Чистый.Сообщение от Alexey R
Чистый.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Гриша, спасибо, конечно, но хотелось узнать, есть ли результат проверки по файлу в посте #655?
Последний раз редактировалось Alexey R; 24.02.2010 в 14:27.
1b4osz.exe- Trojan-Spy.Win32.Webmoner.xw, остальные 2 не PE.
Результат загрузки
Файл сохранён как 100227_103752_virus-2010-02-27-DOBROJE-tudja_4b88cbd06aec8.zip
Размер файла 124296
MD5 4125530489a04c60b1ac49475f784bcf
Файл закачан, спасибо!
Касперский видит только:
27.02.2010 11:33:47 На карантине неизвестная угроза UDSangerousObject.Multi.Generic C:\Users\stud\Desktop\avz00001.dta Высокая
(ну и соответственно медленно соображает(файл успевает скопироваться))
если можно дайте пояснения к предыдущим моим постам #636, #645
Последний раз редактировалось vistaorxpmoy; 27.02.2010 в 10:47.
проверьте пожалуйста 2 файл из,
Архив 100227_141149_virusinfo_files_ВВМ_4b88fdf57e539.zi p, загружен 27.02.2010 1446, размер 1645062 байт
кибер признал его безопасным, а вот вирустотал.ком говорит совсем о др.
Добавлено через 5 часов 26 минут
Файл сохранён как 100227_195643_virus_4b894ecb35d64.zip
Размер файла 438540
MD5 457c445437267c98a96f5e5e58f2fb55
вирус? дрвэб, касперски молчат
http://www.virustotal.com/analisis/5...457-1267289523
Последний раз редактировалось NickM; 27.02.2010 в 20:03. Причина: Добавлено
Скорее всего чистый, а антивирусы реагируют на пакер, в итоге на VT 27/42, но на всякий случай
Файл сохранён как 100228_170408_virus_4b8a77d88e0f6.zip
Размер файла 63729
MD5 8a25631eb978a2f447387adbec824a2d
Файл сохранён как 100305_124300_virus_4b90d22424cfc.zip
Размер файла 35303
MD5 dc688a7300c9a05a91325441b5f6bc35
почему на Remote Task Manager ругается, а на radmin - нет?
Внимание, в архиве обнаружены опасные или вредоносные объекты:
C:\WINDOWS.0\system32\r_server.exe: not-a-virus:RemoteAdmin.Win32.RAdmin.22
c:\program files\remote task manager\rtmservice.exe: not-a-virus:RemoteAdmin.Win32.RemoteTaskManager.a
Антивирус ругается в первую очередь на процессы от удаленных управлялок
Avast определил как вредоносный объект. VirusTotal определил 27/42. Но говорят что антивирусы так реагируют на кряки, а вдруг и зараза может быть.
Файл сохранён как 100307_151035_rzr-crys_4b9397bb27bd4.zip
Размер файла 399972
MD5 97c574630c4c77a942b962bcfc10b1d3
Последний раз редактировалось LesterF; 07.03.2010 в 15:22.
Файл прислан не через карантин AVZ и рассматриваться не будет.
Результат загрузки
Файл сохранён как 100309_091034_virus-2010-03-09-GORILA_4b95e65a0cf92.zip
Размер файла 144768
MD5 5a679fa747782849f6b8e5b656aafca2
Файл закачан, спасибо!
Хотелось бы знать что там лежит т.к. на компьютере:
ОС Виста СП2+все обновления и Ограниченный Пользователь
Всем привет!
Обратилась знакомая с проблемой - не открываются странички с причиной:
По аське разобраться было сложно и я зашёл на её комп через teamviewer.PHP код:Во время загрузки страницы соединение с сервером было сброшено.
* Возможно, сайт временно недоступен или перегружен запросами. Подождите некоторое время и попробуйте снова.
* Если вы не можете загрузить ни одну страницу – проверьте настройки соединения с Интернетом.
* Если ваш компьютер или сеть защищены межсетевым экраном или прокси-сервером – убедитесь, что Firefox разрешён выход в Интернет.
Первое что сделал подконнектился к нерабочему сайту telnet diary.ru 80
на что соединение установилось но на:
GET / HTTP/1.1
host: diary.ru
ответа никакого не было. Это впринципе и объяснило сброс соединения.
Затем обнаружил что в netstat -rn добавлено куча маршрутов на подсети /24 но почему-то через гейт X.X.X.0 (хотя штатно гейт - X.X.X.1, подсеть в которой находится комп - /24).
В связи с этим вопрос, почему вообще устанавливалось соединение.
На компьютере winxp какая-то модифицированная + nod32 с последними обновлениями.
нод32 не обнаруживал никаких подозрительных файлов, но при этом не могли же просто так куча маршрутов появиться. Решил посканировать с помощью osam. Обнаружил два файла d1d7532a.exe и E5iHUw5.exe в system32, запускались из winlogon/userinit.
Удалил вручную, после запуска ключ опять появился, хотя файлы - нет. После очередной чистки и перезапуса в реестре больше ничего не появлялось.C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system 32\d1d7532a.exe,\\?\globalroot\systemroot\system32 \E5iHUw5.exe,
Архив с заразой:
Отчёты по онлайн-сканированию:Результат загрузки
Файл сохранён как 100309_183235_11_4b966a1328776.zip
Размер файла 79225
MD5 1f06a99f9bab7e2de369a8d59042b75e
http://tinyurl.com/ylh7l4s
http://tinyurl.com/ygw6fgd
Основной вопрос - как появились маршруты (кроме этих файлов больше ничего особо подозрительного не обнаружил) и что делают эти файлы.
AVZ ругается на эти файлы (подозрение на файл с подозрительным именем), а по вирустоталу только одно срабатывание. Есть бяка или нет?
Результат загрузки
Файл сохранён как 100309_194112_virus_4b967a2827080.zip
Размер файла 1471280
MD5 bb6b59c516f8fad517c68eedab7b2a94
Файл закачан, спасибо!
Люблю ловить вирусы...
Чистые.
Опять обо мне забыли((
Доктор Веб - Lime 18
Доброго всем дня. Сегодня скачал WWDC.exe через 2ip.ru и на Virustotal Jiangmin детектировал в нём TrojanDropper.small.dso. Сейчас лежит в Каспере на карантине. По правилам нельзя ссылку на Virustotal прикрепить или я что-то не так понял? А программка мне эта очень нужна. Посоветуйте что делать.
С уважением.
А как сделать так чтобы файл был в карантине AVZ?
---------------------------------------------------
Есть файл на компьютеры на который не реагирует антивирус, проверял через Вирус тотал, тоже самое. Но DWeb находит его как подозрительный файл и выдает "modification of VBS.Hatred". Скажите пожалуйста что это такое?
Никто ничего не забыл, вы читали про новую схему работы VL? Быстрого ответа можете не ждать, тем более от нас.
Добавить в карантин AVZ и прислать архив.
Понял, спс))
Может и читал... Если не затруднит ссылочку опубликуйте
Жаль(
http://www.kaspersky.ru/news?id=207733179
Ваши права в разделе
Ответить с цитированием
