Ответ на вопрос: Вирус или нет?

[Alexey R]

Нашёл на диске С в папке "Restore" подозрительный файл xdr.exe и удалил его с помощью АВЗ.
После попытки удалить программа сообщила, что файл будет удалён только после перезагрузки системы.
Интересно, что за зверь, и с чем его едят.

Файл сохранён как 100120_101044_virus_4b56ac7436564.zip
Размер файла 16367
MD5 b565312960c3f22ed49edfd6322abcba

P.S. на системном диске не найдено ничего зловредного.

[DefesT]

Alexey R, \X0R.exe - Backdoor.Win32.SdBot.kid
Уже многими детектируется!

[Nerimash]

Файл сохранён как 100120_125201_TD_4b56d241bc50f.ZIP
Размер файла 52903
MD5 780cebdc592a72ad1b36cbf578c576ed

Trojan.Win32.FraudPack.akca

[UksusoFF]

Код:

Файл сохранён как	100121_193427_plugin_4b588213afda4.zip
Размер файла	342507
MD5	a4cd3ca99f66baf25b16626b018a1c77

интерисует нужно ли что то делать после запуска и удаления этого файла с вирусом или нет, прописывается в автозагрузку, недает открыть диспетчер задач, выключить компьютер и показывает порно-баннер.
Касперский ответил что будет детектироватся в следущем обновлении

[Raf‡]

Результат загрузкиФайл сохранён как 100123_174151_nxsmfn.exe+cvamjn.exe_4b5b0aaf37dc6. zip
Размер файла 103062
MD5 004e8bac16a77842bd22ce5187eaa74e

Файл закачан, спасибо!

[kml]

Файл сохранён как 100123_174635_test_4b5b0bcb8959c.zip
Размер файла 738115
MD5 29b5888b559a39555f3c48319c362963

http://www.virustotal.com/ru/analisi...93e-1264255560

[ameli]

Здравствуйте. Проверьте пожалуйста.
Файл сохранён как 100124_190552_virus_4b5c6fe034cd9.zip
Размер файла 16019
MD5 fcca849c160864fd2929a8dd0017aba2

[Serrrgio]

Файл сохранён как 100124_211002_virus2_4b5c8cfa69646.zip
Размер файла 14784
MD5 4c1ab3a348b96558fbff0720c18827d9

явно зараза, на VT детекта нет.

[Гриша]

Здравствуйте. Проверьте пожалуйста.
Файл сохранён как 100124_190552_virus_4b5c6fe034cd9.zip
Размер файла 16019
MD5 fcca849c160864fd2929a8dd0017aba2

Чистый

Файл сохранён как 100124_211002_virus2_4b5c8cfa69646.zip
Размер файла 14784
MD5 4c1ab3a348b96558fbff0720c18827d9

явно зараза, на VT детекта нет.

Trojan.Win32.Agent.dgdi

[Nikkollo]

Файл сохранён как 100125_173806_quarantine_4b5dacce63af8.zip
Размер файла 95656
MD5 7a6f7b3870e3a83355f7f1de9c3a81e7

[MikeDlg]

Файл сохранён как 100125_230435_virus_4b5df9539e015.zip
Размер файла 2919
MD5 1e74d3d2afb51daf8982135ab2c8d4fb
Файл "msagent.hlp" был скрытый и находился в папке "C:\WINDOWS\Help\"
В реестре была такая запись "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs" с параметром "C:\WINDOWS\Help\msagent.hlp:G1dUKRVARZ6pB3LkV ps7"
Также на компьютере был обнаружен вирус Packed.Win32.Krap.ai (был прописан через автозапуск в реестре) - этого каспер определил.

[SuperBrat]

Файл сохранён как 100126_104746_Phones-Aktobe_Setup_4b5e9e22a2e78.zip
Размер файла 4813387
MD5 73fa51b04eb6bcd8364473f2d8976f2c

VirusTotal Результат: 4/39 (10.26%)
Вирус ли?

