Страница 26 из 34 Первая ... 16222324252627282930 ... Последняя
Показано с 501 по 520 из 669.

Исследование антивирусов 7

  1. 16.04.2010, 16:41 #501
    Vadim_SVN
    Vadim_SVN вне форума
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    09.12.2009
    Сообщений
    483
    Вес репутации
    714
    C:\Program Files\expdebug.exe висел дебагером к explorer.exe
    В прикрытии шел подмененный userinit.exe на VT
    Файл avz00001.dta получен 2010.04.16 12:29:57 (UTC)
    Результат: 9/40 (22.5%)

    Код:
    Антивирус 	Версия 	Обновление 	Результат
a-squared 4.5.0.50 2010.04.16 Virus.Win32.Small!IK
AhnLab-V3	5.0.0.2 2010.04.16 -
AntiVir 7.10.6.113 2010.04.16 -
Antiy-AVL 2.0.3.7 2010.04.16 -
Authentium 5.2.0.5 2010.04.16 -
Avast 4.8.1351.0 2010.04.16 -
Avast5 5.0.332.0 2010.04.16 -
AVG 9.0.0.787 2010.04.16 -
BitDefender 7.2 2010.04.16 -
CAT-QuickHeal 10.00 2010.04.16 (Suspicious) - DNAScan
ClamAV 0.96.0.3-git 2010.04.16 PUA.Packed.ASPack
Comodo 4614 2010.04.16 Heur.Packed.Unknown
DrWeb 5.0.2.03300 2010.04.16 -
eSafe 7.0.17.0 2010.04.15 -
eTrust-Vet 35.2.7429 2010.04.16 -
F-Prot 4.5.1.85 2010.04.16 -
F-Secure 9.0.15370.0 2010.04.16 Suspicious:W32/Malware!Gemini
Fortinet 4.0.14.0 2010.04.16 -
GData 19 2010.04.16 -
Ikarus T3.1.1.80.0 2010.04.16 Virus.Win32.Small
Jiangmin 13.0.900 2010.04.16 -
Kaspersky 7.0.0.125 2010.04.16 -
McAfee 5.400.0.1158 2010.04.16 -
McAfee-GW-Edition 6.8.5 2010.04.16 Heuristic.LooksLike.Win32.Suspicious.H
Microsoft 1.5605 2010.04.16 -
NOD32 5033 2010.04.16 -
Norman 6.04.11 2010.04.16 -
nProtect 2010-04-16.01 2010.04.16 -
Panda 10.0.2.7 2010.04.15 Suspicious file
PCTools 7.0.3.5 2010.04.16 -
Prevx 3.0 2010.04.16 High Risk Spyware
Rising 22.43.04.04 2010.04.16 -
Sophos 4.52.0 2010.04.16 -
Sunbelt 6183 2010.04.16 -
Symantec 20091.2.0.41 2010.04.16 -
TheHacker 6.5.2.0.262 2010.04.15 -
TrendMicro 9.120.0.1004 2010.04.15 -
VBA32 3.12.12.4 2010.04.15 -
ViRobot 2010.4.16.2280 2010.04.16 -
VirusBuster 5.0.27.0 2010.04.16 -
    Ответить с цитированием Ответить с цитированием
  2.  Будь в курсе! Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     
  3. 17.04.2010, 17:49 #502
    Korvelle
    Korvelle вне форума
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.10.2009
    Адрес
    Санкт-Петербург
    Сообщений
    14
    Вес репутации
    130
    Приходит по icq.

    File foto.jar received on 2010.04.17 13:35:26 (UTC)
    Current status: Finished
    Result: 5/40 (12.5%)
    Antivirus Version Last Update Result
    a-squared 4.5.0.50 2010.04.17 -
    AhnLab-V3 5.0.0.2 2010.04.16 -
    AntiVir 7.10.6.115 2010.04.16 JAVA/Konov.O
    Antiy-AVL 2.0.3.7 2010.04.16 -
    Authentium 5.2.0.5 2010.04.16 -
    Avast 4.8.1351.0 2010.04.17 -
    Avast5 5.0.332.0 2010.04.17 -
    AVG 9.0.0.787 2010.04.17 -
    BitDefender 7.2 2010.04.17 -
    CAT-QuickHeal 10.00 2010.04.17 -
    ClamAV 0.96.0.3-git 2010.04.17 -
    Comodo 4625 2010.04.17 -
    DrWeb 5.0.2.03300 2010.04.17 -
    eSafe 7.0.17.0 2010.04.15 -
    eTrust-Vet 35.2.7430 2010.04.16 -
    F-Prot 4.5.1.85 2010.04.17 -
    F-Secure 9.0.15370.0 2010.04.16 Riskware:Java/SmsSend.Gen!A
    Fortinet 4.0.14.0 2010.04.17 -
    GData 19 2010.04.17 -
    Ikarus T3.1.1.80.0 2010.04.17 Trojan-SMS
    Jiangmin 13.0.900 2010.04.17 -
    Kaspersky 7.0.0.125 2010.04.17 Trojan-SMS.J2ME.Konov.v
    McAfee 5.400.0.1158 2010.04.17 -
    McAfee-GW-Edition 6.8.5 2010.04.17 Java.Konov.O
    Microsoft 1.5605 2010.04.17 -
    NOD32 5035 2010.04.16 -
    Norman 6.04.11 2010.04.16 -
    nProtect 2010-04-17.01 2010.04.17 -
    Panda 10.0.2.7 2010.04.17 -
    PCTools 7.0.3.5 2010.04.17 -
    Prevx 3.0 2010.04.17 -
    Rising 22.43.05.03 2010.04.17 -
    Sophos 4.52.0 2010.04.17 -
    Sunbelt 6187 2010.04.17 -
    Symantec 20091.2.0.41 2010.04.17 -
    TheHacker 6.5.2.0.263 2010.04.16 -
    TrendMicro 9.120.0.1004 2010.04.15 -
    VBA32 3.12.12.4 2010.04.15 -
    ViRobot 2010.4.17.2282 2010.04.17 -
    VirusBuster 5.0.27.0 2010.04.17 -
    Additional information
    File size: 5085 bytes
    MD5...: cc077e417f5b48c80f66b315b54193aa
    SHA1..: bf412ef404abb45b19b71e610ce05f245542e70d
    SHA256: e8008244dcb96ffa024236be7dda61fd8feaf3676a30925832 86517c90329622
    ssdeep: 96:6FTiOURs9qVeiThylfHD5nRGpQ3/wRmODrBGTe/j5vd00vIOakxZW:6Z5Udei
    TcJHlRGi/w0ODrkTyt1001W
    PEiD..: -
    PEInfo: -
    RDS...: NSRL Reference Data Set
    С уважением, Korvelle.
    Ответить с цитированием Ответить с цитированием
  4. 20.04.2010, 19:28 #503
    Юльча
    Юльча вне форума
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Юльча
    Регистрация
    19.01.2009
    Адрес
    Ukraine
    Сообщений
    350
    Вес репутации
    388
    Файл zbot.exe получен 2010.04.20 15:21:02 (UTC)
    Результат: 8/41 (19.52%)


    Антивирус Версия Обновление Результат
    a-squared 4.5.0.50 2010.04.20 PWS.Win32!IK
    AhnLab-V3 5.0.0.2 2010.04.20 -
    AntiVir 7.10.6.144 2010.04.20 TR/PSW.Zbot.75776.R
    Antiy-AVL 2.0.3.7 2010.04.19 -
    Authentium 5.2.0.5 2010.04.20 -
    Avast 4.8.1351.0 2010.04.20 -
    Avast5 5.0.332.0 2010.04.20 -
    AVG 9.0.0.787 2010.04.20 -
    BitDefender 7.2 2010.04.20 -
    CAT-QuickHeal 10.00 2010.04.20 -
    ClamAV 0.96.0.3-git 2010.04.20 -
    Comodo 4653 2010.04.20 -
    DrWeb 5.0.2.03300 2010.04.20 -
    eSafe 7.0.17.0 2010.04.18 -
    eTrust-Vet 35.2.7436 2010.04.20 -
    F-Prot 4.5.1.85 2010.04.20 -
    F-Secure 9.0.15370.0 2010.04.20 -
    Fortinet 4.0.14.0 2010.04.20 -
    GData 19 2010.04.20 -
    Ikarus T3.1.1.80.0 2010.04.20 PWS.Win32
    Jiangmin 13.0.900 2010.04.20 -
    Kaspersky 7.0.0.125 2010.04.20 -
    McAfee 5.400.0.1158 2010.04.20 -
    McAfee-GW-Edition 6.8.5 2010.04.20 Trojan.PSW.Zbot.75776.R
    Microsoft 1.5703 2010.04.20 PWS:Win32/Zbot.gen!R
    NOD32 5044 2010.04.20 -
    Norman 6.04.11 2010.04.20 -
    nProtect 2010-04-20.01 2010.04.20 -
    Panda 10.0.2.7 2010.04.19 Suspicious file
    PCTools 7.0.3.5 2010.04.20 -
    Prevx 3.0 2010.04.20 Medium Risk Malware
    Rising 22.44.01.03 2010.04.20 -
    Sophos 4.52.0 2010.04.20 Mal/Generic-L
    Sunbelt 6199 2010.04.20 -
    Symantec 20091.2.0.41 2010.04.20 -
    TheHacker 6.5.2.0.265 2010.04.20 -
    TrendMicro 9.120.0.1004 2010.04.20 -
    TrendMicro-HouseCall 9.120.0.1004 2010.04.20 -
    VBA32 3.12.12.4 2010.04.19 -
    ViRobot 2010.4.19.2284 2010.04.20 -
    VirusBuster 5.0.27.0 2010.04.20 -
    http://www.virustotal.com/ru/analisi...fa0-1271776862
    Дуракам закон не писан, если писан, то не читан, если читан, то не понят, если понят, то не так...
    Ответить с цитированием Ответить с цитированием
  5. 20.04.2010, 20:05 #504
    gjf
    gjf вне форума
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для gjf
    Регистрация
    08.06.2008
    Адрес
    Where I lay my head is home
    Сообщений
    2,685
    Вес репутации
    814
    Нет повести печальнее на свете, чем повесть ТДЛа на планете....

    File keygen.ex1 received on 2010.04.20 16:02:52 (UTC)
    Result: 5/41 (12.2%)
    a-squared 4.5.0.50 2010.04.20 -
    AhnLab-V3 5.0.0.2 2010.04.20 -
    AntiVir 7.10.6.144 2010.04.20 -
    Antiy-AVL 2.0.3.7 2010.04.19 -
    Authentium 5.2.0.5 2010.04.20 -
    Avast 4.8.1351.0 2010.04.20 -
    Avast5 5.0.332.0 2010.04.20 -
    AVG 9.0.0.787 2010.04.20 -
    BitDefender 7.2 2010.04.20 -
    CAT-QuickHeal 10.00 2010.04.20 -
    ClamAV 0.96.0.3-git 2010.04.20 -
    Comodo 4653 2010.04.20 -
    DrWeb 5.0.2.03300 2010.04.20 Trojan.DownLoad1.54489
    eSafe 7.0.17.0 2010.04.18 -
    eTrust-Vet 35.2.7436 2010.04.20 -
    F-Prot 4.5.1.85 2010.04.20 -
    F-Secure 9.0.15370.0 2010.04.20 -
    Fortinet 4.0.14.0 2010.04.20 -
    GData 19 2010.04.20 -
    Ikarus T3.1.1.80.0 2010.04.20 -
    Jiangmin 13.0.900 2010.04.20 -
    Kaspersky 7.0.0.125 2010.04.20 Trojan-Dropper.Win32.TDSS.bs
    McAfee 5.400.0.1158 2010.04.20 -
    McAfee-GW-Edition 6.8.5 2010.04.20 -
    Microsoft 1.5703 2010.04.20 -
    NOD32 5044 2010.04.20 Win32/Olmarik.SC
    Norman 6.04.11 2010.04.20 -
    nProtect 2010-04-20.01 2010.04.20 -
    Panda 10.0.2.7 2010.04.19 -
    PCTools 7.0.3.5 2010.04.20 -
    Prevx 3.0 2010.04.20 Medium Risk Malware
    Rising 22.44.01.03 2010.04.20 -
    Sophos 4.52.0 2010.04.20 -
    Sunbelt 6199 2010.04.20 -
    Symantec 20091.2.0.41 2010.04.20 Backdoor.Tidserv
    TheHacker 6.5.2.0.265 2010.04.20 -
    TrendMicro 9.120.0.1004 2010.04.20 -
    TrendMicro-HouseCall 9.120.0.1004 2010.04.20 -
    VBA32 3.12.12.4 2010.04.19 -
    ViRobot 2010.4.19.2284 2010.04.20 -
    VirusBuster 5.0.27.0 2010.04.20 -
    http://www.virustotal.com/analisis/0...eb9-1271779372
    Wer mit Ungeheuern kampft, mag zusehn, dass er nicht dabei zum Ungeheuer wird. Und wenn du lange in einen Abgrund blickst, blickt der Abgrund auch in dich hinein.
    Ответить с цитированием Ответить с цитированием
  6. 21.04.2010, 11:14 #505
    Nexus
    Nexus вне форума
    External Specialist Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nexus
    Регистрация
    28.04.2009
    Адрес
    Broken dreams
    Сообщений
    235
    Вес репутации
    134
    На одном из местных форумов раскидывали под видом безобидных программ.

