Прошу глянуть и ответить - вирус или нет? Нашел на компе сельсоветаРезультат загрузки
Файл сохранён как 090811_161548_Сельсовет_4a8160f447533.zip
Размер файла 1651439
MD5 a4f89d40cbd77e858d85fa3aea11cf8b
Файл закачан, спасибо!
Добавлено через 29 минут
Еще есть один файлик, но его размер 18 мбайт. Авира его обзывает "W32/Sality.Y'". Возможно это старый вирус, проверить пока не могу
Последний раз редактировалось senyak; 11.08.2009 в 17:05. Причина: Добавлено
Клуб любителей Symantec - http://symantecclub.ru/
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
senyak, не надо самому паковать файлы и называть их русскими именама.
Архивы надо делать через AVZ.
Файл сохранён как 090812_025227_virus_4a81f62b30660.zip
Размер файла 51941
MD5 621902230171ad85901ed5a652887865
Не учатся ничему некоторые и учится не хотят. Кина американского насмотрелись или крышу сорвало от жадности - ни о чем думать не хотят кроме [антивирусов].
9073, not-a-virus: PSWTool.Win32.PassView.150RC4 (DrWEB 5.0=Tool.PassView.39 BitDefender=Trojan.Pws.Ldpinch.DH)
Добавлено через 2 минуты
senyak,
есть ответы только по:
\avz00012.dta Trojan.Win32.Smardf.jxm
\jwgkvsq.vmx Net-Worm.Win32.Kido.ih
остальные еще обрабатываются
Последний раз редактировалось Kuzz; 12.08.2009 в 10:28. Причина: Добавлено
The worst foe lies within the self...
Файл сохранён как 090812_122827_virus_4a827d2bb8230.zip
Размер файла 72272
MD5 bb690fec12e5911a1914cb518b947322
файл ftdisk.sys
из-за него был постоянный BSOD, камп никак не хотел загружаться
был заменен с другой машины, тогда камп нормально загрузился
md5 у этого файла отличается от "чистого", на вирустотал 0/41
Kuzz, оно не наносит вред или этого не известно?
Не учатся ничему некоторые и учится не хотят. Кина американского насмотрелись или крышу сорвало от жадности - ни о чем думать не хотят кроме [антивирусов].
Судя по названию - тулза для просмотра паролей. А вот что она ещё с паролями делает...Сообщение от 9073
Лучше не пользовать её
Left home for a few days and look what happens...
ALEX(XX), понял.
Не учатся ничему некоторые и учится не хотят. Кина американского насмотрелись или крышу сорвало от жадности - ни о чем думать не хотят кроме [антивирусов].
Посмотрите на этот файликРезультат загрузки
Файл сохранён как 090812_174356_virus_4a82c71c3a442.zip
Размер файла 13298
MD5 a47f4e44afab5b159888511c0157eb4d
Посмотрите пожалуйста
Код:Файл сохранён как 090813_173736_virus_4a841720d4048.zip Размер файла 701140 MD5 d4cb17e3c88901045855d3a42b0bb408
Torvic99, не знаю почему, ноДобавлено через 1 час 12 минутОбработка вирлабом ЛК: Файл не посылался
shapel, jwgkvsq.vmx - Net-Worm.Win32.Kido.ih
Остальные (похоже) от Nero
Последний раз редактировалось Kuzz; 13.08.2009 в 18:54. Причина: Добавлено
The worst foe lies within the self...
Это не валидный PE-файл, там внутри мусор...Torvic99, не знаю почему, но:
Обработка вирлабом ЛК: Файл не посылался
есть кряк на игры от алавара, аваст сообщает, что это Troyan-gen, а аутпост секьюрити - что какой-то пакер, не запоминал, какой именно. Хотелось бы узнать, безопасен ли этот файл?
Файл сохранён как 090815_211628_virus_4a86ed6c3c29b.zip
Размер файла 25536
MD5 7e1840def6ef4b3941483c2c5707b299
Чистый...
Вторая часть марлезонского балета.
Сегодня опять со скомпрометированной аськи знакомой женщины пришло почти анологичное сообщение:
И опять, несмотря на указанный в ссылке gif, файл имеет расширение scr.Лана (23:51:48 16/08/2009)
16/08/2009 (12:42 GMT +03:00)
заметно что фотка в фотошопе отредактирована или нет?
http://фигнякакаято.ru/img/foto20.gif
На virustotal 9 детектов. KAV пока не детектит.
В ЛК файл пока не отсылал, решил сначала сюда закачать. Хотя это наверно всё равно.
Результат загрузкиФайл сохранён как 090817_000316_foto20_4a886604ac48e.zip
Размер файла 201911
MD5 cccdab177b3a982ba76675791ea780c5
Уже есть детект.
Отбой.
Последний раз редактировалось Палыч; 17.08.2009 в 12:20. Причина: добавлено
Наше дело правое--победа будет за нами!!!
Результат загрузки
Файл сохранён как 090818_234321_virus_4a8b045994ef1.zip
Размер файла 180278
MD5 a4a9d796b06a7147bb339119b05ad059
Файл закачан, спасибо!
robby2009, не тратьте свое и наше время.
К чему умудрятся присылать те файлы, что уже находятся в базе безопасных?
Ну извените конечно за потраченное Ваше время, но я наверно не от нечего делать вам его прислалС недавних пор сканирование этого файла a-squared Free - Версия 4.5 выдает результат C:\WINDOWS.0\system32\msvcrt.dll найдено: Gen.TDSS!IK Высокий риск. Онлайн тестированик 35 антивирусниками к a-squared добавляется Ikarus.
Наверно это не последние антивирусники в мире. В инете прочитал, что люди считающие себя специалистами уверенны, что это вирус.
Поэтому и обратился к Вам для более экспертной оценки. А что факт нахождения его в базе безопасных исключает возможность прицепится на моем компе к нему какой то гадости?
Вот в контору, которая a-squared делает, этот файл и отправляйте.
Up. Базы обновите. Ложное срабатывание уже исправили.
Последний раз редактировалось AndreyKa; 19.08.2009 в 10:47.
Спасибо!Уважаемый ***,
Ваш запрос был проанализирован Автоматической Системой. Соответствующая запись добавлена в вирусную базу Dr.Web и будет доступна при следующем обновлении.
-----------------
Угроза: Trojan.PWS.Banker.29945
Спасибо за сотрудничество.
-- С уважением, Служба вирусного мониторинга ООО "Доктор Веб"
новый детект
http://www.virustotal.com/ru/analisi...ff3-1250679364
Ваши права в разделе
Ответить с цитированием
