Ответ на вопрос: Вирус или нет?

**Theodor** · 24.05.2010, 19:32

Файл сохранён как 100524_193106_admin_4bfa9bbabffc3.zip
Размер файла 50317
MD5 ca62f7f99e7d72339709226124194816

если он зловредный, то интересно, в чём это может проявляться?

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**AlexE2009** · 25.05.2010, 16:30

Aleksandra, А можно мне тоже уделить немного Вашего, без сомненья, драгоценного времени? Тоже интересно зловред или нет в моем файле...

**Aleksandra** · 26.05.2010, 09:56

Сообщение от AlexE2009

Тоже интересно зловред или нет в моем файле...

Файл собранный с помощью Quick Batch File Compiler, т. е. это не екзешник в своем роде, а просто BAT-файл для удобства запакованный в exe.

Добавлено через 3 часа 24 минуты

@shift
hl2.exe -steam -game hl2 %1 %2 %3 %4 %5 %6 %7 %8 %9

вот и весь батник
ничего в нем страшного нет

**Artik** · 26.05.2010, 12:04

Файл сохранён как 100526_120347_virus_4bfcd5e3ce29a.zip
Размер файла 43199
MD5 69001db928872d801535e5ff9544e3a3

по идее, инсталяшка драйвера геймпада на кпк через активсинк. Только доктор психует Trojan.PWS.SpySweep.origin

**Rene-gad** · 27.05.2010, 21:03

Файл сохранён как 100527_210242_quarantine_4bfea5b23e619.zip
Размер файла 48933
MD5 fe97e3efcf3ab174c742758a19d0e0ae

**vb-develop** · 28.05.2010, 10:09

Файл сохранён как 100528_100851_virus_4bff5df36861e.zip
Размер файла 53930
MD5 5a37dd4bebb800600f436659694ba961

Подозреваю что этот троян причастен к краже $ с моего webmoney кошелька. Интересует информация что он делает, как работает, и тд.

**light59** · 28.05.2010, 15:59

Скушай, Кибер, локера
Файл сохранён как 100528_155850_virus_4bffaffa29ff7.zip
Размер файла 469545
MD5 ed69153310adb9ccb2503b7079db34b8

**AlexE2009** · 28.05.2010, 20:41

Сообщение от Aleksandra

Файл собранный с помощью Quick Batch File Compiler, т. е. это не екзешник в своем роде, а просто BAT-файл для удобства запакованный в exe.

Добавлено через 3 часа 24 минуты

вот и весь батник
ничего в нем страшного нет

Спасибо! Я так идумал

Просто результаты на тотал вирус смутили...

**Meow_CAT** · 03.06.2010, 18:15

Файл сохранён как 100603_181038_blockit_4c07b7de58c51.zip
Размер файла 6847
MD5 ba1fe90840e9a3a6765ba993e945e6a3

Файл UserJS скрипта для Оперы - при ручном натравливании каспера на этот файл, каспер молчит (угроз типа нет), а когда к этому файлу обращается опера - тогда это HEUR:Trojan-Dropper.Script.Generic. Что делать с этим файлом? Раньше KIS молчал на этот файл, но я сменил KIS на KAV и началась такая фигня.

**NickM** · 03.06.2010, 18:31

Архив 100603_134607_virus_4c0779dfb92fb.zip, загружен 03.06.2010 14:00:26, размер 327239 байт

действительно вирус?

**WarlockNT** · 08.06.2010, 21:15

Файл сохранён как 100608_211200_virus_4c0e79e06b99a.zip
Размер файла 70281
MD5 99bbe402d20cdba9e4bcc73727d879c9

Порно баннер, причем гомосятский
Отловил его руками
AVZ и Касперский молчат, NOD, DrWeb опознают
в каспера отправил 7 часов назад по адресу [email protected]
присвоен номер [KLAN-72573955]
до сих пор в базах нету, только что обновил каспера

**Никита** · 09.06.2010, 17:56

Файл сохранён как 100609_175046_virus_4c0f9c3681da7.zip
Размер файла 5840
MD5 a37a614018ada3e74ec72aaae3ff7f47

Ни Веб,ни Каспер,ни Нод его не детектят.Висит в процессах как второй системный сервис(названия одинаковые).Деструктива в системе в принципе никакого не создаёт,но есть подозрения,что потихоньку что-то тащит в систему из сети.Файл поковырял,ничего интересного не нашёл.Гляньте плиз.

**Sergo73** · 10.06.2010, 12:32

Файл сохранён как 100610_122309_virus_4c10a0ed254af.zip
Размер файла 324820
MD5 e06b09522a9835d8a8fd9f790604ac8f

Порнобаннер. Просил выслать текст "7520104" на номер "5121". Кода разблокировки нигде не нашел. Отловил руками.

**Гриша** · 10.06.2010, 13:10

Сообщение от Sergo73

Файл сохранён как 100610_122309_virus_4c10a0ed254af.zip
Размер файла 324820
MD5 e06b09522a9835d8a8fd9f790604ac8f

Порнобаннер. Просил выслать текст "7520104" на номер "5121". Кода разблокировки нигде не нашел. Отловил руками.

1 код: 1648941
2 код: 2412752

Общий: 77564765

Чуть позже добавим на наш деблокер

Добавили.

**light59** · 11.06.2010, 11:19

Файл сохранён как 100611_111936_virus_4c11e388ee768.zip
Размер файла 372309
MD5 a66f60cf8998deef8576f4289b4a1e98

**DefesT** · 11.06.2010, 23:43

Сообщение от light59

Файл сохранён как 100611_111936_virus_4c11e388ee768.zip
Размер файла 372309
MD5 a66f60cf8998deef8576f4289b4a1e98

\opera.exe - Trojan-Ransom.Win32.PinkBlocker.boj

**light59** · 15.06.2010, 15:36

Локер

Файл сохранён как 100615_153558_virus_4c17659e0809e.zip
Размер файла 375951
MD5 16d9f8eeeed2110dc20d36ab33420dac

**walkersw** · 21.06.2010, 18:40

Файл сохранён как 100621_183001_virus_4c1f7769f10b2.zip
Размер файла 35628
MD5 18571aaa8f4d5a508562c355957d55e6

ссылку на файл нашёл в реестре в ключе
[HKLM\Software\Miscrosoft\Windows NT\Winlogon]
Userinit = C:\WINDOWS\system32\userinit.exe,\\?\globalroot\sy stemroot\system32\3KEyY3F.exe,

**KOLANICH** · 21.06.2010, 22:29

Файл сохранён как 100621_222656_setup_4c1faef071dcf.zip
Размер файла 2343061
MD5 46330b5360e60130e9790847b9727fd2

закачал без пароля (так как антивири его не палят пока)
перед этим проверил в инете на поведенческом анализаторе
http://www.mwanalysis.org/?page=repo...ord=taeqkpxfdu
подозрительным показалось открытие "файла" \Device\NamedPipe\ShimViewer

**@Aleksei@** · 22.06.2010, 17:26

Файл сохранён как 100622_172447_virus_4c20b99ff2d43.zip
Размер файла 21427
MD5 e87dccfc77b07995343db9d92bdf3756

Ответ на вопрос: Вирус или нет?

Опции темы

порнобаннер firefox

подозрение на вирус

Похожие темы

Помогите пожалуйста,и если можно, дайте ответ до 5 вечера,вирус жопаринеза версия 2.0

Найден ответ на вопрос "Если ты такой умный, почему такой бедный?"

Метки для этой темы

Ваши права в разделе