    File Tero.rar received on 2010.04.21 06:54:48 (UTC)
    a-squared 4.5.0.50 2010.04.21 -
    AhnLab-V3 5.0.0.2 2010.04.21 -
    AntiVir 7.10.6.145 2010.04.20 TR/Agent.568320
    Antiy-AVL 2.0.3.7 2010.04.21 -
    Authentium 5.2.0.5 2010.04.21 -
    Avast 4.8.1351.0 2010.04.20 -
    Avast5 5.0.332.0 2010.04.20 -
    AVG 9.0.0.787 2010.04.21 -
    BitDefender 7.2 2010.04.21 -
    CAT-QuickHeal 10.00 2010.04.21 -
    ClamAV 0.96.0.3-git 2010.04.21 -
    Comodo 4656 2010.04.21 -
    DrWeb 5.0.2.03300 2010.04.21 -
    eSafe 7.0.17.0 2010.04.18 -
    eTrust-Vet 35.2.7439 2010.04.21 -
    F-Prot 4.5.1.85 2010.04.20 -
    F-Secure 9.0.15370.0 2010.04.21 -
    Fortinet 4.0.14.0 2010.04.20 -
    GData 19 2010.04.21 -
    Ikarus T3.1.1.80.0 2010.04.21 -
    Jiangmin 13.0.900 2010.04.20 -
    K7AntiVirus 7.10.1004 2010.03.22 -
    Kaspersky 7.0.0.125 2010.04.21 -
    McAfee 5.400.0.1158 2010.04.21 -
    McAfee+Artemis 5937 2010.03.31 -
    McAfee-GW-Edition 6.8.5 2010.04.20 Trojan.Agent.568320
    Microsoft 1.5703 2010.04.21 -
    NOD32 5045 2010.04.20 -
    Norman 6.04.11 2010.04.20 -
    nProtect 2010-04-20.01 2010.04.20 -
    Panda 10.0.2.7 2010.04.20 -
    PCTools 7.0.3.5 2010.04.21 -
    Rising 22.44.02.04 2010.04.21 -
    Sophos 4.52.0 2010.04.21 Sus/Behav-269
    Sunbelt 6202 2010.04.21 -
    Symantec 20091.2.0.41 2010.04.21 -
    TheHacker 6.5.2.0.265 2010.04.21 -
    TrendMicro 9.120.0.1004 2010.04.21 -
    TrendMicro-HouseCall 9.120.0.1004 2010.04.21 -
    VBA32 3.12.12.4 2010.04.19 -
    ViRobot 2010.4.19.2284 2010.04.20 -
    VirusBuster 5.0.27.0 2010.04.20 -
    Additional information
    File size: 215788 bytes
    MD5...: c9e9104f6f3b7c727b2dd6b3167bab85

    http://www.virustotal.com/analisis/6...f55-1271832888

    File Setup.exe received on 2010.04.21 07:06:03 (UTC)
    a-squared 4.5.0.50 2010.04.21 -
    AhnLab-V3 5.0.0.2 2010.04.21 -
    AntiVir 7.10.6.145 2010.04.20 TR/Agent.568320
    Antiy-AVL 2.0.3.7 2010.04.21 -
    Authentium 5.2.0.5 2010.04.21 -
    Avast 4.8.1351.0 2010.04.20 -
    Avast5 5.0.332.0 2010.04.20 -
    AVG 9.0.0.787 2010.04.21 -
    BitDefender 7.2 2010.04.21 -
    CAT-QuickHeal 10.00 2010.04.21 -
    ClamAV 0.96.0.3-git 2010.04.21 -
    Comodo 4656 2010.04.21 -
    DrWeb 5.0.2.03300 2010.04.21 -
    eSafe 7.0.17.0 2010.04.18 -
    eTrust-Vet 35.2.7439 2010.04.21 Win32/ASuspect.HDCDS
    F-Prot 4.5.1.85 2010.04.20 -
    F-Secure 9.0.15370.0 2010.04.21 -
    Fortinet 4.0.14.0 2010.04.20 -
    GData 19 2010.04.21 -
    Ikarus T3.1.1.80.0 2010.04.21 -
    Jiangmin 13.0.900 2010.04.20 -
    Kaspersky 7.0.0.125 2010.04.21 -
    McAfee 5.400.0.1158 2010.04.21 -
    McAfee-GW-Edition 6.8.5 2010.04.20 Trojan.Agent.568320
    Microsoft 1.5703 2010.04.21 -
    NOD32 5045 2010.04.20 -
    Norman 6.04.11 2010.04.20 -
    nProtect 2010-04-20.01 2010.04.20 -
    Panda 10.0.2.7 2010.04.20 -
    PCTools 7.0.3.5 2010.04.21 -
    Prevx 3.0 2010.04.21 -
    Rising 22.44.02.04 2010.04.21 -
    Sophos 4.52.0 2010.04.21 Sus/Behav-269
    Sunbelt 6202 2010.04.21 -
    Symantec 20091.2.0.41 2010.04.21 -
    TheHacker 6.5.2.0.265 2010.04.21 -
    TrendMicro 9.120.0.1004 2010.04.21 -
    TrendMicro-HouseCall 9.120.0.1004 2010.04.21 -
    VBA32 3.12.12.4 2010.04.19 -
    ViRobot 2010.4.19.2284 2010.04.20 -
    VirusBuster 5.0.27.0 2010.04.20 -
    Additional information
    File size: 568320 bytes
    MD5...: b1215d5f68767171e467de018e3c5a18

    http://www.virustotal.com/analisis/a...d6b-1271833563
    Ответить с цитированием Ответить с цитированием
  7. 21.04.2010, 18:15 #506
    Erekle
    Erekle вне форума
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.02.2007
    Адрес
    Тбилиси
    Сообщений
    168
    Вес репутации
    207
    Файл F0CD0B3E00F90FD9F070022BB07F4400C0E4A1EC.exe получен 2010.04.21 01:31:08 (UTC)
    Результат: 6/40 (15.00%)
    a-squared 4.5.0.50 2010.04.21 -
    AhnLab-V3 5.0.0.2 2010.04.20 -
    AntiVir 7.10.6.145 2010.04.20 -
    Antiy-AVL 2.0.3.7 2010.04.19 -
    Authentium 5.2.0.5 2010.04.20 W32/Zegost.A.gen!Eldorado
    Avast 4.8.1351.0 2010.04.20 -
    Avast5 5.0.332.0 2010.04.20 -
    AVG 9.0.0.787 2010.04.21 -
    BitDefender 7.2 2010.04.21 -
    CAT-QuickHeal 10.00 2010.04.20 -
    ClamAV 0.96.0.3-git 2010.04.20 -
    Comodo 4656 2010.04.21 -
    DrWeb 5.0.2.03300 2010.04.21 Trojan.Baijin.origin
    eSafe 7.0.17.0 2010.04.18 -
    eTrust-Vet 35.2.7436 2010.04.20 -
    F-Prot 4.5.1.85 2010.04.20 W32/Zegost.A.gen!Eldorado
    F-Secure 9.0.15370.0 2010.04.21 Backdoor:W32/Agent.DIUY
    Fortinet 4.0.14.0 2010.04.20 -
    GData 19 2010.04.21 -
    Ikarus T3.1.1.80.0 2010.04.21 -
    Jiangmin 13.0.900 2010.04.20 -
    Kaspersky 7.0.0.125 2010.04.21 -
    McAfee 5.400.0.1158 2010.04.21 -
    McAfee-GW-Edition 6.8.5 2010.04.20 -
    Microsoft 1.5703 2010.04.20 -
    NOD32 5045 2010.04.20 -
    Norman 6.04.11 2010.04.20 -
    nProtect 2010-04-20.01 2010.04.20 -
    Panda 10.0.2.7 2010.04.20 Suspicious file
    PCTools 7.0.3.5 2010.04.21 -
    Prevx 3.0 2010.04.21 -
    Rising 22.44.01.03 2010.04.20 -
    Sophos 4.52.0 2010.04.21 -
    Sunbelt 6201 2010.04.21 -
    Symantec 20091.2.0.41 2010.04.21 -
    TheHacker 6.5.2.0.265 2010.04.20 -
    TrendMicro 9.120.0.1004 2010.04.20 BKDR_ZEGOST.SMF
    VBA32 3.12.12.4 2010.04.19 -
    ViRobot 2010.4.19.2284 2010.04.20 -
    VirusBuster 5.0.27.0 2010.04.20 -
    Дополнительная информация
    File size: 192512 bytes
    MD5 : 7184aa1a4c5bcb70ed7b9f03c4022643
    SHA1 : 726613609b33f52fddd8c7c7cb54bc753d7947d0
    SHA256: 678815d2253ff0a508146ed72684dce6645f860f4d323b8652 a08f327774ebb8
    http://www.virustotal.com/ru/analisi...bb8-1271813468

    Файл anitsvstart.vll получен 2010.04.20 11:03:07 (UTC)
    Результат: 15/40 (37.50%)
    a-squared 4.5.0.50 2010.04.20 Win32.SuspectCrc!IK
    AhnLab-V3 5.0.0.2 2010.04.20 -
    AntiVir 7.10.6.142 2010.04.20 HEUR/Malware
    Antiy-AVL 2.0.3.7 2010.04.19 -
    Authentium 5.2.0.5 2010.04.20 -
    Avast 4.8.1351.0 2010.04.19 -
    Avast5 5.0.332.0 2010.04.19 -
    AVG 9.0.0.787 2010.04.20 -
    BitDefender 7.2 2010.04.20 DeepScan:Generic.Peed.A4838A1A
    CAT-QuickHeal 10.00 2010.04.20 -
    ClamAV 0.96.0.3-git 2010.04.20 -
    Comodo 4652 2010.04.20 UnclassifiedMalware
    DrWeb 5.0.2.03300 2010.04.20 Trojan.DownLoader1.5889
    eSafe 7.0.17.0 2010.04.18 -
    eTrust-Vet 35.2.7436 2010.04.20 Win32/Etap
    F-Prot 4.5.1.85 2010.04.20 -
    F-Secure 9.0.15370.0 2010.04.20 DeepScan:Generic.Peed.A4838A1A
    Fortinet 4.0.14.0 2010.04.18 -
    GData 19 2010.04.20 DeepScan:Generic.Peed.A4838A1A
    Ikarus T3.1.1.80.0 2010.04.20 Win32.SuspectCrc
    Jiangmin 13.0.900 2010.04.20 -
    Kaspersky 7.0.0.125 2010.04.20 Trojan-Downloader.Win32.Agent.dljj
    McAfee 5.400.0.1158 2010.04.20 -
    McAfee-GW-Edition 6.8.5 2010.04.20 Heuristic.Malware
    Microsoft 1.5703 2010.04.20 -
    NOD32 5043 2010.04.20 -
    Norman 6.04.11 2010.04.20 W32/Redosdru.LS
    nProtect 2010-04-20.01 2010.04.20 -
    Panda 10.0.2.7 2010.04.19 Trj/CI.A
    PCTools 7.0.3.5 2010.04.20 -
    Prevx 3.0 2010.04.20 -
    Rising 22.44.01.03 2010.04.20 -
    Sophos 4.52.0 2010.04.20 Sus/UnkPack-C
    Sunbelt 6199 2010.04.20 -
    Symantec 20091.2.0.41 2010.04.20 -
    TheHacker 6.5.2.0.265 2010.04.19 -
    TrendMicro 9.120.0.1004 2010.04.20 TROJ_REDOSDRU.BR
    VBA32 3.12.12.4 2010.04.19 -
    ViRobot 2010.4.19.2284 2010.04.20 -
    VirusBuster 5.0.27.0 2010.04.19 -
    Дополнительная информация
    File size: 151576 bytes
    MD5 : 077cfb5a729108364ac4e25d2741f603
    SHA1 : 2b852569c73060f6ba1bbd45d4a7eb83e828e033
    SHA256: 183c7469d2f6b0da959c16772ebc3c94b992e330adc67f4e91 8e7fa75e9beb46
    http://www.virustotal.com/ru/analisi...b46-1271761387

