case_id=12277

Результат загрузки
Файл сохранён как 100329_163221_quarantine1_4bb09dd564872.zip
Размер файла 10590629
MD5 5fdc35a4f272d6187c0aaf9e4d9fac79
Файл закачан, спасибо!

Там нечего смотреть. Все файлы чистые. Драйвер C:\Windows\system32\DRIVERS\unimull.sys на который ругается Avast - эмулятор ключей от Tyrus.

**HFire** · 29.03.2010, 21:47

Файл сохранён как 100329_214658_userinit_4bb0e792a120f.zip
Размер файла 76709
MD5 93ed250761ba18c8525fd6d4174057a2

Товарищи эти были вместе в реестре вслед за userinit.exe. Есть подозрение на троян Kates

**thyrex** · 29.03.2010, 23:17

Сообщение от HFire

Есть подозрение на троян Kates

Kates не прописывается вслед за userinit

**HFire** · 29.03.2010, 23:45

thyrex, kateskiller полечил некоторые потоки, из-за которых не запускался ИЕ.
после того как я закарантинил, удалил файлы и пофиксил userinit. проблема ушла.

**zenzin** · 30.03.2010, 11:07

Сообщение от zenzin

Файл сохранён как 100326_155747_2010-03-25_4bacaf4b21537.zip
Размер файла 2736639
MD5 0b8db25f8adc8a420884ec9f971f7567
Файлы в формате карантина AVZ + csrss.exe
По-моему, это две модификации одной заразы + что-то еще.
Какой вердикт?

Так и есть. Ответ уже появился в базах KAV.

Удалено вирус P2P-Worm.Win32.Palevo.yuj J:\csrss.exe//PE_Patch.UPX 29.03.2010 9:35:32

Удалено вирус P2P-Worm.Win32.Palevo.yuk J:\Quarantine\2010-03-25\avz00001.dta 29.03.2010 13:10:41

**thyrex** · 30.03.2010, 16:31

HFire,
bdi8lbn.exe - Trojan-Dropper.Win32.Agent.buxf
4d4fa96a.exe - Trojan.Win32.Agent.dqpr

Сообщение от HFire

kateskiller полечил некоторые потоки, из-за которых не запускался ИЕ.

Стало быть у Вас было двойная зараза

Ответ на вопрос: Вирус или нет?

Опции темы

Подозрение на pink blocker, не хочется открывать)

flash.exe

Антивирусная помощь

Антивирусная помощь

Похожие темы

Помогите пожалуйста,и если можно, дайте ответ до 5 вечера,вирус жопаринеза версия 2.0

Найден ответ на вопрос "Если ты такой умный, почему такой бедный?"

Метки для этой темы

Ваши права в разделе