-
Сообщение от
Rampant
Uninstal.exe
Вредоносный код в файле не обнаружен.
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Хотелось бы узнать, каким образом делался анализ?
Во многой мудрости много печали; и кто умножает познания, умножает скорбь…
[SIGPIC][/SIGPIC]
-
Сообщение от
Rampant
Хотелось бы узнать, каким образом делался анализ?
это ответ вирусного аналитика лаборатории касперского.
какими методами и утилитами пользовался аналитик при анализе вашего файла -не знаю.
-
-
Спасибо, я верю что аналитик профи, но вот удалять эту игрушку через этот унистал, я бы не рискнул)
Во многой мудрости много печали; и кто умножает познания, умножает скорбь…
[SIGPIC][/SIGPIC]
-
Rampant, Если хотите,можете отослать в лабы тех, кто детектирует с пометкой false alarm, мнения нескольких докторов бывает разным
-
-
Ок, попробую, всё так интересный детект.
Во многой мудрости много печали; и кто умножает познания, умножает скорбь…
[SIGPIC][/SIGPIC]
-
Junior Member
- Вес репутации
- 58
Здравствуйте!
Файл сохранён как 090225_191210_2009-02-25_49a56dda43991.zip
Размер файла 12894
MD527ced6c097b01bc6d49a7f7aa179d3c8
Прошу прощения, если не в ту тему. Этот файл часто появляется, как модуль пространства ядра. Причем постоянно с разным именем. Имя может меняться за одну сессию (т.е. получается, что он перезагружает себя?) Иногда их появляется несколько. Причем не все получается скопировать в карантин из-за прямого чтения. Снять дамп никогда не получается - AVZ выдает ошибку. Файл попадался на некоторых машинах с xp. Этот с висты. Ни какие сканнеры ничего такого не находят. Лог найджека тоже нормальный. Отложенное удаление ессно ни к чему не приводит. Найти сам файл стандартными средствами в папке не получается. Пытался даже ресетить комп и загружаться с сд, но таких файлов в drivers не было... MD5 Всегда такой же. Собственный вывод такой, что это может быть и какой то временный процесс винды, но тогда почему он есть не на всех компах, а на каких то постоянно... Заранее спасибо!!! Простите, если не в тему...
Последний раз редактировалось bod; 25.02.2009 в 19:51.
-
a9a77oye.SYS
Вредоносный код в файле не обнаружен.
-
-
Файл сохранён как 090226_211134_virus_49a6db562f798.zip
Размер файла 1059444
MD5 6036b0583f6174603f764f3fbeadccb3
отправлял эти файлы в вирлаб дня 4 назад, ответа так и не пришло.
-
Junior Member
- Вес репутации
- 58
посмотрите, плз, на
Файл сохранён как 090228_113009_Virus_49a8f6115faa4.zip
Размер файла 35897
MD5 14e77c418b6a87e5f252f3799044bd08
Принесли в корне флешки, скрытым, с иконкой блокнота
-
pikmg.exe1
Вредоносный код в файле не обнаружен.
-
-
Файл сохранён как 090228_194552_fmPatcher_49a96a40c220e.zip
Размер файла 244176
MD5 965a5186c9fafebb5fcdca09e4406b68
Файл является компонентом некоего патчера для онлайн игры.
-
Файл сохранён как 090226_211134_virus_49a6db562f798.zip
Размер файла 1059444
MD5 6036b0583f6174603f764f3fbeadccb3
отправлял эти файлы в вирлаб дня 4 назад, ответа так и не пришло.
как долго займет анализ файлов?
-
-
-
fmPatcher.exe_
No malicious code was found in this file.
-
-
Будте любезны, файлик на анализ.
Файл сохранён как 090309_144607_context_49b5017fe9304.zip
Размер файла 522002
MD5 7c6b4686f28e3adb5ae628cfa8067fe4
Во многой мудрости много печали; и кто умножает познания, умножает скорбь…
[SIGPIC][/SIGPIC]
-
context.dll
Вредоносный код в файле не обнаружен. (есть в базе чистых AVZ)
-
-
Пасиб, просто в свойствах файла, пусто.
Во многой мудрости много печали; и кто умножает познания, умножает скорбь…
[SIGPIC][/SIGPIC]
-
Еще один подниматель рейтинга Вконтакте
Результат загрузки
Файл сохранён как 090309_220107_RATING_49b5677387976.zip
Размер файла 364553
MD5 57fe0548683a99cb4c17694a9501de76
Файл закачан, спасибо!
Клуб любителей Symantec - http://symantecclub.ru/
-
-
RATING.exe_ - Trojan-PSW.Win32.Delf.dln
Детектирование файла будет добавлено в следующее обновление.
-