Ответ на вопрос: Вирус или нет?

**Aleksandra** · 12.10.2010, 23:07

Сообщение от Serrrgio

или я чего-то путаю?

Нет, не путаете. Я скачала по ошибке совсем другой файл.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**IceBeerg** · 13.10.2010, 11:54

Файл сохранён как 101013_115251_spm_4cb56553a807b.zip
Размер файла 587709
MD5 9b74570175be8135eebef3e4e56386c0

как детектится http://www.virustotal.com/file-scan/...ea8-1286867528

Действительно ли вирус?

**olejah** · 13.10.2010, 12:36

Сообщение от IceBeerg

Файл сохранён как 101013_115251_spm_4cb56553a807b.zip
Размер файла 587709
MD5 9b74570175be8135eebef3e4e56386c0

unzip32.dll - чистый

spm.exe - Trojan.Win32.Genome.ubd

**IceBeerg** · 13.10.2010, 12:52

Сообщение от Olejah

unzip32.dll - чистый

spm.exe - Trojan.Win32.Genome.ubd

Что он делает?
Каков вредоносный функционал? <- вот это собственно интересует!

**k_452** · 13.10.2010, 13:53

Здравствуйте! KIS 2010 пишет "13.10.2010 8:31:56 Обнаружено: PDM.Hidden object C:\DOCUMENTS AND SETTINGS\GANS\LOCAL SETTINGS\TEMP\D2371E7C-EA6BC7D-A2F6535-250EF6F6\71C00_XP.EXE"
Файл 71C00_XP.EXE найти невозможно ни вручную ни поиском (который, кстати перестал работать)
Шо делать?
Спасибо

**antanta** · 14.10.2010, 12:44

Файл сохранён как 101014_124207_mkdrv_4cb6c25fc6b9b.zip
Размер файла 18464
MD5 a1607de31cdc401e9cdc0c38e530d812

http://www.virustotal.com/file-scan/...23f-1287045081

**Aleksandra** · 14.10.2010, 20:40

Сообщение от antanta

Файл сохранён как 101014_124207_mkdrv_4cb6c25fc6b9b.zip
Размер файла 18464
MD5 a1607de31cdc401e9cdc0c38e530d812

Зловред.

**WarlockNT** · 15.10.2010, 12:37

Файл сохранён как101015_123516_virus_4cb812447fa53.zip
Размер файла 56563
MD5 6cce50a9dac489f22c64a8f7a6717082

**Никита Соловьев** · 15.10.2010, 19:22

Сообщение от WarlockNT

Файл сохранён как101015_123516_virus_4cb812447fa53.zip
Размер файла 56563
MD5 6cce50a9dac489f22c64a8f7a6717082

Вредоносный

**steel-prom** · 18.10.2010, 14:01

Файл сохранён как 101018_140127_virus_4cbc1af79c309.zip
Размер файла 126099
MD5 19b1fe644328111a11cc0ad8581fbd00

**Никита Соловьев** · 18.10.2010, 16:34

Сообщение от steel-prom

Файл сохранён как 101018_140127_virus_4cbc1af79c309.zip
Размер файла 126099
MD5 19b1fe644328111a11cc0ad8581fbd00

steel-prom, Ваши любимые:

Код:

"C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\eqxejgl.exe,"

Код:

Файлы:
C:\Documents and Settings\User\Local Settings\Temp\1.tmp
C:\Program Files\Common Files\jqyrg4inedzz13m
C:\WINDOWS\system32\eqxejgl.exe

Каталоги:
C:\Program Files\Common Files\2F90FDE7a
C:\Program Files\Common Files\2F90FDE7a\keys
C:\Program Files\Common Files\2F90FE1Fa

-------------
Добавлен: Backdoor.Win32.Shiz.agm

**steel-prom** · 19.10.2010, 06:45

ну так не мои.. а наших юзеров)))) Касперский обновит сигнатуры свои, с учетом вышеперечисленных?

хм, вопрос о этому зверьку... каким образом он защишает реестр от исправлений, исправил, смотрю, а строчка опять поправлена

**panikaxa** · 19.10.2010, 16:36

Недавно после обновления антивируса (Nod32), им был удален файл Setool2g.exe, это файл запуска программы для прошивки сотовых. Раньше антивирус на него не ругался, а сейчас пишет модифицированный Win32.Packed. Themida. Проверьте пожалуйста.

Файл сохранён как 101019_163141_virus_4cbd8fad0fab5.zip
Размер файла 2675135
MD5 a113ef713d5eabe3a73d36c1a1f971b6

**Никита Соловьев** · 19.10.2010, 20:46

Сообщение от steel-prom

Касперский обновит сигнатуры свои, с учетом вышеперечисленных?

Разумеется

Сообщение от steel-prom

каким образом он защишает реестр от исправлений, исправил, смотрю, а строчка опять поправлена

Он просто создаёт новую.

**steel-prom** · 26.10.2010, 11:28

как всегда, мои любимые... Userinit пропатчен, localhost

Файл сохранён как 101026_112720_virus_4cc682d86fd07.zip
Размер файла 177009
MD5 3cf96b33c638ae3cfbe4a1268609f750

**steel-prom** · 27.10.2010, 07:18

касперский обновит свои базы? пока не детектит(((

**Никита Соловьев** · 27.10.2010, 18:47

Сообщение от steel-prom

Файл сохранён как 101026_112720_virus_4cc682d86fd07.zip
Размер файла 177009
MD5 3cf96b33c638ae3cfbe4a1268609f750

fnfxond.exe - Backdoor.Win32.Shiz.aio
43226f0a.exe - обрабатывается ЛК (Trojan.MulDrop.64715 Dr.Web)

**rafik** · 02.11.2010, 20:54

Здравствуйте,
При попытке сделать карантин пишет в протоколе:
Ошибка карантина файла, попытка прямого чтения (2949569.vbs)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\2949569.vbs)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\2949569.vbs)
Карантин с использованием прямого чтения - ошибка

Что делать? Как сделать карантин в моем случае?

**xanxan** · 05.11.2010, 08:26

Файл сохранён как 101105_080727_virus_4cd3910fc31ce.zip
Размер файла 1037122
MD5 dd951c66d86dc785b213acc64e575ef1

Скачал программу USB Disk Security с сайта с русификатором и ключом. Проверил все файлы на virscan.org некоторые антивирусы ругаются на установочный файл. Скачал для проверки установочной файл программы с официального сайта в размере он на пару Кб меньше но ни один антивирус на него не ругается.
Прошу проверить файл.

**olejah** · 05.11.2010, 09:57

Сообщение от xanxan

Файл сохранён как 101105_080727_virus_4cd3910fc31ce.zip
Размер файла 1037122
MD5 dd951c66d86dc785b213acc64e575ef1

not-a-virus:Monitor.Win32.Myss.cf

Ответ на вопрос: Вирус или нет?

Опции темы

Win32.Packed. Themida

При попытке сделать карантин пишет

Похожие темы

Помогите пожалуйста,и если можно, дайте ответ до 5 вечера,вирус жопаринеза версия 2.0

Найден ответ на вопрос "Если ты такой умный, почему такой бедный?"

Метки для этой темы

Ваши права в разделе