    Файл tcpz-x86d.sys- получен 2010.04.10 10:24:10 (UTC)
    Результат: 17/39 (43.59%)
    a-squared 4.5.0.50 2010.04.10 Trojan-Dropper.Agent!IK
    AhnLab-V3 5.0.0.2 2010.04.10 -
    AntiVir 7.10.6.55 2010.04.09 -
    Antiy-AVL 2.0.3.7 2010.04.09 Backdoor/Win32.Agent.gen
    Authentium 5.2.0.5 2010.04.09 -
    Avast 4.8.1351.0 2010.04.09 -
    Avast5 5.0.332.0 2010.04.09 Win32:Tcpz-C
    AVG 9.0.0.787 2010.04.10 BackDoor.Agent.ADTM
    BitDefender 7.2 2010.04.10 -
    CAT-QuickHeal 10.00 2010.04.10 Trojan.Agent.gen
    ClamAV 0.96.0.3-git 2010.04.10 -
    Comodo 4553 2010.04.10 UnclassifiedMalware
    DrWeb 5.0.2.03300 2010.04.10 Tool.TcpZ
    eSafe 7.0.17.0 2010.04.08 -
    eTrust-Vet 35.2.7418 2010.04.09 Win32/FakeAV.CEH
    F-Prot 4.5.1.85 2010.04.09 -
    F-Secure 9.0.15370.0 2010.04.10 -
    Fortinet 4.0.14.0 2010.04.10 -
    GData 19 2010.04.10 -
    Ikarus T3.1.1.80.0 2010.04.10 Trojan-Dropper.Agent
    Jiangmin 13.0.900 2010.04.10 -
    Kaspersky 7.0.0.125 2010.04.10 -
    McAfee-GW-Edition 6.8.5 2010.04.09 -
    Microsoft 1.5605 2010.04.10 -
    NOD32 5014 2010.04.09 Win32/TCPZ.D
    Norman 6.04.11 2010.04.10 W32/Suspicious_Gen2.VDAL
    nProtect 2009.1.8.0 2010.04.06 Backdoor/W32.Agent.12136
    Panda 10.0.2.2 2010.04.09 -
    PCTools 7.0.3.5 2010.04.10 Hacktool.Rootkit
    Prevx 3.0 2010.04.10 High Risk Rootkit
    Rising 22.42.04.03 2010.04.09 -
    Sophos 4.52.0 2010.04.10 TCP-Z TCP Patch and Monitor
    Sunbelt 6160 2010.04.10 Hacktool.Rootkit
    Symantec 20091.2.0.41 2010.04.10 Hacktool.Rootkit
    TheHacker 6.5.2.0.259 2010.04.10 -
    TrendMicro 9.120.0.1004 2010.04.10 -
    VBA32 3.12.12.4 2010.04.09 -
    ViRobot 2010.4.10.2270 2010.04.10 -
    VirusBuster 5.0.27.0 2010.04.09 -
    Дополнительная информация
    File size: 12136 bytes
    MD5 : 1d1e2ac3195b7d199337557ca9ab84cf
    SHA1 : 1ac8d3db5647b3bcba39c3b48a647207d4651be7
    SHA256: 04b2e94cb8b232b6ecd37604c234d812a086f2aa94f12578f2 55eacaa1d4fb8d
    http://www.virustotal.com/ru/analisi...b8d-1270895050

    Файл A16.exe получен 2010.04.21 13:38:54 (UTC)
    Результат: 7/42 (16.67%)
    a-squared 4.5.0.50 2010.04.21 Backdoor.Win32.SdBot!IK
    AhnLab-V3 5.0.0.2 2010.04.21 -
    AntiVir 7.10.6.149 2010.04.21 -
    Antiy-AVL 2.0.3.7 2010.04.21 Trojan/Win32.Agent.gen
    Authentium 5.2.0.5 2010.04.21 W32/Damaged_File.gen!Eldorado
    Avast 4.8.1351.0 2010.04.21 -
    Avast5 5.0.332.0 2010.04.21 -
    AVG 9.0.0.787 2010.04.21 SHeur3.SHH
    BitDefender 7.2 2010.04.21 -
    CAT-QuickHeal 10.00 2010.04.21 -
    ClamAV 0.96.0.3-git 2010.04.21 -
    Comodo 4657 2010.04.21 -
    DrWeb 5.0.2.03300 2010.04.21 -
    eSafe 7.0.17.0 2010.04.21 -
    eTrust-Vet 35.2.7439 2010.04.21 -
    F-Prot 4.5.1.85 2010.04.21 W32/Damaged_File.gen!Eldorado
    F-Secure 9.0.15370.0 2010.04.21 Suspicious:W32/Malware!Gemini
    Fortinet 4.0.14.0 2010.04.21 -
    GData 21 2010.04.21 -
    Ikarus T3.1.1.80.0 2010.04.21 Backdoor.Win32.SdBot
    Jiangmin 13.0.900 2010.04.20 -
    K7AntiVirus 7.10.1004 2010.03.22 -
    Kaspersky 7.0.0.125 2010.04.21 -
    McAfee 5.400.0.1158 2010.04.21 -
    McAfee+Artemis 5937 2010.03.31 -
    McAfee-GW-Edition 6.8.5 2010.04.21 -
    Microsoft 1.5703 2010.04.21 -
    NOD32 5047 2010.04.21 -
    Norman 6.04.11 2010.04.21 -
    nProtect 2010-04-21.01 2010.04.21 -
    Panda 10.0.2.7 2010.04.20 -
    PCTools 7.0.3.5 2010.04.21 -
    Rising 22.44.02.05 2010.04.21 -
    Sophos 4.52.0 2010.04.21 -
    Sunbelt 6203 2010.04.21 -
    Symantec 20091.2.0.41 2010.04.21 -
    TheHacker 6.5.2.0.266 2010.04.21 -
    TrendMicro 9.120.0.1004 2010.04.21 -
    TrendMicro-HouseCall 9.120.0.1004 2010.04.21 -
    VBA32 3.12.12.4 2010.04.19 -
    ViRobot 2010.4.21.2288 2010.04.21 -
    VirusBuster 5.0.27.0 2010.04.21 -
    Дополнительная информация
    File size: 90112 bytes
    MD5...: 51d17c04411919860110dab16996f96a
    SHA1..: 1e820785f7736841c8130f8574382be93e5a09d3
    SHA256: 68079ce67e9cc5e0442d43c0be0cb2781eb75a71c3afbded9a e16b6d361d7a22
    http://www.virustotal.com/ru/analisi...a22-1271857134

    Файл bbdydmz.vll получен 2010.04.20 12:12:54 (UTC)
    Результат: 12/40 (30.00%)
    a-squared 4.5.0.50 2010.04.20 Backdoor.Win32.PcClient!IK
    AhnLab-V3 5.0.0.2 2010.04.20 -
    AntiVir 7.10.6.142 2010.04.20 -
    Antiy-AVL 2.0.3.7 2010.04.19 -
    Authentium 5.2.0.5 2010.04.20 -
    Avast 4.8.1351.0 2010.04.20 Win32:Agent-EPC
    Avast5 5.0.332.0 2010.04.20 Win32:Agent-EPC
    AVG 9.0.0.787 2010.04.20 -
    BitDefender 7.2 2010.04.20 -
    CAT-QuickHeal 10.00 2010.04.20 -
    ClamAV 0.96.0.3-git 2010.04.20 -
    Comodo 4652 2010.04.20 UnclassifiedMalware
    DrWeb 5.0.2.03300 2010.04.20 DLOADER.Trojan
    eSafe 7.0.17.0 2010.04.18 -
    eTrust-Vet 35.2.7436 2010.04.20 -
    F-Prot 4.5.1.85 2010.04.20 -
    F-Secure 9.0.15370.0 2010.04.20 -
    Fortinet 4.0.14.0 2010.04.20 -
    GData 19 2010.04.20 Win32:Agent-EPC
    Ikarus T3.1.1.80.0 2010.04.20 Backdoor.Win32.PcClient
    Jiangmin 13.0.900 2010.04.20 -
    Kaspersky 7.0.0.125 2010.04.20 -
    McAfee 5.400.0.1158 2010.04.20 -
    McAfee-GW-Edition 6.8.5 2010.04.20 -
    Microsoft 1.5703 2010.04.20 -
    NOD32 5043 2010.04.20 -
    Norman 6.04.11 2010.04.20 -
    nProtect 2010-04-20.01 2010.04.20 -
    Panda 10.0.2.7 2010.04.19 Suspicious file
    PCTools 7.0.3.5 2010.04.20 Trojan.Conficker.c.gen
    Prevx 3.0 2010.04.20 High Risk Cloaked Malware
    Rising 22.44.01.03 2010.04.20 -
    Sophos 4.52.0 2010.04.20 Mal/Behav-001
    Sunbelt 6199 2010.04.20 -
    Symantec 20091.2.0.41 2010.04.20 -
    TheHacker 6.5.2.0.265 2010.04.19 -
    TrendMicro 9.120.0.1004 2010.04.20 -
    VBA32 3.12.12.4 2010.04.19 suspected of Malware.Agent.22
    ViRobot 2010.4.19.2284 2010.04.20 -
    VirusBuster 5.0.27.0 2010.04.19 -
    Дополнительная информация
    File size: 103936 bytes
    MD5 : 31a0613ef9e8a63bdd3d5d4528e6142c
    SHA1 : 0299d263c94b7c3db8d0bd71833f965280b4b976
    SHA256: c132415d1f6aeabd34763225efa746e2eddc87b863e1e53166 91be734f1dbca9
    http://www.virustotal.com/ru/analisi...ca9-1271765574

