Kuzz, ещё если можно, скажите куда эта дрянь себя прописывает, я другу скажу чтоб удалил
Kuzz, ещё если можно, скажите куда эта дрянь себя прописывает, я другу скажу чтоб удалил
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Вашему другу сюда
http://virusinfo.info/showthread.php?t=1235
У него друга мозгов не хватит всё проделать =\ И решение у всех моих друзей одно - позвонить мне, и попросить прити, переустановить винду
Лан, я свой долг выполнилпойду дальше сурфить интернет
Если уж правила для них тяжелы...Сообщение от Yahoho
Kuzz, ещё если можно, скажите куда эта дрянь себя прописывает, я другу скажу чтоб удалил
ДрВеб знает, наверное CureIt поможет
Добавлено через 4 часа 55 минут
Результат:
foto25.scr - Trojan.Win32.Vaklik.fbw
Последний раз редактировалось Kuzz; 29.05.2009 в 20:50. Причина: Добавлено
The worst foe lies within the self...
Файл сохранён как 090602_155604_virus_4a25135430e75.zip
Размер файла 67411
MD5 dca9204fc4bf5bc1d9975f5a511d7665
очень бесит эта зараза. удалить не могу...
CureIt его вобще не видит как проблему, Symantec - аналогично... а AVZ - кричит о опасности...
Теперь CureIt должен видеть:
>2009-06-02.zip/2009-06-02/avz00001.dta infected with Trojan.Siggen.2420
>2009-06-02.zip/2009-06-02/avz00002.dta infected with Trojan.Siggen.2420
[UPD]
А вот посмотрел, оказывается KAV тоже детектит: Trojan.Win32.FraudPack.onm
Наверное ответ потерялся))
Последний раз редактировалось Kuzz; 04.06.2009 в 08:43.
The worst foe lies within the self...
Пожалуйста подскажите, есть ли вирус или троян в файле "keymarker"?
Автор описывает что Антивирусы срабатывают на упаковку - Themida и все дело только в этом. Если можете, поясните пожалуйста, так ли это?
СПАСИБО.
Результат загрузки
Файл сохранён как 090604_075649_Keymaker_4a2746019a7a5.zip
Размер файла 1170055
MD5 b87731353d24b7be0264d1668b9c46f4
Ссылка на результат проверки файла ТУТ
AndreyKa: "По классификации DrWeb: Trojan.Packed.650
Похоже, в данном случае исключение, нашел коментарий сотрудника DrWeb по поводу данного детекта: http://new-forum.drweb.com/mod/forum...8521#msg188521 "
- где написано: "Просто авторы решили использовать вирусную версию упаковщика. Сами себе злобные буратины, в общем.
".
Что это означает?
Спасибо.
Последний раз редактировалось Antario; 04.06.2009 в 14:42.
Почти такой же ответ получен и от аналитиков ЛК
Этот файл детектируется, как Packed.Win32.Black.a, так как он упакован нелегальной версией Themida Packer.
Эта версия часто используется хакерами и вирусописателями для защиты вредоносного ПО.
The worst foe lies within the self...
Спасибо.
не нравятся мне эти файлыФайл сохранён как 090604_204335_virusinfo_cure_4a27f9b7615d5.zip
Размер файла 1548423
MD5 60ee0ff60ef88043a0c4045a9971cda4
Serrrgio, в присланном Вами файле не найдено ничего вредоносного.
Эти файлы и у меня есть...
Добавлено через 1 минуту
innocallback.dll - в файле не найдено ничего вредоносного.
Последний раз редактировалось light59; 05.06.2009 в 10:28. Причина: Добавлено
Подозрение вызывают *.scr-файлы. Спасибо.
Файл сохранён как 090608_113935_virusinfo_files_TRACKER_4a2cc03722a0 5.zip
Размер файла 1761014
MD5 b79b269158e7965bbe39d5bd258473b2
winlo_.exe - в автозагрузке сидел
aliserv3.sys - просто имя не понравилось
Файл сохранён как 090615_082156_2009-06-15_4a35cc647df73.zip
Размер файла 132600
MD5 01f8e98e93f0fd892db197434d330ae9
aliserv3.sys - Trojan.Win32.Tdss.ahhr
winlo.exe_ - Trojan-Downloader.Win32.Agent.cfrm
Детектирование файлов будет добавлено в следующее обновление.
На virustotal 20/40
Касперский и DrWeb не видят.
Результат загрузки
Файл сохранён как 090615_174642_msimon_4a3650c27fced.zip
Размер файла 877294
MD5 543f5e7d46bc3c5b77d3d627cdffb9a0
Файл закачан, спасибо!
При установке CCProxy КИС ругается на файл: "16.06.2009 21:13:32 Файл C:\CCProxy\is-UIIS0.tmp, обнаружено: троянская программа 'Trojan.Win32.Small.bqt'.",после чего удаляет файл update.exe.На вирустотал все впорядке.
Файл сохранён как 090616_232909_2009-06-16_4a37f285a0245.zip
Размер файла 99873
MD5 ac18e841cf696fceb4cb926d1962960e
garpag, Update.exe будет детектироваться как Trojan.Win32.Small.bzk
А почему тогда тот же касперский на вирустотал молчит?garpag, Update.exe будет детектироваться как Trojan.Win32.Small.bzk
Эти файлы используются Trojan-Downloader.Win32.Agent.ahgh
Однако сами не детектятся.
Файл сохранён как 090617_092832_dp1_4a387f002f37d.zip
Размер файла 71628
MD5 eb96d571347c7cb4dd6f63d78395331b
Файл сохранён как 090617_092920_shell_4a387f30b6de6.zip
Размер файла 23430
MD5 e07de47f50512eae70f859ef3e1d614e
Файл сохранён как 090617_093004_internet_4a387f5c2574e.zip
Размер файла 107428
MD5 f20369133b37b70450663ff2d6874c13
Файл сохранён как 090617_093246_eAPI_4a387ffe6c958.zip
Размер файла 178530
MD5 bfbb0e073b2a3693596b1d6c6826af43
Файл сохранён как 090617_093516_com_run_4a388094395e1.zip
Размер файла 164179
MD5 fb3c0e7b30ed064410a8109eaf54221f
Базы старые там были...А почему тогда тот же касперский на вирустотал молчит?
shell.fne, com.run, dp1.fne, eAPI.fne, internet.fneЭти файлы используются Trojan-Downloader.Win32.Agent.ahgh
Эти файлы повреждены.
Последний раз редактировалось Гриша; 17.06.2009 в 09:56.
Ваши права в разделе
Ответить с цитированием
