Ответ на вопрос: Вирус или нет?

**steel-prom** · 24.04.2012, 13:36

хоть он и здовред, но у нас используется легитимно этот софт http://www.lanvisor.com/rus/ все время ругается АВЗ на него

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**olejah** · 24.04.2012, 14:04

Не, ну Ваше дело конечно что использовать.

Просто странно такое использовать легитимно.

**Gelene** · 26.04.2012, 12:45

Результат загрузки
Файл сохранён как 120426_084125_0.8241299844749729_4f990a35e6e1a.zip
Размер файла 50381
MD5 f2882d8fb16ed62b6dbc5f5a4f42fe68
Файл закачан, спасибо!
Поймала сегодня в интернете и это при лицензионном касперским! Полдня провозилась чтобы удалить

**olejah** · 26.04.2012, 15:52

Сообщение от Gelene

Поймала сегодня в интернете и это при лицензионном касперским! Полдня провозилась чтобы удалить

Странно... касперский уже детектирует как Trojan-Ransom.Win32.Gimemo.rch

**Gelene** · 27.04.2012, 08:45

Сама удивляюсь. Дома тоже касперский, но он сразу среагировал и опознал как вирус, а на рабочем компе никак не реагирует. Странно...

**Никита Соловьев** · 28.04.2012, 00:59

Gelene, Обновите его.

**key** · 05.05.2012, 18:11

Здравствуйте!
При анализе логов возник вопрос: разве файл C:\Program Files\Windows NT\GlassCMD\svchost.exe не является вирусом?
MD5 файла: 43992BBF7C8C0BBA880C5F58CE5A3689
В разделе "Помогите!" этот файл не удалялся.

**olejah** · 05.05.2012, 21:16

Здравствуйте!
Тут по MD5 не гадают, неплохо было бы сам файл загрузить через форму, которая описана в первом посте этой темы. Или взглянуть на тему, где этот файл брали на анализ.

**key** · 05.05.2012, 21:33

Сообщение от Olejah

Здравствуйте!
Тут по MD5 не гадают, неплохо было бы сам файл загрузить через форму, которая описана в первом посте этой темы. Или взглянуть на тему, где этот файл брали на анализ.

Вот тема: http://virusinfo.info/showthread.php?t=119975. В логах присутствует файл C:\Program Files\Windows NT\GlassCMD\svchost.exe. Меня интересует тот факт, почему этот файл не был удален, ведь настоящий svchost.exe должен в system32 находиться, к тому же у легитимного svchost.exe не может быть размер 365.77 кб.

**olejah** · 05.05.2012, 21:51

Этот файл, по оперативным базам чистых ЛК, является безопасным.

Сообщение от key

ведь настоящий svchost.exe должен в system32 находиться

Кстати совсем необязательно, помнится какой-то антивирус вообще файл с таким названием кидает в Windows\ директорию. Чем не "злой вирус"?

**key** · 06.05.2012, 17:05

Olejah, если бы я решал это задание и удалил этот файл, то мне бы не засчитали?

**regist** · 06.05.2012, 17:38

Сообщение от key

Olejah, если бы я решал это задание и удалил этот файл, то мне бы не засчитали?

за удаление легитима крест !

Сообщение от Olejah

Этот файл, по оперативным базам чистых ЛК, является безопасным.

**One4D** · 11.05.2012, 16:32

del

**olejah** · 11.05.2012, 17:02

Будьте добры, прочитайте пожалуйста как присылать файлы на анализ - http://virusinfo.info/showthread.php...l=1#post335978

**One4D** · 11.05.2012, 17:25

Файл сохранён как 120511_132502_ArealCoder_R2_4fad132e6fc24.zip
Размер файла 3678219
MD5 c25b9f4b307a997cd6de68bb73e914cc

**olejah** · 12.05.2012, 17:15

Сообщение от One4D

MD5 c25b9f4b307a997cd6de68bb73e914cc

Файлы не вызывают подозрения.

**mrak74** · 21.05.2012, 11:54

Файл сохранён как 120521_075318_MS_4fb9f46e8e926.zip
Размер файла 52472
MD5 d9249c17bb9830788debdd203c4b6052

**olejah** · 21.05.2012, 19:09

Отправлен в ЛК. Кибер поймал по поведению, дроппает то, что уже детектится: детект = Trojan-Ransom.Win32.Gimemo.suw

**looo** · 23.05.2012, 21:02

Файл сохранён как 120523_164240_PostBuild_4fbd13804e739.zip
Размер файла 14901
MD5 009c7df9ef28d639f07f36142f2df5da

Здравствуйте,

появлением прикрепленного файла в нескольких экземплярах в определеных местах жесткого диска моего домашнего ПК(Win XP) и ноутбука (Win7 64 bit) сопровождались последняя вирусная атака, произошедшая в прошедшее воскресенье утром. Атакованы были оба компа (ума не приложу, откуда взялся вирус - программ давно не ставил, никуда в Инет далеко вроде не лазил, тем более что ноутом пользуюсь вообще редко.). Windows на настольном ПК был заблокирован трояном-блокером, на ноуте видимых последствий не было, хотя вирус на 100% присутствовал.
Обращения к этому файлу с зараженной машины хорошо контролировались вирусом: как только я с помощью Total commander нашел эти файлы чтобы удалить, прямо на моих глазах они исчезли, окно поиска TC очистилось.
Далее было еще интереснее (я глазам своим не поверил!) сумев-таки "выцепить" один экземпляр этого файла через сеть, я начал заполнять WEB-форму на сайте DrWeb, чтобы отправить им этот файл на исследование. В поле комментария я вписал полные пути к этим файлам на диске моего компьютера и сопроводительный текст. Я даже не успел завершить написание сопроводиловки, как вдруг экран компьютера как-то моргнул и прямо на моих глазах пути исчезли из WEB-формы! Сопроводительный текст остался, а пути исчезли! Я такого еще не встречал!

На virustotal только один антивирус видит трояна в этом файле, только что проверил еще раз.
Хотелось бы знать мнение спецов, что бы это такое могло быть.

Заранее благодарен.

**olejah** · 23.05.2012, 23:21

Здравствуйте! Присланный Вами файл, по оперативным базам, безопасный.

Ответ на вопрос: Вирус или нет?

Опции темы

Похожие темы

Помогите пожалуйста,и если можно, дайте ответ до 5 вечера,вирус жопаринеза версия 2.0

Найден ответ на вопрос "Если ты такой умный, почему такой бедный?"

Метки для этой темы

Ваши права в разделе