    Файл 700531.exe1 получен 2010.04.21 13:22:57 (UTC)
    Результат: 20/40 (50.00%)
    a-squared 4.5.0.50 2010.04.21 Win32.SuspectCrc!IK
    AhnLab-V3 5.0.0.2 2010.04.21 -
    AntiVir 7.10.6.149 2010.04.21 -
    Antiy-AVL 2.0.3.7 2010.04.21 Trojan/Win32.heuristic
    Authentium 5.2.0.5 2010.04.21 -
    Avast 4.8.1351.0 2010.04.21 -
    Avast5 5.0.332.0 2010.04.21 -
    AVG 9.0.0.787 2010.04.21 Win32/CryptExe
    BitDefender 7.2 2010.04.21 DeepScan:Generic.Rincux2.1D125CC4
    CAT-QuickHeal 10.00 2010.04.21 (Suspicious) - DNAScan
    ClamAV 0.96.0.3-git 2010.04.21 -
    Comodo 4656 2010.04.21 Heur.Pck.EXECryptor
    DrWeb 5.0.2.03300 2010.04.21 Win32.HLLP.DDoS
    eSafe 7.0.17.0 2010.04.21 -
    eTrust-Vet 35.2.7439 2010.04.21 -
    F-Prot 4.5.1.85 2010.04.21 -
    F-Secure 9.0.15370.0 2010.04.21 DeepScan:Generic.Rincux2.1D125CC4
    Fortinet 4.0.14.0 2010.04.21 -
    GData 19 2010.04.21 DeepScan:Generic.Rincux2.1D125CC4
    Ikarus T3.1.1.80.0 2010.04.21 Win32.SuspectCrc
    Jiangmin 13.0.900 2010.04.20 -
    Kaspersky 7.0.0.125 2010.04.21 Heur.Trojan.Generic
    McAfee 5.400.0.1158 2010.04.21 Generic.dx!rwd
    McAfee-GW-Edition 6.8.5 2010.04.21 Heuristic.LooksLike.Win32.SuspiciousPE.C
    Microsoft 1.5703 2010.04.21 -
    NOD32 5047 2010.04.21 -
    Norman 6.04.11 2010.04.21 -
    nProtect 2010-04-21.01 2010.04.21 -
    Panda 10.0.2.7 2010.04.20 Trj/CI.A
    PCTools 7.0.3.5 2010.04.21 Trojan.Panddos
    Prevx 3.0 2010.04.21 High Risk Cloaked Malware
    Rising 22.44.02.05 2010.04.21 -
    Sophos 4.52.0 2010.04.21 Sus/Dropper-A
    Sunbelt 6203 2010.04.21 -
    Symantec 20091.2.0.41 2010.04.21 Trojan.Panddos
    TheHacker 6.5.2.0.266 2010.04.21 -
    TrendMicro 9.120.0.1004 2010.04.21 -
    VBA32 3.12.12.4 2010.04.19 suspected of Embedded.Trojan.Win32.Scar.babq
    ViRobot 2010.4.21.2288 2010.04.21 -
    VirusBuster 5.0.27.0 2010.04.21 Packed/Execryptor
    Дополнительная информация
    File size: 292428 bytes
    MD5 : 657dd12404df9afb9f520a22f831c2ae
    SHA1 : e8f9273c4a941c8a8ddff4fa50551476944ec528
    SHA256: 5c83f88730d4e6320be3d31d5f6dc339edd93d7e227551ff52 45a025491105f9
    http://www.virustotal.com/ru/analisi...5f9-1271856177

    Файл 5E68ED8600F01A5A2CF00089A30BB40055799196.exe получен 2010.04.19 17:06:50 (UTC)
    Результат: 1/40 (2.50%)
    a-squared 4.5.0.50 2010.04.19 -
    AhnLab-V3 5.0.0.2 2010.04.19 -
    AntiVir 7.10.6.121 2010.04.19 -
    Antiy-AVL 2.0.3.7 2010.04.19 -
    Authentium 5.2.0.5 2010.04.16 -
    Avast 4.8.1351.0 2010.04.19 -
    Avast5 5.0.332.0 2010.04.19 -
    AVG 9.0.0.787 2010.04.19 -
    BitDefender 7.2 2010.04.19 -
    CAT-QuickHeal 10.00 2010.04.19 -
    ClamAV 0.96.0.3-git 2010.04.19 -
    Comodo 4645 2010.04.19 -
    DrWeb 5.0.2.03300 2010.04.19 -
    eSafe 7.0.17.0 2010.04.18 -
    eTrust-Vet 35.2.7434 2010.04.19 -
    F-Prot 4.5.1.85 2010.04.19 -
    F-Secure 9.0.15370.0 2010.04.19 -
    Fortinet 4.0.14.0 2010.04.18 -
    GData 19 2010.04.19 -
    Ikarus T3.1.1.80.0 2010.04.19 -
    Jiangmin 13.0.900 2010.04.19 -
    Kaspersky 7.0.0.125 2010.04.19 -
    McAfee 5.400.0.1158 2010.04.19 -
    McAfee-GW-Edition 6.8.5 2010.04.19 -
    Microsoft 1.5605 2010.04.19 -
    NOD32 5041 2010.04.19 -
    Norman 6.04.11 2010.04.19 -
    nProtect 2010-04-19.01 2010.04.19 -
    Panda 10.0.2.7 2010.04.19 -
    PCTools 7.0.3.5 2010.04.19 -
    Prevx 3.0 2010.04.19 High Risk Banking Info Stealer
    Rising 22.44.00.04 2010.04.19 -
    Sophos 4.52.0 2010.04.19 -
    Sunbelt 6195 2010.04.19 -
    Symantec 20091.2.0.41 2010.04.19 -
    TheHacker 6.5.2.0.264 2010.04.19 -
    TrendMicro 9.120.0.1004 2010.04.19 -
    VBA32 3.12.12.4 2010.04.19 -
    ViRobot 2010.4.19.2283 2010.04.19 -
    VirusBuster 5.0.27.0 2010.04.19 -
    Дополнительная информация
    File size: 11264 bytes
    MD5 : b0bafb22df88aee92941859d2f29a5d0
    SHA1 : f508d9c94245ee791257036d52a57beebdfc9c0a
    SHA256: 1dfb18b73ce42af605c1ea3aa44f4b5138bf382c6be9d6a060 a52d94e25d213d
    http://www.virustotal.com/ru/analisi...13d-1271696810
    RTD AntiVir10 Comodo2 и я
    Ответить с цитированием Ответить с цитированием
  8. 22.04.2010, 06:13 #507
    amcenter
    amcenter вне форума
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.10.2009
    Сообщений
    82
    Вес репутации
    82
    File CSLook.exe received on 2010.04.22 01:59:46 (UTC)
    Result: 16/41 (39.03%)

    a-squared 4.5.0.50 2010.04.22 Win32.Neshta!IK
    AhnLab-V3 5.0.0.2 2010.04.22 -
    AntiVir 7.10.6.169 2010.04.21 W32/Neshta.a
    Antiy-AVL 2.0.3.7 2010.04.21 -
    Authentium 5.2.0.5 2010.04.22 -
    Avast 4.8.1351.0 2010.04.21 Win32:Neshta
    Avast5 5.0.332.0 2010.04.21 Win32:Neshta
    AVG 9.0.0.787 2010.04.21 Win32/Neshta.A
    BitDefender 7.2 2010.04.22 -
    CAT-QuickHeal 10.00 2010.04.21 -
    ClamAV 0.96.0.3-git 2010.04.21 -
    Comodo 4662 2010.04.22 Virus.Win32.Neshta.a1
    DrWeb 5.0.2.03300 2010.04.22 -
    eSafe 7.0.17.0 2010.04.21 Win32.Neshta.A
    eTrust-Vet 35.2.7442 2010.04.21 -
    F-Prot 4.5.1.85 2010.04.21 -
    F-Secure 9.0.15370.0 2010.04.21 -
    Fortinet 4.0.14.0 2010.04.21 PossibleThreat
    GData 21 2010.04.22 Win32:Neshta
    Ikarus T3.1.1.80.0 2010.04.22 Win32.Neshta
    Jiangmin 13.0.900 2010.04.20 -
    Kaspersky 7.0.0.125 2010.04.22 -
    McAfee 5.400.0.1158 2010.04.22 -
    McAfee-GW-Edition 6.8.5 2010.04.21 Win32.Neshta.a
    Microsoft 1.5703 2010.04.21 -
    NOD32 5048 2010.04.21 -
    Norman 6.04.11 2010.04.21 -
    nProtect 2010-04-21.01 2010.04.21 -
    Panda 10.0.2.7 2010.04.21 Suspicious file
    PCTools 7.0.3.5 2010.04.22 Win32.Neshta.B
    Prevx 3.0 2010.04.22 -
    Rising 22.44.03.01 2010.04.22 -
    Sophos 4.53.0 2010.04.22 -
    Sunbelt 6205 2010.04.22 Virus.Win32.Neshta.Gen.3 (fs)
    Symantec 20091.2.0.41 2010.04.22 W32.Neshuta
    TheHacker 6.5.2.0.266 2010.04.21 -
    TrendMicro 9.120.0.1004 2010.04.21 -
    TrendMicro-HouseCall 9.120.0.1004 2010.04.22 -
    VBA32 3.12.12.4 2010.04.19 -
    ViRobot 2010.4.21.2288 2010.04.22 -
    VirusBuster 5.0.27.0 2010.04.21 Win32.Neshta.B
    Additional information
    File size: 4021248 bytes
    MD5...: b0642d29c9ceac81c40fb5a2b21e9f03
    SHA1..: 4b258daca65ebcf72980633871cc9030f2e5df7c
    SHA256: 609814655edda2938c96c45d3504cfa33cce0b043bd251fd9b b912d229ab3f02
    ssdeep: 98304yt5pBpppppppxqppqxqpqCppppppppppxpFpppppppBpCpp6qq :E
    PEiD..: -
    http://www.virustotal.com/analisis/6...f02-1271901586
    Антивирусная защита by корпус морпехов Norton Internet Security, на виртуальных машинах ударная группировка НАТО Avira, G-Data, TrustPort; миротворческие силы по поддержанию мира A-Squared; и отряд партизан DrWeb. :-)
    Ответить с цитированием Ответить с цитированием
  9. 22.04.2010, 14:11 #508
    SyperVirus
    SyperVirus вне форума
    Junior Member Репутация
    Регистрация
    22.04.2010
    Сообщений
    1
    Вес репутации
    56
    MD5: 341c13c8f52bca5a6ffc1338b7ed851d

