Ответ на вопрос: Вирус или нет?

**DJ_Scream** · 16.09.2010, 17:32

Здравствуйте, у меня есть один файл боюсь ставит потому что может быть Трояном. можете проверить все ли там чисто?
все разобрался
Файл сохранён как 100916_175810_Garena MeX4_4c922272cc5c7.zip
Размер файла 11789111
MD5 0f808176e62709026131e2dae26fc69e

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Aleksandra** · 19.09.2010, 02:12

Сообщение от DJ_Scream

Файл сохранён как 100916_175810_Garena MeX4_4c922272cc5c7.zip
Размер файла 11789111
MD5 0f808176e62709026131e2dae26fc69e

Чистый...

**medved6216** · 25.09.2010, 15:12

Результат загрузки
Файл сохранён как 100925_151003_virus_4c9dd88b3125f.zip
Размер файла 804403
MD5 f3b8e020e647064ee4da6ea67d640f85
Файл закачан, спасибо!

**medved6216** · 28.09.2010, 11:04

Результат загрузки
Файл сохранён как 100928_110333_virus_4ca193459ec76.zip
Размер файла 1681652
MD5 0d391c81eeb7576607c85b8fdf07e5ad
Файл закачан, спасибо!

**Никита Соловьев** · 28.09.2010, 17:31

Сообщение от medved6216

Результат загрузки
Файл сохранён как 100925_151003_virus_4c9dd88b3125f.zip
Размер файла 804403
MD5 f3b8e020e647064ee4da6ea67d640f85
Файл закачан, спасибо!

Сообщение от medved6216

Результат загрузки
Файл сохранён как 100928_110333_virus_4ca193459ec76.zip
Размер файла 1681652
MD5 0d391c81eeb7576607c85b8fdf07e5ad
Файл закачан, спасибо!

Чистые

**Adanedhel** · 02.10.2010, 22:07

Файл сохранён как 101002_220231_virus_4ca773b7d80db.zip
Размер файла 899410
MD5 a8089dac25057a23c55a8f9afaf6f57d
Здравствуйте! Интересует,ложное срабатывание KIS или нет.
проверка VirusTotal и определение KIS 2011
Antivirus Version Last Update Result
AhnLab-V3 2010.10.02.00 2010.10.01 -
AntiVir 7.10.12.111 2010.10.01 TR/Crypt.XPACK.Gen2
Antiy-AVL 2.0.3.7 2010.10.02 -
Authentium 5.2.0.5 2010.10.01 -
Avast 4.8.1351.0 2010.10.01 -
Avast5 5.0.594.0 2010.10.01 -
AVG 9.0.0.851 2010.10.01 -
BitDefender 7.2 2010.10.02 -
CAT-QuickHeal 11.00 2010.10.01 -
ClamAV 0.96.2.0-git 2010.10.02 -
Comodo 6260 2010.10.01 TrojWare.Win32.GameThief.Magania.~BKC
DrWeb 5.0.2.03300 2010.10.02 -
Emsisoft 5.0.0.50 2010.10.02 -
eSafe 7.0.17.0 2010.09.30 -
eTrust-Vet 36.1.7888 2010.10.01 -
F-Prot 4.6.2.117 2010.10.01 -
F-Secure 9.0.15370.0 2010.10.02 -
Fortinet 4.1.143.0 2010.09.30 -
GData 21 2010.10.02 -
Ikarus T3.1.1.90.0 2010.10.02 -
Jiangmin 13.0.900 2010.10.01 -
K7AntiVirus 9.63.2657 2010.10.01 -
Kaspersky 7.0.0.125 2010.10.02 Backdoor.Win32.DsBot.bri
McAfee 5.400.0.1158 2010.10.02 -
McAfee-GW-Edition 2010.1C 2010.10.01 -
Microsoft 1.6201 2010.10.02 -
NOD32 5496 2010.10.01 -
Norman 6.06.07 2010.10.01 -
nProtect 2010-10-01.02 2010.10.01 -
Panda 10.0.2.7 2010.10.01 -
PCTools 7.0.3.5 2010.10.02 -
Prevx 3.0 2010.10.02 -
Rising 22.67.02.07 2010.09.30 -
Sophos 4.58.0 2010.10.02 -
Sunbelt 6962 2010.10.02 -
SUPERAntiSpyware 4.40.0.1006 2010.10.02 -
Symantec 20101.2.0.161 2010.10.01 -
TheHacker 6.7.0.1.045 2010.10.02 -
TrendMicro 9.120.0.1004 2010.10.02 -
TrendMicro-HouseCall 9.120.0.1004 2010.10.02 -
VBA32 3.12.14.1 2010.10.01 -
ViRobot 2010.8.31.4017 2010.10.02 -
VirusBuster 12.66.10.0 2010.10.01 -

**Никита Соловьев** · 02.10.2010, 22:40

Тому, кто загрузил файл C:\Users\ADAN\Desktop\virus.zip

Убедительная просьба не архивировать в несколько уровней. Внимательно читайте правила. Результата по Вашему карантину не будет, пока не пришлёте правильно.

