Похоже на одну из составных частей cidox (mayachok), новый, никто пока не распознаёт. Отправлен на анализ.Сообщение от mrak74
Похоже на одну из составных частей cidox (mayachok), новый, никто пока не распознаёт. Отправлен на анализ.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Файл найден в системе у пользователя с такой проблемой:Файл сохранён как 120802_184326_virus_501aca4e71e7d.zip
Размер файла 704
MD5 dba1fa13192744203769e82824b31c7e, после удаления проблема, конечно, же решалась.Пример темы есть и здесь.Тем не менее хочется услышать поконкретнее, что за файл, если ли у него ещё какие-либо деструктивные действия и будет ли он занесен в базы ЛК и Docotor Web(и классификацию)?Заранее спасибо.Постоянно открывает оперу и выходит на ссылку freesoft-news.ru/News_Blok.php
help?, файл принят на обработку в ЛК.
зы. лучше загружать архив как есть, вместе с ini файлом (для кибера это дополнительная информация).
- - - Добавлено - - -
результат карантина по той теме можете посмотреть тут
- - - Добавлено - - -
для того чтобы занесли в базы доктора отправьте им самостоятельно в вирлаб, кибер отправляет только в ЛК.
Файл сохранён как 120805_065641_EA_501e192929197.zip
Размер файла 133946
MD5 208eab15f489074652fbad4a1e531b6d
Файл сохранён как 120808_082124_946B212A1E59921_5022218494d10.zip
Размер файла 65813
MD5 8c4a3c96ac40f047b7a6fd7b14fe0278
mrak74,возможно это из-за того что файл без расширения, если есть сомнения то советую самому разослать по вирлабам.Проверка несколькими антивирусами: KIS 2012=Файл чистый; DrWEB 6.0=Файл чистый; VBA32=Файл чистый; BitDefender=Файл чистый; NOD32=Файл чистый; Avast4=Файл чистый (на 08.08.2012 12:34:20)
Цифровая подпись: нет данных
Обработка вирлабом ЛК: Файл не посылался
Найден в паре с C:\systemhost\24FC2AE3DB2.exe в одноименной папке, классификация у NOD32 модифицированный Win32/Injector.UTO, файл без расширения NOD-ом не детектируется, на ВТ детект 12/40 на данный момент.
из карантина TDSSKiller
Файл сохранён как 120815_093305_virusPGBAK-120815-1332_502b6cd1cf798.zip
Размер файла 121536
MD5 8eaa0a3681f25ebb64e1cbff87e84e70
в базе Вирустотала предыдущая проверка была в 2010 году - результат 2/42.
Перепроверил сейчас - 0/42
https://www.virustotal.com/file/6cb2...is/1345024122/
Последний раз редактировалось andrey_k; 15.08.2012 в 14:18. Причина: добавил про вирустотал
andrey_k, файл чистый
+ Copyright (C) Microsoft Corp. 1997-2000 7.00.9064.9150
Файл сохранён как 120816_082158__8216908_1_502cada633abd.zip
Размер файла 63474
MD5 174140de06dff4ea83be258b2ab33267
regist, каков вердикт от ЛК?В базы доктора добавили, после отправления очень быстро(с тех пор компьютера не было и не отписался)-VBS.Click.7
mrak74,help?, к сожалению ответ из ЛК так и не пришёл ...Проверка несколькими антивирусами: KIS 2012=Файл чистый; DrWEB 6.0=Зловред Adware.Downware.426; VBA32=Файл чистый; BitDefender=Файл чистый; NOD32=Файл чистый; Avast4=Файл чистый (на 16.08.2012 12:35:49)
Цифровая подпись: Обнаружена.Степень доверия: высокая. Выдана центром "Thawte Code Signing CA - G2" для "LLC Mail.Ru"
Обработка вирлабом ЛК: Файл не посылался
Последний раз редактировалось regist; 16.08.2012 в 21:32.
только что загрузил файлик, и не скопировал адрес...
сейчас пишет что Результат загрузки
Ошибка загрузки. Данный файл уже был загружен..
как нибудь можно определить который? там блокер, Касперский его не определяет, сидел в c:/Documents and setting/user name
steel-prom, последний загруженный архив датируется 16/08, сегодня ничего не приходило. Попробуйте еще раз загрузить, если не получится, можно выложить на обменник, ссылку мне в личные.
отправил
Недавно если отвечаю на звонок в скайпе или звоню сам вылезает сначала вот это: http://vangog.bks-tv.ru/?1/5/502a62ffefe51.jpg
а после нажатия Нет Или Да вот это:
http://vangog.bks-tv.ru/?0/3/502a63009c730.jpg
особых измений после этого не замечал разве что пишет якобы с соединением проблемы и не можем подключиться к собиседнеку, но инет работает... Ну банальныые вещи вроде сканирования проводил Нодом и AVZ. Нашло там пару вирусов но сразу удалил их. Но все равно это появляется. надеюсь что скринов пока достаточно, надо будет, загружу логи.
Файл сохранён как 120819_071601_Key_503092b1f1dbc.zip
MD5 0f23acd1120ab3c2a2ac0e41f3f967b8
В файле вирус, это я знаю. Можете подсказать, что он делает?
Файлы созданные Comodo Sandbox могут помочь диагностировать?
Файл сохранён как 120821_091511_taskhost_5033519f6583a.zip
Размер файла 77410
MD5 f8ae68f21b8129e587fe822f68a4460c
- - - Добавлено - - -
Файл сохранён как 120821_091556_txt_503351ccdd7ed.zip
Размер файла 79593
MD5 a6fc1edd01ea997dcc4c07cc51899d52
- - - Добавлено - - -
Файл сохранён как 120821_102245_24FC2AE3CA0_503361755ada0.zip
Размер файла 261536
MD5 a918f6b948a809454af78e7464b79b63
C:\SYSTEMHOST\24FC2AE3CA0.EXE
Ваши права в разделе
Ответить с цитированием
