-
Junior Member
- Rep Power
- 59
Trojan.Siggen1.29630 -подскажите, что делает?
Вчера попался экзешник, который доктором сам как вирус не определялся, но после запуска доктор мгновенно находил:
Code:
C:\Windows\System32\wr20815.dll инфицирован Trojan.Siggen.4020 - неизлечим - удален
(теперь я знаю, откуда оно бралось тогда)
Сегодня база обновилась (отправлял его на исследование), и теперь доктор сразу весь экзешник определяет как Trojan.Siggen1.29630 и блокирует. Но поскольку раньше я его все же запускал, и док явно не знал о нем всего, может быть, что и не полностью ему до обновления удалось его заблокировать. Отсюда вопрос: можно ли как-то узнать, что он делает? Сам я сумею только под виртуалкой проследить за ним procmon'ом.
Last edited by Alexey P.; 05-16-2010 at 07:37 PM.
Reason: удален архив с вирусом. Незапароленный даже.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Artik, ну что за шутки, вирусы нельзя выкладывать на форуме, это же уголовно наказуемое распространение в чистом виде.
Можно только отправлять по ссылке вверху темы, в разделе "Компьютерные вирусы, Spyware, Adware, Hijackers" - там см. "Ответы на вопрос: Вирус или нет ?"
-
-
Junior Member
- Rep Power
- 59
Пардон, идиот, щас исправлюсь.
Добавлено через 7 минут
Все, сделал по правилам, запостил в ту тему, на всякий дублирую здесь (т.к. я *знаю* что это вирус, вопрос в том, чем он чреват, и где мне его теперь искать на системе, если он все-таки зацепился)
Файл сохранён как 100516_194636_virus_4bf0135c4c772.zip
Размер файла 141435
MD5 e523ab79ed8eb45a339abad264c14aad
Last edited by Artik; 05-16-2010 at 07:48 PM.
Reason: Добавлено
-
файлы
C:\WINDOWS\system32\xa1435531.exe -- added
C:\WINDOWS\system32\xa1435750.exe -- added
C:\WINDOWS\system32\wr20815.dll -- added
C:\WINDOWS\system32\xwr20815.dll -- added
wr20815.dll и xwr20815.dll детектятся как Trojan.Siggen.4020, а xa1435750.exe и xa1435531.exe - нет. И в реестре их не видно. Оба .exe одинаковы, размером 94208 кбайт.
Похоже, они как раз кейген к Guitar Pro v5.1, а wr20815.dll и xwr20815.dll - троянский довесок к кейгену.
Добавлено через 16 минут
прибейте в system32 эти файлы и ладушки.
троянская длл:
http://www.virustotal.com/ru/analisi...fa4-1274027476
Кейген
http://www.virustotal.com/ru/analisi...54a-1273937126
Приличные люди честно пишут - кейген 
.
Last edited by Alexey P.; 05-16-2010 at 08:35 PM.
Reason: Добавлено
-
-
Junior Member
- Rep Power
- 59
у первых двух похоже номера рандомные каждый раз. Спасибо)
Reply With Quote