    Антивирус Версия Обновление Результат
    a-squared 4.5.0.43 2009.12.25 -
    AhnLab-V3 5.0.0.2 2009.12.24 -
    AntiVir 7.9.1.122 2009.12.24 -
    Antiy-AVL 2.0.3.7 2009.12.25 -
    Authentium 5.2.0.5 2009.12.25 -
    Avast 4.8.1351.0 2009.12.25 -
    AVG 8.5.0.430 2009.12.25 -
    BitDefender 7.2 2009.12.25 -
    CAT-QuickHeal 10.00 2009.12.24 -
    ClamAV 0.94.1 2009.12.25 -
    Comodo 3363 2009.12.25 -
    DrWeb 5.0.1.12222 2009.12.25 -
    eSafe 7.0.17.0 2009.12.24 -
    eTrust-Vet 35.1.7197 2009.12.25 -
    F-Prot 4.5.1.85 2009.12.25 -
    F-Secure 9.0.15370.0 2009.12.25 -
    Fortinet 4.0.14.0 2009.12.25 -
    GData 19 2009.12.25 -
    Ikarus T3.1.1.79.0 2009.12.25 -
    Jiangmin 13.0.900 2009.12.25 -
    K7AntiVirus 7.10.929 2009.12.24 -
    Kaspersky 7.0.0.125 2009.12.25 -
    McAfee 5842 2009.12.24 -
    McAfee+Artemis 5842 2009.12.24 -
    McAfee-GW-Edition 6.8.5 2009.12.25 -
    Microsoft 1.5302 2009.12.25 -
    NOD32 4716 2009.12.25 -
    Norman 6.04.03 2009.12.24 -
    nProtect 2009.1.8.0 2009.12.24 -
    Panda 10.0.2.2 2009.12.15 -
    PCTools 7.0.3.5 2009.12.25 -
    Prevx 3.0 2009.12.25 -
    Rising 22.27.04.04 2009.12.25 -
    Sophos 4.49.0 2009.12.25 -
    Sunbelt 3.2.1858.2 2009.12.24 -
    Symantec 1.4.4.12 2009.12.25 -
    TheHacker 6.5.0.3.110 2009.12.24 -
    TrendMicro 9.120.0.1004 2009.12.25 PAK_Generic.001
    VBA32 3.12.12.0 2009.12.25 -
    ViRobot 2009.12.24.2107 2009.12.24 -
    VirusBuster 5.0.21.0 2009.12.25 -
    Ответить с цитированием Ответить с цитированием
  10. 24.04.2010, 03:54 #509
    Erekle
    Erekle вне форума
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.02.2007
    Адрес
    Тбилиси
    Сообщений
    168
    Вес репутации
    207
    Файл 7CF7E372000A5AF206880399B31467009D1D8CC2.dll [acpi24.dll] получен 2010.04.21 09:53:27 (UTC)
    Результат: 11/42 (26.19%)
    a-squared 4.5.0.50 2010.04.21 Trojan-Dropper.Agent!IK
    AhnLab-V3 5.0.0.2 2010.04.21 -
    AntiVir 7.10.6.147 2010.04.21 -
    Antiy-AVL 2.0.3.7 2010.04.21 -
    Authentium 5.2.0.5 2010.04.21 W32/Mepaow.A.gen!Eldorado
    Avast 4.8.1351.0 2010.04.21 -
    Avast5 5.0.332.0 2010.04.21 -
    AVG 9.0.0.787 2010.04.21 Generic17.BDSX
    BitDefender 7.2 2010.04.21 -
    CAT-QuickHeal 10.00 2010.04.21 -
    ClamAV 0.96.0.3-git 2010.04.21 -
    Comodo 4656 2010.04.21 -
    DrWeb 5.0.2.03300 2010.04.21 DDoS.origin
    eSafe 7.0.17.0 2010.04.18 -
    eTrust-Vet 35.2.7439 2010.04.21 -
    F-Prot 4.5.1.85 2010.04.20 W32/Mepaow.A.gen!Eldorado
    F-Secure 9.0.15370.0 2010.04.21 -
    Fortinet 4.0.14.0 2010.04.20 -
    GData 19 2010.04.21 -
    Ikarus T3.1.1.80.0 2010.04.21 Trojan-Dropper.Agent
    Jiangmin 13.0.900 2010.04.20 -
    K7AntiVirus 7.10.1004 2010.03.22 -
    Kaspersky 7.0.0.125 2010.04.21 -
    McAfee 5.400.0.1158 2010.04.21 -
    McAfee+Artemis 5937 2010.03.31 -
    McAfee-GW-Edition 6.8.5 2010.04.21 Heuristic.BehavesLike.Win32.CodeInjection.L
    Microsoft 1.5703 2010.04.21 Trojan:Win32/Boupke.gen!A
    NOD32 5046 2010.04.21 -
    Norman 6.04.11 2010.04.20 -
    nProtect 2010-04-21.01 2010.04.21 -
    Panda 10.0.2.7 2010.04.20 -
    PCTools 7.0.3.5 2010.04.21 -
    Prevx 3.0 2010.04.21 High Risk Cloaked Malware
    Rising 22.44.02.05 2010.04.21 -
    Sophos 4.52.0 2010.04.21 Sus/Behav-1012
    Sunbelt 6203 2010.04.21 Trojan.Win32.Generic!BT
    Symantec 20091.2.0.41 2010.04.21 -
    TheHacker 6.5.2.0.265 2010.04.21 -
    TrendMicro 9.120.0.1004 2010.04.21 -
    VBA32 3.12.12.4 2010.04.19 -
    ViRobot 2010.4.19.2284 2010.04.20 -
    VirusBuster 5.0.27.0 2010.04.21 -
    Дополнительная информация
    File size: 198144 bytes
    MD5 : 75795790277268d6602a3e538254ac51
    SHA1 : 845c198e7dda25bc03514b430e6694a673d0bcaa
    SHA256: 0512d71364ad551deea89e94c39b15a7daf9c5a1b262be6fc0 429502d444e3e1
    http://www.virustotal.com/ru/analisi...3e1-1271843607

    Добавлено через 5 часов 44 минуты

    Файл 14B603100023AF9EB033009761736100F2314A94.exe получен 2010.04.21 09:52:53 (UTC)
    Результат: 1/40 (2.50%)
    a-squared 4.5.0.50 2010.04.21 -
    AhnLab-V3 5.0.0.2 2010.04.21 -
    AntiVir 7.10.6.147 2010.04.21 -
    Antiy-AVL 2.0.3.7 2010.04.21 -
    Authentium 5.2.0.5 2010.04.21 -
    Avast 4.8.1351.0 2010.04.21 -
    Avast5 5.0.332.0 2010.04.21 -
    AVG 9.0.0.787 2010.04.21 -
    BitDefender 7.2 2010.04.21 -
    CAT-QuickHeal 10.00 2010.04.21 -
    ClamAV 0.96.0.3-git 2010.04.21 -
    Comodo 4656 2010.04.21 -
    DrWeb 5.0.2.03300 2010.04.21 -
    eSafe 7.0.17.0 2010.04.18 -
    eTrust-Vet 35.2.7439 2010.04.21 -
    F-Prot 4.5.1.85 2010.04.20 -
    F-Secure 9.0.15370.0 2010.04.21 -
    Fortinet 4.0.14.0 2010.04.20 -
    GData 19 2010.04.21 -
    Ikarus T3.1.1.80.0 2010.04.21 -
    Jiangmin 13.0.900 2010.04.20 -
    Kaspersky 7.0.0.125 2010.04.21 -
    McAfee 5.400.0.1158 2010.04.21 -
    McAfee-GW-Edition 6.8.5 2010.04.21 -
    Microsoft 1.5703 2010.04.21 -
    NOD32 5046 2010.04.21 -
    Norman 6.04.11 2010.04.20 -
    nProtect 2010-04-21.01 2010.04.21 -
    Panda 10.0.2.7 2010.04.20 -
    PCTools 7.0.3.5 2010.04.21 -
    Prevx 3.0 2010.04.21 -
    Rising 22.44.02.05 2010.04.21 -
    Sophos 4.52.0 2010.04.21 -
    Sunbelt 6203 2010.04.21 -
    Symantec 20091.2.0.41 2010.04.21 -
    TheHacker 6.5.2.0.265 2010.04.21 -
    TrendMicro 9.120.0.1004 2010.04.21 -
    VBA32 3.12.12.4 2010.04.19 suspected of Win32.Trojan.Downloader (http://...)
    ViRobot 2010.4.19.2284 2010.04.20 -
    VirusBuster 5.0.27.0 2010.04.21 -
    Дополнительная информация
    File size: 45056 bytes
    MD5 : 4c91f2dfc4e901cc1c97a2e8fd7aef52
    SHA1 : b0e748429d8970d9bb12085381f831f82fc17e1d
    SHA256: 55948827bb857828a7094c933009912551e0fbbf46b65782fa dfd9cbef2d4f93
    http://www.virustotal.com/ru/analisi...f93-1271843573
    Последний раз редактировалось Erekle; 24.04.2010 в 03:54. Причина: Добавлено
    RTD AntiVir10 Comodo2 и я
    Ответить с цитированием Ответить с цитированием
  11. 29.04.2010, 21:26 #510
    Korvelle
    Korvelle вне форума
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.10.2009
    Адрес
    Санкт-Петербург
    Сообщений
    14
    Вес репутации
    130
    Знакомый вернул флэшку.
    File autorun.inf received on 2010.04.29 1737 (UTC)
    Result: 9/40 (22.5%)

    Antivirus Version Last Update Result
    a-squared 4.5.0.50 2010.04.29 Virus.Worm.AutoRun!IK
    AhnLab-V3 2010.04.29.05 2010.04.29 -
    AntiVir 8.2.1.224 2010.04.29 -
    Antiy-AVL 2.0.3.7 2010.04.29 -
    Authentium 5.2.0.5 2010.04.29 -
    Avast 4.8.1351.0 2010.04.29 -
    Avast5 5.0.332.0 2010.04.29 -
    AVG 9.0.0.787 2010.04.29 Worm/AutoRun
    BitDefender 7.2 2010.04.29 -
    CAT-QuickHeal 10.00 2010.04.29 -
    ClamAV 0.96.0.3-git 2010.04.29 -
    Comodo 4711 2010.04.29 -
    DrWeb 5.0.2.03300 2010.04.29 -
    eSafe 7.0.17.0 2010.04.29 -
    eTrust-Vet 35.2.7457 2010.04.29 -
    F-Prot 4.5.1.85 2010.04.29 -
    F-Secure 9.0.15370.0 2010.04.29 -
    Fortinet 4.0.14.0 2010.04.27 -
    GData 21 2010.04.29 -
    Ikarus T3.1.1.80.0 2010.04.29 Virus.Worm.AutoRun
    Jiangmin 13.0.900 2010.04.29 -
    Kaspersky 7.0.0.125 2010.04.29 -
    McAfee 5.400.0.1158 2010.04.29 Generic!atr.b
    McAfee-GW-Edition 6.8.5 2010.04.29 -
    Microsoft 1.5703 2010.04.29 -
    NOD32 5072 2010.04.29 -
    Norman 6.04.12 2010.04.29 INF/Autorun.CX
    nProtect 2010-04-29.01 2010.04.29 -
    Panda 10.0.2.7 2010.04.29 W32/P2Pworm.JW.worm
    PCTools 7.0.3.5 2010.04.29 -
    Rising 22.45.03.03 2010.04.29 -
    Sophos 4.53.0 2010.04.29 Mal/AutoInf-A
    Sunbelt 6235 2010.04.28 -
    Symantec 20091.2.0.41 2010.04.29 -
    TheHacker 6.5.2.0.273 2010.04.29 -
    TrendMicro 9.120.0.1004 2010.04.29 Mal_Otorun1
    TrendMicro-HouseCall 9.120.0.1004 2010.04.29 Mal_Otorun1
    VBA32 3.12.12.4 2010.04.29 -
    ViRobot 2010.4.27.2295 2010.04.28 -
    VirusBuster 5.0.27.0 2010.04.29 -
    С уважением, Korvelle.
    Ответить с цитированием Ответить с цитированием
  12. 01.05.2010, 16:08 #511
    gjf
    gjf вне форума
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для gjf
    Регистрация
    08.06.2008
    Адрес
    Where I lay my head is home
    Сообщений
    2,685
    Вес репутации
    814
    Продолжение печальной повести - новый TDL3: дроппер:
    Файл keygen.ex1 получен 2010.05.01 04:41:11 (UTC)
    Текущий статус: закончено
    Результат: 17/40 (42.50%)
    a-squared 4.5.0.50 2010.05.01 -
    AhnLab-V3 2010.05.01.00 2010.05.01 -
    AntiVir 8.2.1.224 2010.04.30 TR/Alureon.CT.1379
    Antiy-AVL 2.0.3.7 2010.04.30 -
    Authentium 5.2.0.5 2010.05.01 -
    Avast 4.8.1351.0 2010.04.30 -
    Avast5 5.0.332.0 2010.04.30 -
    AVG 9.0.0.787 2010.04.30 Generic17.BMCX
    BitDefender 7.2 2010.05.01 -
    CAT-QuickHeal 10.00 2010.04.29 -
    ClamAV 0.96.0.3-git 2010.05.01 -
    Comodo 4725 2010.05.01 TrojWare.Win32.Trojan.Agent.Gen
    DrWeb 5.0.2.03300 2010.05.01 BackDoor.Tdss.2459
    eSafe 7.0.17.0 2010.04.29 -
    eTrust-Vet 35.2.7462 2010.04.30 Win32/TDSS.B!generic
    F-Prot 4.5.1.85 2010.04.30 -
    F-Secure 9.0.15370.0 2010.04.30 Suspicious:W32/Malware!Gemini
    Fortinet 4.0.14.0 2010.04.30 -
    GData 21 2010.05.01 -
    Ikarus T3.1.1.80.0 2010.04.30 -
    Jiangmin 13.0.900 2010.04.29 -
    Kaspersky 7.0.0.125 2010.05.01 Trojan.Win32.TDSS.bcfd
    McAfee 5.400.0.1158 2010.05.01 -
    McAfee-GW-Edition 6.8.5 2010.04.30 Trojan.Alureon.CT.1379
    Microsoft 1.5703 2010.05.01 Trojan:Win32/Alureon.CT
    NOD32 5076 2010.04.30 Win32/Olmarik.YJ
    Norman 6.04.12 2010.04.30 -
    nProtect 2010-04-30.01 2010.04.30 -
    Panda 10.0.2.7 2010.04.30 Suspicious file
    PCTools 7.0.3.5 2010.05.01 -
    Prevx 3.0 2010.05.01 Medium Risk Malware
    Rising 22.45.04.03 2010.04.30 -
    Sophos 4.53.0 2010.05.01 Sus/EncPk-OJ
    Sunbelt 6245 2010.05.01 Trojan.Win32.Generic!BT
    Symantec 20091.2.0.41 2010.05.01 Backdoor.Tidserv
    TheHacker 6.5.2.0.274 2010.04.30 -
    TrendMicro 9.120.0.1004 2010.04.30 BKDR_TDSS.SMC
    VBA32 3.12.12.4 2010.04.30 -
    ViRobot 2010.4.30.2297 2010.05.01 -
    VirusBuster 5.0.27.0 2010.04.30 Rootkit.Alureon.Gen.10
    http://www.virustotal.com/ru/analisi...5f5-1272688871