**Adanedhel** · 03.10.2010, 12:59

Сообщение от Venus Doom

Тому, кто загрузил файл C:\Users\ADAN\Desktop\virus.zip

Убедительная просьба не архивировать в несколько уровней. Внимательно читайте правила. Результата по Вашему карантину не будет, пока не пришлёте правильно.

Простите пожалуйста, до этого архивировал для отправки по вирлабам.Исправил
Файл сохранён как 101003_125725_virus_4ca845751d2f7.zip
Размер файла 912706
MD5 0b48191812e054b9e4201fbac830efe8

**Никита Соловьев** · 03.10.2010, 13:22

Сообщение от Adanedhel

Файл сохранён как 101003_125725_virus_4ca845751d2f7.zip
Размер файла 912706
MD5 0b48191812e054b9e4201fbac830efe8

portraiture_rus-vada.8bf - Backdoor.Win32.DsBot.bri

**steel-prom** · 06.10.2010, 09:25

Файл сохранён как 101006_092457_virus_4cac0829ec6ea.zip
Размер файла 127332
MD5 62747b934a33f512e7d67b886708ebca

**Никита Соловьев** · 07.10.2010, 02:23

steel-prom,
Пока никем не детектируется.

Прописывается в userinit

Код:

C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\vaachq.exe,

создаёт файлы:

Код:

C:\Documents and Settings\User\Local Settings\Temp\1.tmp
C:\Program Files\Common Files\jqyrg4inedzz13m
C:\WINDOWS\system32\vaachq.exe

и т.д. В общем это популярные нынче трояны

**steel-prom** · 07.10.2010, 08:19

Сообщение от Venus Doom

steel-prom,
Пока никем не детектируется.

Прописывается в userinit

Код:

C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\vaachq.exe,

у меня был другой параметр

Код:

C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\lcwpmu.exe,

, видимо рандомно, либо какой то списочек

**Никита Соловьев** · 07.10.2010, 14:47

Сообщение от steel-prom

видимо рандомно, либо какой то списочек

Суть это не меняет. Добавлен как Backdoor.Win32.Shiz.acq

**Ivert** · 07.10.2010, 21:49

здравствуйте, интересует ложное срабатывание KIS 2010 или же нет? И хотелось бы поподробнее узнать, что за зверь такой.

07.10.2010 18:00:55 Обнаружено: Trojan-PSW.MSIL.VKont.p D:\закачки\Algoritm2RuLast.exe/data3356

07.10.2010 18:01:00 Обнаружено: Trojan-PSW.MSIL.VKont.q D:\закачки\Algoritm2RuLast.exe/data3358

07.10.2010 18:01:01 Обнаружено: Trojan-PSW.MSIL.VKont.o D:\закачки\Algoritm2RuLast.exe/data3385

Файл сохранён как 101007_214748_Algoritm2RuLast_4cae07c48860a.zip
Размер файла 7193998
MD5 e0867eb3e8c3070ba090880c1ff7a5c7

**VirKiller** · 08.10.2010, 00:19

По способу попадания смахивает на вирь....

Результат загрузки
Файл сохранён как 101008_001133_virus_4cae2975748ee.zip
Размер файла 7548
MD5 9f186efe0077d6ab659544a686bbd5d1
Файл закачан, спасибо!

Но Аваст говорит, что всё ок

По всей видимости не рассчитан на фоксит ридер

на всякий, пока не перегружаю комп

Хотелось бы знать мнение ГУРУ

**Никита Соловьев** · 08.10.2010, 01:04

Сообщение от VirKiller

Файл сохранён как 101008_001133_virus_4cae2975748ee.zip
Размер файла 7548
MD5 9f186efe0077d6ab659544a686bbd5d1

Это PDF-Exploit

**Serrrgio** · 11.10.2010, 18:15

Файл сохранён как 101011_181436_123_4cb31bcc4d9e6.zip
Размер файла 122895
MD5 00d7b2e8b9f92c67e10694cb564baefa

**Aleksandra** · 11.10.2010, 19:06

Сообщение от Serrrgio

Файл сохранён как 101011_181436_123_4cb31bcc4d9e6.zip
Размер файла 122895
MD5 00d7b2e8b9f92c67e10694cb564baefa

Чистый...

**Serrrgio** · 12.10.2010, 07:34

хм, в теме t=89600 в логе MBAM подобный файл был помечен как Backdoor.Bot

Код:

C:\WINDOWS\system32\'dnЂ (Backdoor.Bot) -> No action taken.

или я чего-то путаю?

**Никита Соловьев** · 12.10.2010, 16:21

Сообщение от Serrrgio

MD5 00d7b2e8b9f92c67e10694cb564baefa

Trojan.Win32.Jorik.Shiz.es

Ответ на вопрос: Вирус или нет?

Опции темы

Червь или нет?

Похожие темы

Помогите пожалуйста,и если можно, дайте ответ до 5 вечера,вирус жопаринеза версия 2.0

Найден ответ на вопрос "Если ты такой умный, почему такой бедный?"

Метки для этой темы

Ваши права в разделе