Ответ на вопрос: Вирус или нет?

**looo** · 24.05.2012, 09:21

Тогда, похоже, такая "отеческая забота" вируса об этом файле была отвлекающим маневром

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**creek** · 25.05.2012, 12:26

Результат загрузки
Файл сохранён как 120525_082122_virus_4fbf41020d0eb.zip
Размер файла 1022373
MD5 7c4cba3ab2e11ec40fb6dec0cc41e8a0
Файл закачан, спасибо!

Прислали подозрительный pdf. Если там вирус, как можно узнать, что он хотел сделать?
Спасибо

**nik-us** · 25.05.2012, 19:19

Файл сохранён как 120525_151736_TNod User & Password Finder_4fbfa2908d906.zip
Размер файла 895480
MD5 ec721a565d23e8c4155114298328430a
Интересует в общем вот что:
Программка, для поиска ключиков для ESET 5. Что же в ней такое антивирусы находят и повлияет ли она как-нибудь на работу и производительность ПК?

**olejah** · 25.05.2012, 20:30

Сообщение от nik-us

Файл сохранён как 120525_151736_TNod User & Password Finder_4fbfa2908d906.zip
Размер файла 895480
MD5 ec721a565d23e8c4155114298328430a
Интересует в общем вот что:
Программка, для поиска ключиков для ESET 5. Что же в ней такое антивирусы находят и повлияет ли она как-нибудь на работу и производительность ПК?

Анализ робота выявил высокую вероятность того, что файл зловред - может внедрять файлы в систему.

**mrak74** · 01.06.2012, 08:25

Файл сохранён как 120601_042427_IRGNCAWU_4fc843fb5027e.zip
Размер файла 98687
MD5 e5f5f68f6bbc3badbc307b08238568db

**looo** · 01.06.2012, 10:10

Файл сохранён как 120601_061446_5UzK7yrZ_4fc85dd65d82f.zip
Размер файла 99536
MD5 5af0682b467f9454b8c046bec9e520a8

Здравствуйте,

а имеет ли смысл выкладывать здесь на исследование не сами подозрительные файлы, а дампы памяти AVZ, типа того, ссылка на который находится в этом сообщении?
Дело в том, что подозрительный драйвер уровня ядра, который менял свое имя при перезагрузке системы и отсутствовал как файл на диске я смог "достать" только в виде такого дампа.
AVZ рапортовал о нем в отчете как
C:\WINDOWS.0\TEMP\uVIkXcxZ.sys A92C7000 035000 ( 217088 )
Мне кажутся подозрительными файлы типа .sys, загружаемые из временного подкаталога WIndows, тем более, что их там нет.

Заранее спасибо.

**olejah** · 01.06.2012, 12:48

Здравствуйте! Прикрепить файл отчета, где упоминается этот драйвер можете? Либо я ошибаюсь, либо он похож на драйвер самого АВЗ.

**looo** · 01.06.2012, 13:11

Сообщение от Olejah

Здравствуйте! Прикрепить файл отчета, где упоминается этот драйвер можете? Либо я ошибаюсь, либо он похож на драйвер самого АВЗ.

Прикладываю единственный оставшийся отчет. В настоящее время (после очередной перезагрузки системы) подобного драйвера я уже не наблюдаю. Но несколько перезагрузок он "пережил", постоянно изменяя свое имя, что подозрительно.

Дополнение: впрочем, сейчас загрузился, драйвер опять вижу в памяти, под другим именем, естественно.
Сделал его сегодняшний дамп, сравнил побайтно с предыдущим дампом - файлы заметно отличаются друг от друга, хотя длина осталась прежней.
Что за напасть....?

**vgo** · 08.06.2012, 12:35

Имеем подозрительный History Sweeper. 31 сканер на virustotal говорят, что бяка. Однако Кашперский с Вебом так не считают.

Вопрос довольно важный: если это зараза, надо бить в колокола и бегать вычищать его у юзеров.

Файл сохранён как 120608_081233_sweeper_4fd1b3f1ce084.zip
Размер файла 51680
MD5 cafe420eefc7d0b4b426e4d165800e11

Загружал файл и писал ответ на Линуксе, постарался сделать zip с тем паролем, с каким надо, надеюсь, получилось.

Результаты virustotal здесь: https://www.virustotal.com/file/81fc...d563/analysis/

PS. Комп, с которого снят этот файл, был тяжело, даже неизлечимо болен, и теперь он перезалит с нуля, но копия диска осталась, если что.

**regist** · 08.06.2012, 13:51

vgo, файл отправлен на обработку в вирлаб, скорей всего скоро добавят детект.

Оценка по оперативным базам чистых ЛК: Небезопасный

**jokser** · 20.06.2012, 21:00

всем привет! у знакомой заблокировались соц сети. В логах вроде ничего такого нет. Файл один меня смущает C:\WINDOWS\system32\rxzvdbn.dl Буду признателен за ответ!

Вложение 367394

**olejah** · 20.06.2012, 21:30

jokser, зверь - Trojan.Mayachok.1

Добавлено через 44 секунды

ЗЫ. В открытый доступ хватить выкладывать

я же не зря убираю.

**jokser** · 20.06.2012, 21:39

ссори ))) просто кто то его видит вирусом, кто то нет. Касперский вообще говорит что он чист )) Спасибо за ответ!

**One4D** · 11.07.2012, 13:41

Файл сохранён как 120711_094043_Injector_4ffd4a1b59c22.zip
Размер файла 21645
MD5 1dd123468041a670222cbd6cbd9a2482

Файл закачан, спасибо!

**regist** · 11.07.2012, 15:35

Сообщение от One4D

120711_094043_Injector_4ffd4a1b59c22.zip

файл чистый

**Tugrik** · 28.07.2012, 19:53

Результат загрузки
Файл сохранён как 120728_155235_virus_50140ac34fe6b.zip
Размер файла 4648098
MD5 37be3db836696be582bf6b61a122dbf9
Файл закачан, спасибо!

Есть подозрение на вирусы.

**regist** · 28.07.2012, 20:41

Tugrik, файл чистый, для HASP-а подобные перехваты нормально.

**Tugrik** · 30.07.2012, 18:10

Сообщение от regist

Tugrik, файл чистый, для HASP-а подобные перехваты нормально.

Хм.. просто откуда-то лезет вирус который генерирует Bitcoinminer. Жрёт трафик и грузит проц под 100%. Нод его удаляет, через полчаса опять появляется. Не знаете где дырку закрыть?

**regist** · 30.07.2012, 22:47

Сообщение от Tugrik

Не знаете где дырку закрыть?

http://virusinfo.info/showthread.php?t=121902

+ есть ели есть подозрения на вирусы, то http://virusinfo.info/showthread.php?t=121951

**mrak74** · 02.08.2012, 10:27

Файл сохранён как 120802_062601_txt_501a1d79976bc.zip
Размер файла 78088
MD5 4d4769cd28dd7fcf9f6f7702de5048b9

Ответ на вопрос: Вирус или нет?

Опции темы

Похожие темы

Помогите пожалуйста,и если можно, дайте ответ до 5 вечера,вирус жопаринеза версия 2.0

Найден ответ на вопрос "Если ты такой умный, почему такой бедный?"

Метки для этой темы

Ваши права в разделе