    ... и библа:

    Файл tdlcmd.dll получен 2010.05.01 04:41:18 (UTC)
    Текущий статус: закончено
    Результат: 14/40 (35.00%)
    a-squared 4.5.0.50 2010.05.01 Virus.Win32.DNSChanger.VJ!IK
    AhnLab-V3 2010.05.01.00 2010.05.01 -
    AntiVir 8.2.1.224 2010.04.30 TR/Agent.8704.76
    Antiy-AVL 2.0.3.7 2010.04.30 -
    Authentium 5.2.0.5 2010.05.01 W32/AdAgent.Z.gen!Eldorado
    Avast 4.8.1351.0 2010.04.30 Win32NSChanger-VJ
    Avast5 5.0.332.0 2010.04.30 Win32NSChanger-VJ
    AVG 9.0.0.787 2010.04.30 -
    BitDefender 7.2 2010.05.01 -
    CAT-QuickHeal 10.00 2010.04.29 -
    ClamAV 0.96.0.3-git 2010.05.01 -
    Comodo 4725 2010.05.01 -
    DrWeb 5.0.2.03300 2010.05.01 BackDoor.Tdss.origin
    eSafe 7.0.17.0 2010.04.29 -
    eTrust-Vet 35.2.7462 2010.04.30 -
    F-Prot 4.5.1.85 2010.04.30 W32/AdAgent.Z.gen!Eldorado
    F-Secure 9.0.15370.0 2010.04.30 -
    Fortinet 4.0.14.0 2010.04.30 -
    GData 21 2010.05.01 Win32NSChanger-VJ
    Ikarus T3.1.1.80.0 2010.04.30 Virus.Win32.DNSChanger.VJ
    Jiangmin 13.0.900 2010.04.29 -
    Kaspersky 7.0.0.125 2010.05.01 -
    McAfee 5.400.0.1158 2010.05.01 -
    McAfee-GW-Edition 6.8.5 2010.04.30 Heuristic.BehavesLike.Win32.Spyware.P
    Microsoft 1.5703 2010.05.01 Trojan:Win32/Alureon.CT
    NOD32 5076 2010.04.30 a variant of Win32/O    lmarik.XU
    Norman 6.04.12 2010.04.30 -
    nProtect 2010-04-30.01 2010.04.30 -
    Panda 10.0.2.7 2010.04.30 -
    PCTools 7.0.3.5 2010.05.01 -
    Prevx 3.0 2010.05.01 -
    Rising 22.45.04.03 2010.04.30 -
    Sophos 4.53.0 2010.05.01 Mal/Emogen-Y
    Sunbelt 6245 2010.05.01 -
    Symantec 20091.2.0.41 2010.05.01 -
    TheHacker 6.5.2.0.274 2010.04.30 -
    TrendMicro 9.120.0.1004 2010.04.30 -
    VBA32 3.12.12.4 2010.04.30 Trojan.Win32.Olmarik.17
    ViRobot 2010.4.30.2297 2010.05.01 -
    VirusBuster 5.0.27.0 2010.04.30 -
    http://www.virustotal.com/ru/analisi...aab-1272688878
    Wer mit Ungeheuern kampft, mag zusehn, dass er nicht dabei zum Ungeheuer wird. Und wenn du lange in einen Abgrund blickst, blickt der Abgrund auch in dich hinein.
    Ответить с цитированием Ответить с цитированием
  13. 06.05.2010, 13:54 #512
    AlexGOMEL
    AlexGOMEL вне форума
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.12.2006
    Сообщений
    269
    Вес репутации
    442
    Файл torta.exe получен 2010.05.06 09:26:04 (UTC)

    Результат: 29/41 (70.74%)

    Антивирус Версия Обновление Результат
    a-squared 4.5.0.50 2010.05.06 -
    AhnLab-V3 2010.05.05.00 2010.05.05 Win32/Palevo1.worm.Gen
    AntiVir 8.2.1.236 2010.05.06 TR/Crypt.ZPACK.Gen
    Antiy-AVL 2.0.3.7 2010.05.06 -
    Authentium 5.2.0.5 2010.05.06 W32/Rimecud.A.gen!Eldorado
    Avast 4.8.1351.0 2010.05.05 Win32:MalOb-AI
    Avast5 5.0.332.0 2010.05.05 Win32:MalOb-AI
    AVG 9.0.0.787 2010.05.05 Win32/Cryptor
    BitDefender 7.2 2010.05.06 Gen:Heur.Krypt.24
    CAT-QuickHeal 10.00 2010.05.04 Worm.Rimecud.A
    ClamAV 0.96.0.3-git 2010.05.06 -
    Comodo 4778 2010.05.06 TrojWare.Win32.P2P-Worm.Palevo.owp
    DrWeb 5.0.2.03300 2010.05.06 Trojan.Packed.688
    eSafe 7.0.17.0 2010.05.05 -
    eTrust-Vet 35.2.7470 2010.05.05 -
    F-Prot 4.5.1.85 2010.05.06 W32/Rimecud.A.gen!Eldorado
    F-Secure 9.0.15370.0 2010.05.06 Worm:W32/Palevo.gen!M
    Fortinet 4.0.14.0 2010.05.05 W32/Rimecud!tr
    GData 21 2010.05.06 Gen:Heur.Krypt.24
    Ikarus T3.1.1.84.0 2010.05.06 -
    Jiangmin 13.0.900 2010.05.06 Heur:Trojan/Pakes
    Kaspersky 7.0.0.125 2010.05.06 -
    McAfee 5.400.0.1158 2010.05.06 W32/Rimecud.gen.a
    McAfee-GW-Edition 2010.1 2010.05.06 W32/Rimecud.gen.a
    Microsoft 1.5703 2010.05.05 Worm:Win32/Rimecud.A
    NOD32 5090 2010.05.06 a variant of Win32/Peerfrag.FU
    Norman 6.04.12 2010.05.06 -
    nProtect 2010-05-06.02 2010.05.06 -
    Panda 10.0.2.7 2010.05.05 Trj/CI.A
    PCTools 7.0.3.5 2010.05.06 Malware.Pilleuz
    Prevx 3.0 2010.05.06 High Risk Cloaked Malware
    Rising 22.46.03.04 2010.05.06 -
    Sophos 4.53.0 2010.05.06 Mal/Rimecud-B
    Sunbelt 6265 2010.05.06 Worm.Win32.Rimecud.c (v)
    Symantec 20091.2.0.41 2010.05.06 W32.Pilleuz!gen1
    TheHacker 6.5.2.0.276 2010.05.06 W32/Rimecud.gen
    TrendMicro 9.120.0.1004 2010.05.06 WORM_PALEVO.SMEP
    TrendMicro-HouseCall 9.120.0.1004 2010.05.06 WORM_PALEVO.SMEP
    VBA32 3.12.12.4 2010.05.06 Malware-Cryptor.Win32.Inject.gen
    ViRobot 2010.5.4.2303 2010.05.06 -
    VirusBuster 5.0.27.0 2010.05.05 -

