Проверьте пожалуйста файлик

[Макcим]

В конце концов у меня сеня день варенья

Принимайте поздравления!

[WhiteWolf]

Принимайте поздравления!

Спасибо!!! Очень душевно отметилось вчера

о присланных файлах есть какие новости?

[WhiteWolf]

Алло!!! Прием!
Доброй ночи!
Новая информация о присланных файлах есть?

[Shu_b]

Алло!!! Прием!
Доброй ночи!
Новая информация о присланных файлах есть?

Вы про эти файлы -

Hello,

menu.dll, menu_1.dll

No malicious code were found in these files.

Please quote all when answering.

--
Best regards, Alexander Romanenko
Virus analyst, Kaspersky Lab.

[anton_dr]

Однако проверка на Virustotal показывает то же, что и раньше

BitDefender 7.2 05.06.2007 Trojan.Horse.Pws.Ldpinch.DQY
FileAdvisor 1 05.06.2007 High threat detected
Fortinet 2.85.0.0 05.06.2007 W32/Lineage.ACN!tr.pws
F-Secure 6.70.13030.0 05.05.2007 W32/LdPinch.IYH
Ikarus T3.1.1.7 05.06.2007 Trojan.Horse.Pws.Ldpinch.DQY
Norman 5.80.02 05.04.2007 W32/LdPinch.IYH
Panda 9.0.0.4 05.05.2007 Suspicious file

[Rene-gad]

Однако проверка на Virustotal показывает то же, что и раньше

и больше всего удивляет

Код:

F-Secure 6.70.13030.0 05.05.2007 W32/LdPinch.IYH

который базы от Каспера использует.

[WhiteWolf]

Извиняюсь за долгий неответ. Приболел тут. Все енти вирусы ... !

Да, я говорил именно о тех файлах. Повторюсь - в сети есть сообщения об аналогичных ситуациях. Если антивирусы обнаруживают присутсвие пинча - безуловно код этой дряни в dll'ках присутсвует. Писали в саппорт mail.ru. Ответ был - что это ложное срабатывание и на самом деле все в порядке. Неужели разрабатывая такой глобальный проект - нельзя было код, выполняющий необходимые операции, выписать самостоятельно, надо было вирусный код использовать.

А анализ деятельности этих dll может кто-нибудь провести? У меня не хватает познаний. Если на ругань антивира забить и папку UPDATE в майл ру агенте забить в исключения - есть ли шанс получить вирусный демайдж в той или иной форме?

[WhiteWolf]

Итог по menu.dll с virustotal

Код:

BitDefender 7.2 05.03.2007 Trojan.Horse.Pws.Ldpinch.DQY 
CAT-QuickHeal 9.00 05.03.2007  no virus found 
ClamAV devel-20070416 05.03.2007  no virus found 
DrWeb 4.33 05.03.2007  no virus found 
eSafe 7.0.15.0 05.03.2007  no virus found 
eTrust-Vet 30.7.3612 05.03.2007  no virus found 
Ewido 4.0 05.03.2007  no virus found 
FileAdvisor 1 05.03.2007  No threat detected 
Fortinet 2.85.0.0 05.03.2007 W32/Lineage.ACN!tr.pws 
F-Prot 4.3.2.48 05.02.2007  no virus found 
F-Secure 6.70.13030.0 05.03.2007 W32/LdPinch.IYH 
Ikarus T3.1.1.7 05.03.2007 Trojan.Horse.Pws.Ldpinch.DQY 
Kaspersky 4.0.2.24 05.03.2007  no virus found 
McAfee 5022 05.02.2007  no virus found 
Microsoft 1.2503 05.03.2007  no virus found 
NOD32v2 2236 05.03.2007  no virus found 
Norman 5.80.02 05.02.2007 W32/LdPinch.IYH 
Panda 9.0.0.4 05.03.2007 Suspicious file

Новый вариант "пинча". К завтрашнему дню скорее всего добавиться к Касперскому.

Придется Вам все свои пароли менять.
Можно воспользоваться скриптом для удаления этого добра, только в защищенном режиме.

Понятно почему в базах касперского появилось. Принимая во внимание сообщене от специалиста из лаборатории Касперского - видимо можно игнорить. Хотя не укладывается в логику немного. В чем разница между реальным Пинчем и этой dll - это вопрос вопросов. Поживем - увидим. Но, доступ в папку обновлений агента на запись я пожалуй прибью и на запуск из нее тоже.

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 3
• Обработано файлов: 13
• В ходе лечения обнаружены вредоносные программы:
  
  1. \\autelc.dll - Packed.Win32.Klone.k (DrWEB: Trojan.DownLoader.21783)
  2. c:\\windows\\urrsqp.dll - Packed.Win32.Klone.k (DrWEB: BackDoor.Iterator)