-
Junior Member
- Вес репутации
- 0
Вирус hevvoi.exe
Флешку заблокировал вирус hevvoi.exe.К счастью после выполнения простого avz-скрипта удалось выполнить разблокировку и карантин этого файла.Вот результаты исследований на virustotal.com:
Код:
Антивирус Версия Обновление Результат
a-squared - - Trojan.Win32.Autoit!IK
AhnLab-V3 - - Win-Trojan/Midgare.236544
AntiVir - - TR/Onlinegames.A3
Authentium - - -
Avast - - Win32:Rootkit-gen
AVG - - -
BitDefender - - -
CAT-QuickHeal - - -
ClamAV - - -
Comodo - - -
DrWeb - - Win32.HLLW.Autoruner.6013
eSafe - - Suspicious File
eTrust-Vet - - -
F-Prot - - -
F-Secure - - -
Fortinet - - -
GData - - Win32:Rootkit-gen
Ikarus - - Trojan.Win32.Autoit
K7AntiVirus - - -
Kaspersky - - Packed.Win32.Klone.bj
McAfee - - W32/Autorun.worm.zf.gen
McAfee+Artemis - - W32/Autorun.worm.zf.gen
Microsoft - - Worm:AutoIt/Renocide.gen!B
NOD32 - - Win32/Packed.Autoit.Gen
Norman - - -
nProtect - - -
Panda - - -
PCTools - - -
Prevx1 - - -
Rising - - -
SecureWeb-Gateway - - Trojan.Onlinegames.A3
Sophos - - Sus/Behav-1011
Sunbelt - - -
Symantec - - -
TheHacker - - Trojan/Midgare.rvm
TrendMicro - - WORM_AUTORUN.HOZ
VBA32 - - suspected of Autoit.Script.Trojan
ViRobot - - -
VirusBuster - - -
Дополнительная информация
File size: 345420 bytes
MD5 : 1df69cd7b658764eb3a4611a3b71abe6
SHA1 : c95a81d9db6915e55f032ae5539a18bf9a81b297
SHA256: 78c42ab7c7f52292b04b84bed217be9602484d906d8cfea94d063c475219f9eb
TrID : File type identification
39.5% (.EXE) UPX compressed Win32 Executable (30569/9/7)
34.3% (.EXE) Win32 EXE Yoda's Crypter (26569/9/4)
11.0% (.EXE) Win32 Executable Generic (8527/13/3)
9.8% (.DLL) Win32 Dynamic Link Library (generic) (7583/30/2)
2.5% (.EXE) Generic Win/DOS Executable (2002/3)
ssdeep: 6144:Pjk1EHI7OyXfOe5JnVZFrv7p4TKcw5TC1xIEK1zxZe/biO:PjGjPOevnllBcCMc1zA
PEiD : -
RDS : NSRL Reference Data Set
Вопрос:хотелось бы узнать какие действия мог выполнить этот зловред на компьютере и степень его опасности?
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Алексей Могучий, а где подцепили, есть идеи?
Вот тут нашёл по Касперскому.
-
-
Junior Member
- Вес репутации
- 0
Сообщение от
Olejah
Алексей Могучий, а где подцепили, есть идеи?
Вот
тут нашёл по Касперскому.
По-моему это по Ноду32,а подцепил на обычном школьном компьютере.Просто хотелось узнать что это за дрянь и насколько она новая или модифицированная.
-
Сообщение от
Алексей Могучий
Просто хотелось узнать что это за дрянь
Авторанер. Распространяется через флешки и расшаренные сетевые ресурсы
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
Ответить с цитированием