    Дополнительная информация
    File size: 143360 bytes
    MD5...: f96d4a9a7372421cf4cda22ed4f78f24
    - Что такое "поддержка пользователей"?
    - А это если у пользователя вся инфа накрылась медным тазом, то ты подходишь, кладешь руку на плечо и говоришь: "Как я вас понимаю!"
    Ответить с цитированием Ответить с цитированием
  14. 08.05.2010, 04:46 #513
    gjf
    gjf вне форума
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для gjf
    Регистрация
    08.06.2008
    Адрес
    Where I lay my head is home
    Сообщений
    2,685
    Вес репутации
    814
    Новый буткит (тот, который с инфектором от TDL3). И пусть говорят, что старый Привожу один из вариантов, всего около десятка:
    File 2d4f0001_1fc9fa66da8293c55e63e2a8 received on 2010.05.08 00:44:20 (UTC)
    Result: 13/41 (31.71%)
    a-squared 4.5.0.50 2010.05.07 Trojan-Downloader.Win32.Mebroot!IK
    AhnLab-V3 2010.05.08.00 2010.05.07 -
    AntiVir 8.2.1.236 2010.05.07 -
    Antiy-AVL 2.0.3.7 2010.05.07 -
    Authentium 5.2.0.5 2010.05.07 -
    Avast 4.8.1351.0 2010.05.07 -
    Avast5 5.0.332.0 2010.05.07 -
    AVG 9.0.0.787 2010.05.07 PSW.Sinowal.AZ
    BitDefender 7.2 2010.05.08 Gen:Variant.Sinowal.1
    CAT-QuickHeal 10.00 2010.05.07 -
    ClamAV 0.96.0.3-git 2010.05.08 -
    Comodo 4788 2010.05.07 Backdoor.Win32.Sinowal.~CRSE
    DrWeb 5.0.2.03300 2010.05.08 Trojan.Packed.20024
    eSafe 7.0.17.0 2010.05.06 -
    eTrust-Vet 35.2.7474 2010.05.07 -
    F-Prot 4.5.1.85 2010.05.07 -
    F-Secure 9.0.15370.0 2010.05.07 Gen:Variant.Sinowal.1
    Fortinet 4.1.133.0 2010.05.07 -
    GData 21 2010.05.08 Gen:Variant.Sinowal.1
    Ikarus T3.1.1.84.0 2010.05.07 Trojan-Downloader.Win32.Mebroot
    Jiangmin 13.0.900 2010.05.07 -
    Kaspersky 7.0.0.125 2010.05.08 -
    McAfee 5.400.0.1158 2010.05.08 -
    McAfee-GW-Edition 2010.1 2010.05.07 -
    Microsoft 1.5703 2010.05.08 -
    NOD32 5096 2010.05.07 a variant of Win32/Mebroot.DX
    Norman 6.04.12 2010.05.07 -
    nProtect 2010-05-07.01 2010.05.07 Gen:Variant.Sinowal.1
    Panda 10.0.2.7 2010.05.07 Suspicious file
    PCTools 7.0.3.5 2010.05.07 -
    Prevx 3.0 2010.05.08 -
    Rising 22.46.04.04 2010.05.07 -
    Sophos 4.53.0 2010.05.08 -
    Sunbelt 6276 2010.05.08 -
    Symantec 20091.2.0.41 2010.05.08 Trojan.Mebroot
    TheHacker 6.5.2.0.277 2010.05.07 -
    TrendMicro 9.120.0.1004 2010.05.07 -
    TrendMicro-HouseCall 9.120.0.1004 2010.05.08 -
    VBA32 3.12.12.4 2010.05.06 suspected of Malware-Cryptor.Win32.General.5
    ViRobot 2010.5.7.2306 2010.05.07 -
    VirusBuster 5.0.27.0 2010.05.07 -
    http://www.virustotal.com/analisis/a...bbe-1273279460
    Wer mit Ungeheuern kampft, mag zusehn, dass er nicht dabei zum Ungeheuer wird. Und wenn du lange in einen Abgrund blickst, blickt der Abgrund auch in dich hinein.
    Ответить с цитированием Ответить с цитированием
  15. 10.05.2010, 18:14 #514
    polar_owl
    polar_owl вне форума
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.09.2009
    Сообщений
    619
    Вес репутации
    165
    Поймал здесь:http://virusinfo.info/showthread.php?t=77940
    На момент "ловли" детектировался только VBA32 (по Киберу)
    Файл 44a133dc6baefbbedb9ade16147405c0. получен 2010.05.10 14:09:45
    Результат: 5/41 (12.2%)
    Антивирус Версия Обновление Результат
    a-squared 4.5.0.50 2010.05.10 -
    AhnLab-V3 2010.05.09.00 2010.05.08 -
    AntiVir 8.2.1.236 2010.05.10 -
    Antiy-AVL 2.0.3.7 2010.05.10 -
    Authentium 5.2.0.5 2010.05.10 -
    Avast 4.8.1351.0 2010.05.10 -
    Avast5 5.0.332.0 2010.05.10 -
    AVG 9.0.0.787 2010.05.10 -
    BitDefender 7.2 2010.05.10 -
    CAT-QuickHeal 10.00 2010.05.10 -
    ClamAV 0.96.0.3-git 2010.05.10 -
    Comodo 4814 2010.05.10 -
    DrWeb 5.0.2.03300 2010.05.10 Trojan.Winlock.1600
    eSafe 7.0.17.0 2010.05.10 -
    eTrust-Vet 35.2.7477 2010.05.10 -
    F-Prot 4.5.1.85 2010.05.10 -
    F-Secure 9.0.15370.0 2010.05.10 -
    Fortinet 4.1.133.0 2010.05.10 -
    GData 21 2010.05.10 -
    Ikarus T3.1.1.84.0 2010.05.10 -
    Jiangmin 13.0.900 2010.05.10 -
    Kaspersky 7.0.0.125 2010.05.10 Trojan-Ransom.Win32.PornoBlocker.sr
    McAfee 5.400.0.1158 2010.05.09 Suspect-1B!FABBFDAFA955
    McAfee-GW-Edition 2010.1 2010.05.10 -
    Microsoft 1.5703 2010.05.10 -
    NOD32 5101 2010.05.10 -
    Norman 6.04.12 2010.05.10 -
    nProtect 2010-05-10.01 2010.05.10 -
    Panda 10.0.2.7 2010.05.09 -
    PCTools 7.0.3.5 2010.05.10 -
    Prevx 3.0 2010.05.10 -
    Rising 22.47.00.04 2010.05.10 -
    Sophos 4.53.0 2010.05.10 -
    Sunbelt 6284 2010.05.10 Backdoor.Win32.Hupigon (v)
    Symantec 20091.2.0.41 2010.05.10 -
    TheHacker 6.5.2.0.277 2010.05.10 -
    TrendMicro 9.120.0.1004 2010.05.10 -
    TrendMicro-HouseCall 9.120.0.1004 2010.05.10 -
    VBA32 3.12.12.4 2010.05.06 suspected of Win32 Logon AutoStart Install
    ViRobot 2010.5.10.2308 2010.05.10 -
    VirusBuster 5.0.27.0 2010.05.10 -
    http://www.virustotal.com/ru/analisi...0fa-1273500585
    Последний раз редактировалось polar_owl; 10.05.2010 в 18:19.
    Ответить с цитированием Ответить с цитированием
  16. 13.05.2010, 12:08 #515
    gjf
    gjf вне форума
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для gjf
    Регистрация
    08.06.2008
    Адрес
    Where I lay my head is home
    Сообщений
    2,685
    Вес репутации
    814
    Богов Олимпа надо уважать!
    File bot.exe received on 2010.05.13 08:04:51 (UTC)
    Result: 19/41 (46.35%)
    a-squared 4.5.0.50 2010.05.10 -
    AhnLab-V3 2010.05.13.01 2010.05.13 Trojan/Win32.CSon
    AntiVir 8.2.1.242 2010.05.12 -
    Antiy-AVL 2.0.3.7 2010.05.13 -
    Authentium 5.2.0.5 2010.05.13 -
    Avast 4.8.1351.0 2010.05.13 -
    Avast5 5.0.332.0 2010.05.13 -
    AVG 9.0.0.787 2010.05.13 SHeur3.WJS
    BitDefender 7.2 2010.05.13 Trojan.Generic.KD.11459
    CAT-QuickHeal 10.00 2010.05.13 -
    ClamAV 0.96.0.3-git 2010.05.13 -
    Comodo 4831 2010.05.13 TrojWare.Win32.TrojanSpy.Zbot.Gen
    DrWeb 5.0.2.03300 2010.05.13 Trojan.PWS.Panda.218
    eSafe 7.0.17.0 2010.05.11 -
    eTrust-Vet 35.2.7485 2010.05.13 -
    F-Prot 4.5.1.85 2010.05.13 -
    F-Secure 9.0.15370.0 2010.05.13 Trojan.Generic.KD.11459
    Fortinet 4.1.133.0 2010.05.13 -
    GData 21 2010.05.13 Trojan.Generic.KD.11459
    Ikarus T3.1.1.84.0 2010.05.13 PWS.Win32
    Jiangmin 13.0.900 2010.05.13 -
    Kaspersky 7.0.0.125 2010.05.13 Trojan-Spy.Win32.Zbot.ajhf
    McAfee 5.400.0.1158 2010.05.13 -
    McAfee-GW-Edition 2010.1 2010.05.13 Artemis!4DC14290FB2C
    Microsoft 1.5703 2010.05.13 PWS:Win32/Zbot.gen!R
    NOD32 5110 2010.05.12 Win32/Spy.Zbot.YW
    Norman 6.04.12 2010.05.13 -
    nProtect 2010-05-13.01 2010.05.13 Trojan.Generic.KD.11459
    Panda 10.0.2.7 2010.05.12 Suspicious file
    PCTools 7.0.3.5 2010.05.13 -
    Prevx 3.0 2010.05.13 Medium Risk Malware
    Rising 22.47.03.02 2010.05.13 Trojan.Win32.Generic.52041BA7
    Sophos 4.53.0 2010.05.13 Mal/FakeAV-DL
    Sunbelt 6297 2010.05.13 Trojan.Win32.Generic!BT
    Symantec 20101.1.0.89 2010.05.13 Trojan.Zbot
    TheHacker 6.5.2.0.280 2010.05.13 -
    TrendMicro 9.120.0.1004 2010.05.13 -
    TrendMicro-HouseCall 9.120.0.1004 2010.05.13 -
    VBA32 3.12.12.4 2010.05.13 -
    ViRobot 2010.5.13.2313 2010.05.13 -
    VirusBuster 5.0.27.0 2010.05.12 -
    http://www.virustotal.com/analisis/4...30b-1273737891
    Wer mit Ungeheuern kampft, mag zusehn, dass er nicht dabei zum Ungeheuer wird. Und wenn du lange in einen Abgrund blickst, blickt der Abgrund auch in dich hinein.
    Ответить с цитированием Ответить с цитированием
  17. 13.05.2010, 23:36 #516
    polar_owl
    polar_owl вне форума
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.09.2009
    Сообщений
    619
    Вес репутации
    165
    Поймал сегодня:http://virusinfo.info/showthread.php?t=78262
    Ни один антивирус на ВТ на момент ловли не детектил. Ситуация на данный момент:

    Файл avz00001.dta получен 2010.05.13 19:30:34 (UTC)
    Результат: 1/41 (2.44%)
    Антивирус Версия Обновление Результат
    a-squared 4.5.0.50 2010.05.10 -
    AhnLab-V3 2010.05.13.01 2010.05.13 -
    AntiVir 8.2.1.242 2010.05.13 -
    Antiy-AVL 2.0.3.7 2010.05.13 -
    Authentium 5.2.0.5 2010.05.13 -
    Avast 4.8.1351.0 2010.05.13 -
    Avast5 5.0.332.0 2010.05.13 -
    AVG 9.0.0.787 2010.05.13 -
    BitDefender 7.2 2010.05.13 -
    CAT-QuickHeal 10.00 2010.05.13 -
    ClamAV 0.96.0.3-git 2010.05.13 -
    Comodo 4833 2010.05.13 -
    DrWeb 5.0.2.03300 2010.05.13 Trojan.Winlock.1643
    eSafe 7.0.17.0 2010.05.13 -
    eTrust-Vet 35.2.7485 2010.05.13 -
    F-Prot 4.5.1.85 2010.05.13 -
    F-Secure 9.0.15370.0 2010.05.13 -
    Fortinet 4.1.133.0 2010.05.13 -
    GData 21 2010.05.13 -
    Ikarus T3.1.1.84.0 2010.05.13 -
    Jiangmin 13.0.900 2010.05.13 -
    Kaspersky 7.0.0.125 2010.05.13 -
    McAfee 5.400.0.1158 2010.05.13 -
    McAfee-GW-Edition 2010.1 2010.05.13 -
    Microsoft 1.5703 2010.05.13 -
    NOD32 5113 2010.05.13 -
    Norman 6.04.12 2010.05.13 -
    nProtect 2010-05-13.01 2010.05.13 -
    Panda 10.0.2.7 2010.05.13 -
    PCTools 7.0.3.5 2010.05.13 -
    Prevx 3.0 2010.05.13 -
    Rising 22.47.03.04 2010.05.13 -
    Sophos 4.53.0 2010.05.13 -
    Sunbelt 6299 2010.05.13 -
    Symantec 20101.1.0.89 2010.05.13 -
    TheHacker 6.5.2.0.280 2010.05.13 -
    TrendMicro 9.120.0.1004 2010.05.13 -
    TrendMicro-HouseCall 9.120.0.1004 2010.05.13 -
    VBA32 3.12.12.4 2010.05.13 -
    ViRobot 2010.5.13.2314 2010.05.13 -
    VirusBuster 5.0.27.0 2010.05.13 -
    Ответить с цитированием Ответить с цитированием
  18. 13.05.2010, 23:48 #517
    hton5
    hton5 вне форума
    Junior Member Репутация
    Регистрация
    30.04.2010
    Сообщений
    1
    Вес репутации
    56
    File update_flash_player_x14.exe received on 2010.05.13 18:43:23 (UTC)