[azskit]

На ноутбуке объявился баннер Internet Security, после непродолжительной борьбы инфекция была побеждена, avz определил, что зараза находится в альтернативном ntfs потоке файла C:\windows\cursors\busy_rm.cur:BxcCLDXbZyMu
Похоже как то криво я выдернул этот файл из потока , тем не менее отправляю на исследование.

P.S.: KIS 2010 и VT в нем ничего не нашли

Файл сохранён как 100127_150931_BxcCLDXbZyMu_4b602cfbe7a63.zip
Размер файла 123759
MD5 81093b8af5e6dbf04ded17d759084a2f

[Гриша]

На ноутбуке объявился баннер Internet Security, после непродолжительной борьбы инфекция была побеждена, avz определил, что зараза находится в альтернативном ntfs потоке файла C:\windows\cursors\busy_rm.cur:BxcCLDXbZyMu
Похоже как то криво я выдернул этот файл из потока , тем не менее отправляю на исследование.

P.S.: KIS 2010 и VT в нем ничего не нашли

Файл сохранён как 100127_150931_BxcCLDXbZyMu_4b602cfbe7a63.zip
Размер файла 123759
MD5 81093b8af5e6dbf04ded17d759084a2f

Битый...

[NickM]

протокол://distant.ioso.ru/community/ritor.htm, по ссылке интересует auto.js, Касперский видит трояна, онлайн проверка DrWeb'ом "сигнализирует зеленым"

[vistaorxpmoy]

Результат загрузки
Файл сохранён как 100128_133637_virus2010-01-28_4b6168b5152d3.zip
Размер файла 152568
MD5 7f703edcc6cbdb8b23a470d31025763e

Файл закачан, спасибо!

[vistaorxpmoy]

Результат загрузки
Файл сохранён как 100129_160200_virus2010-01-29_4b62dc4813280.zip
Размер файла 153350
MD5 eb6b3cf36dde65eeb539c5484b0084b2

Файл закачан, спасибо!

[vistaorxpmoy]

Результат загрузки
Файл сохранён как 100130_083704_virus2010-01-29-nissan_4b63c58012dcf.zip
Размер файла 304856
MD5 5d16091c8adefec1c2936e38deef0784

Файл закачан, спасибо!

Добавлено через 1 минуту

Хотелось бы знать ответы))
Может я что-то не правильно делаю???
Или просто "дежурных" нет??

[Kuzz]

UksusoFF,
\plugin.exe Trojan-Ransom.Win32.PinkBlocker.ht

Raf‡,
\cvamjn.exe Trojan.Win32.Agent.dgev
\nxsmfn.exe Trojan-Ransom.Win32.SMSer.uo

Неизвестная загрузка:
\Crack.exe not-a-virus:AdWare.Win32.FearAds.ahz
\install.exe Trojan.Win32.Scar.beru
\vkOnline.exe Trojan.Win32.VkHost.mz
\Vktema.exe Trojan.Win32.Agent.dfyu

Vоіcе_VК.exe Trojan-Dropper.Win32.Smiscer.hg

\antivirus.exe Trojan-Dropper.Win32.Smiscer.hh
\(c)_EgoAkk.exe Trojan.Win32.VkHost.ne
\manager.exe Backdoor.Win32.Agent.aogu
\VK_Golosa.exe Trojan.Win32.VkHost.nf

d:\windows\system32\netprotdrvss Packed.Win32.Krap.w
D:\WINDOWS\System32\netprotocol.dll Packed.Win32.Krap.w

\exe.exe Trojan-Downloader.Win32.FraudLoad.gko
\vipava.exe Trojan.Win32.Swisyn.vfl
\Voice.exe Packed.Win32.Krap.w

[AndreyKa]

vistaorxpmoy,
G:\LANCE\srasli.exe - Касперский ещё не детектирует (Win32.HLLW.Lime.18 )
G:\KECA\rukav.exe - Trojan-Downloader.Win32.FraudLoad.wxus (Win32.HLLW.Lime.18 )
C:\RECYCLER\S-1-5-21-0994575935-3821309207-303045598-0772\nissan.exe - копия rukav.exe