    Код:
    a-squared;4.5.0.50;2010.05.10;Trojan-Ransom.Win32.PinkBlocker!IK
AhnLab-V3;2010.05.13.01;2010.05.13;-
AntiVir;8.2.1.242;2010.05.13;-
Antiy-AVL;2.0.3.7;2010.05.13;-
Authentium;5.2.0.5;2010.05.13;-
Avast;4.8.1351.0;2010.05.13;-
Avast5;5.0.332.0;2010.05.13;-
AVG;9.0.0.787;2010.05.13;-
BitDefender;7.2;2010.05.13;-
CAT-QuickHeal;10.00;2010.05.13;-
ClamAV;0.96.0.3-git;2010.05.13;-
Comodo;4833;2010.05.13;-
DrWeb;5.0.2.03300;2010.05.13;-
eSafe;7.0.17.0;2010.05.13;-
eTrust-Vet;35.2.7485;2010.05.13;-
F-Prot;4.5.1.85;2010.05.13;-
F-Secure;9.0.15370.0;2010.05.13;-
Fortinet;4.1.133.0;2010.05.13;-
GData;21;2010.05.13;-
Ikarus;T3.1.1.84.0;2010.05.13;Trojan-Ransom.Win32.PinkBlocker
Jiangmin;13.0.900;2010.05.13;Trojan/PinkBlocker.qs
Kaspersky;7.0.0.125;2010.05.13;-
McAfee;5.400.0.1158;2010.05.13;-
McAfee-GW-Edition;2010.1;2010.05.13;-
Microsoft;1.5703;2010.05.13;-
NOD32;5113;2010.05.13;a variant of Win32/LockScreen.SN
Norman;6.04.12;2010.05.13;-
nProtect;2010-05-13.01;2010.05.13;-
Panda;10.0.2.7;2010.05.13;-
PCTools;7.0.3.5;2010.05.13;-
Rising;22.47.03.04;2010.05.13;-
Sophos;4.53.0;2010.05.13;-
Sunbelt;6299;2010.05.13;-
Symantec;20101.1.0.89;2010.05.13;-
TheHacker;6.5.2.0.280;2010.05.13;-
TrendMicro;9.120.0.1004;2010.05.13;-
TrendMicro-HouseCall;9.120.0.1004;2010.05.13;-
VBA32;3.12.12.4;2010.05.13;-
ViRobot;2010.5.13.2314;2010.05.13;-
VirusBuster;5.0.27.0;2010.05.13;-
    Последний раз редактировалось Shu_b; 14.05.2010 в 08:55.
    Ответить с цитированием Ответить с цитированием
  19. 18.05.2010, 11:21 #518
    Шапельский Александр
    Шапельский Александр вне форума
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    428
    Чистил ПК на работе.
    G:\TAMBA\\\\\LAMBA.exe
    Папка "TAMBA" находилась на флешке вместе с autorun.inf. Зловред прописывал csrss.exe (LAMBA.exe) в автозагрузку профиля пользователя с подменой диспетчера задач.
    http://www.virustotal.com/ru/analisi...35f-1274166216
    a-squared 4.5.0.50 2010.05.10 -
    AhnLab-V3 2010.05.18.01 2010.05.18 -
    AntiVir 8.2.1.242 2010.05.17 -
    Antiy-AVL 2.0.3.7 2010.05.17 -
    Authentium 5.2.0.5 2010.05.18 W32/Rimecud.I2.gen!Eldorado
    Avast 4.8.1351.0 2010.05.17 -
    Avast5 5.0.332.0 2010.05.17 -
    AVG 9.0.0.787 2010.05.17 Cryptic.GW
    BitDefender 7.2 2010.05.18 Gen:Variant.Rimecud.2
    CAT-QuickHeal 10.00 2010.05.18 Worm.Palevo
    ClamAV 0.96.0.3-git 2010.05.18 -
    Comodo 4869 2010.05.18 Worm.Win32.Peerfrag.~NHD
    DrWeb 5.0.2.03300 2010.05.18 Trojan.Packed.189
    eSafe 7.0.17.0 2010.05.17 -
    eTrust-Vet 35.2.7495 2010.05.17 -
    F-Prot 4.5.1.85 2010.05.18 W32/Rimecud.I2.gen!Eldorado
    F-Secure 9.0.15370.0 2010.05.18 Gen:Variant.Rimecud.2
    Fortinet 4.1.133.0 2010.05.18 -
    GData 21 2010.05.18 Gen:Variant.Rimecud.2
    Ikarus T3.1.1.84.0 2010.05.18 -
    Jiangmin 13.0.900 2010.05.18 -
    Kaspersky 7.0.0.125 2010.05.18 -
    McAfee 5.400.0.1158 2010.05.18 -
    McAfee-GW-Edition 2010.1 2010.05.17 -
    Microsoft 1.5703 2010.05.18 Worm:Win32/Rimecud.B
    NOD32 5122 2010.05.17 a variant of Win32/Peerfrag.HD
    Norman 6.04.12 2010.05.18 -
    nProtect 2010-05-17.01 2010.05.17 Gen:Variant.Rimecud.2
    Panda 10.0.2.7 2010.05.17 -
    PCTools 7.0.3.5 2010.05.18 Malware.Pilleuz
    Prevx 3.0 2010.05.18 -
    Rising 22.48.01.02 2010.05.18 -
    Sophos 4.53.0 2010.05.18 Mal/Palevo-A
    Sunbelt 6316 2010.05.18 Packed.Win32.Crum (v)
    Symantec 20101.1.0.89 2010.05.18 W32.Pilleuz!gen5
    TheHacker 6.5.2.0.281 2010.05.17 -
    TrendMicro 9.120.0.1004 2010.05.18 Mal_Palevo5
    TrendMicro-HouseCall 9.120.0.1004 2010.05.18 Mal_Palevo5
    VBA32 3.12.12.5 2010.05.17 Malware-Cryptor.Win32.101
    ViRobot 2010.5.18.2321 2010.05.18 -
    VirusBuster 5.0.27.0 2010.05.17 -
    Дополнительная информация
    File size: 153088 bytes
    MD5...: 1b7d07967c3b17ff726d9690bdada386
    SHA1..: 838840b2671d4f00243a82de051f0e0bbf1b5a85
    SHA256: 6ac4cc707bdbd48a702570fda650c252e3de12b84257c9094d 5dc2b2bbe6635f
    ssdeep: 3072:dbFHOCTAmlnNznZc/PyY6Gro2IOP74qt3uojwY1S:dtO0AmfnZc/Pw+JIOP
    L3uojw
    Утилиты для удаления вирусов
    Как сделать лог МВАМ
    Как сделать лог Gmer
    Чаво
    Ответить с цитированием Ответить с цитированием
  20. 18.05.2010, 18:27 #519
    gjf
    gjf вне форума
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для gjf
    Регистрация
    08.06.2008
    Адрес
    Where I lay my head is home
    Сообщений
    2,685
    Вес репутации
    814
    Новый старый способ распространения TDL3:
    SMTP and POP3 servers for [email protected] mailbox are changed. Please carefully read the attached instructions before updating settings.

    http://deleted/card.zip
    File card.zip received on 2010.05.18 13:57:26 (UTC)
    Result: 14/41 (34.15%)
    a-squared 4.5.0.50 2010.05.10 -
    AhnLab-V3 2010.05.18.01 2010.05.18 Dropper/Win32.TDSS
    AntiVir 8.2.1.242 2010.05.18 TR/Alureon.CT.1526
    Antiy-AVL 2.0.3.7 2010.05.18 -
    Authentium 5.2.0.5 2010.05.18 W32/Alureon.JHV
    Avast 4.8.1351.0 2010.05.18 -
    Avast5 5.0.332.0 2010.05.18 -
    AVG 9.0.0.787 2010.05.18 -
    BitDefender 7.2 2010.05.18 -
    CAT-QuickHeal 10.00 2010.05.18 -
    ClamAV 0.96.0.3-git 2010.05.18 -
    Comodo 4873 2010.05.18 -
    DrWeb 5.0.2.03300 2010.05.18 BackDoor.Tdss.2459
    eSafe 7.0.17.0 2010.05.17 -
    eTrust-Vet 35.2.7496 2010.05.18 -
    F-Prot 4.5.1.85 2010.05.18 W32/Alureon.JHV
    F-Secure 9.0.15370.0 2010.05.18 Trojan:W32/TDSS.FQ
    Fortinet 4.1.133.0 2010.05.18 -
    GData 21 2010.05.18 -
    Ikarus T3.1.1.84.0 2010.05.18 Trojan.Win32.Alureon
    Jiangmin 13.0.900 2010.05.18 -
    Kaspersky 7.0.0.125 2010.05.18 -
    McAfee 5.400.0.1158 2010.05.18 -
    McAfee-GW-Edition 2010.1 2010.05.18 -
    Microsoft 1.5802 2010.05.18 Trojan:Win32/Alureon.CT
    NOD32 5124 2010.05.18 Win32/Olmarik.ZH
    Norman 6.04.12 2010.05.18 -
    nProtect 2010-05-18.01 2010.05.18 -
    Panda 10.0.2.7 2010.05.17 Suspicious file
    PCTools 7.0.3.5 2010.05.18 Backdoor.Tidserv
    Prevx 3.0 2010.05.18 -
    Rising 22.48.01.02 2010.05.18 -
    Sophos 4.53.0 2010.05.18 Troj/Bredo-CR
    Sunbelt 6317 2010.05.18 -
    Symantec 20101.1.0.89 2010.05.18 Backdoor.Tidserv!gen4
    TheHacker 6.5.2.0.281 2010.05.17 -
    TrendMicro 9.120.0.1004 2010.05.18 -
    TrendMicro-HouseCall 9.120.0.1004 2010.05.18 -
    VBA32 3.12.12.5 2010.05.18 -
    ViRobot 2010.5.18.2322 2010.05.18 -
    VirusBuster 5.0.27.0 2010.05.18 Trojan.Alureon.Gen.12
    http://www.virustotal.com/analisis/c...a40-1274191046
    Wer mit Ungeheuern kampft, mag zusehn, dass er nicht dabei zum Ungeheuer wird. Und wenn du lange in einen Abgrund blickst, blickt der Abgrund auch in dich hinein.
    Ответить с цитированием Ответить с цитированием
  21. 21.05.2010, 15:45 #520
    polar_owl
    polar_owl вне форума
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.09.2009
    Сообщений
    619
    Вес репутации
    165
    На работе выловил. Ничего его не брало, даже LiveCD. При запуске АВ - утилит комп просто завершал работу. Прописывается эта бяка в AppInit_DLLs. Собственно так и выловил. Файл имел название t.dll -- лежал в system32.

    File 111.dll received on 2010.05.21 09:10:27 (UTC)
    Результат: 9/41 (21.96%)
    Antivirus Version Last Update Result
    a-squared 4.5.0.50 2010.05.10 -
    AhnLab-V3 2010.05.21.00 2010.05.20 -
    AntiVir 8.2.1.242 2010.05.21 -
    Antiy-AVL 2.0.3.7 2010.05.21 -
    Authentium 5.2.0.5 2010.05.21 -
    Avast 4.8.1351.0 2010.05.21 -
    Avast5 5.0.332.0 2010.05.21 -
    AVG 9.0.0.787 2010.05.20 Cryptic.SO
    BitDefender 7.2 2010.05.21 -
    CAT-QuickHeal 10.00 2010.05.21 -
    ClamAV 0.96.0.3-git 2010.05.21 -
    Comodo 4897 2010.05.21 Heur.Packed.Unknown
    DrWeb 5.0.2.03300 2010.05.21 Trojan.Winlock.1721
    eSafe 7.0.17.0 2010.05.20 -
    eTrust-Vet 35.2.7502 2010.05.21 -
    F-Prot 4.6.0.103 2010.05.20 -
    F-Secure 9.0.15370.0 2010.05.21 -
    Fortinet 4.1.133.0 2010.05.20 -
    GData 21 2010.05.21 -
    Ikarus T3.1.1.84.0 2010.05.21 Trojan.Cryptic
    Jiangmin 13.0.900 2010.05.20 -
    Kaspersky 7.0.0.125 2010.05.21 Worm.Win32.NeKav.cl
    McAfee 5.400.0.1158 2010.05.21 -
    McAfee-GW-Edition 2010.1 2010.05.21 Artemis!39E93988A325
    Microsoft 1.5802 2010.05.20 Worm:Win32/Autorun.gen!BS
    NOD32 5134 2010.05.21 -
    Norman 6.04.12 2010.05.21 -
    nProtect 2010-05-21.01 2010.05.21 -
    Panda 10.0.2.7 2010.05.20 -
    PCTools 7.0.3.5 2010.05.21 -
    Prevx 3.0 2010.05.21 -
    Rising 22.48.04.04 2010.05.21 -
    Sophos 4.53.0 2010.05.21 Sus/UnkPack-C
    Sunbelt 6332 2010.05.21 Trojan.Win32.Generic!BT
    Symantec 20101.1.0.89 2010.05.21 -
    TheHacker 6.5.2.0.284 2010.05.20 -
    TrendMicro 9.120.0.1004 2010.05.21 -
    TrendMicro-HouseCall 9.120.0.1004 2010.05.21 -
    VBA32 3.12.12.5 2010.05.20 -
    ViRobot 2010.5.20.2326 2010.05.20 -
    VirusBuster 5.0.27.0 2010.05.21 -
    Ответить с цитированием Ответить с цитированием
Страница 26 из 34 Первая ... 16222324252627282930 ... Последняя
« Предыдущая тема | Следующая тема »

Похожие темы

  1. Исследование антивирусов 6
    От ALEX(XX) в разделе Тестирование
    Ответов: 426
    Последнее сообщение: 05.11.2008, 09:24
  2. Исследование антивирусов 5
    От anton_dr в разделе Тестирование
    Ответов: 313
    Последнее сообщение: 05.10.2007, 09:33
  3. Исследование антивирусов 4
    От Geser в разделе Антивирусы
    Ответов: 325
    Последнее сообщение: 08.01.2007, 15:36
  4. Исследование антивирусов 3
    От Geser в разделе Тестирование
    Ответов: 188
    Последнее сообщение: 03.07.2006, 10:00
  5. Исследование антивирусов 2
    От Geser в разделе Тестирование
    Ответов: 190
    Последнее сообщение: 30.12.2005, 11:23

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  

Правила форума

Page generated in 0.01317 seconds with 18 queries