Я загружал на этот сайт через "Загрузить архив с файлом для исследования", но сначала выслал его в DrWeb (так как он у меня лицензионный), через форму на сайте. На email пришло автоматическое уведомление, что файл исследуется, так что они его получили.
Добавлено через 23 секунды
Может выходной у них в воскресенье
Последний раз редактировалось MamaINeedHelp; 26.02.2012 в 18:48. Причина: Добавлено
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
MamaINeedHelp, Backdoor.Win32.Shiz.bxyj
На моих базах пока ничего не находит.
Если это вы его исследовали, то расскажите, что он делает, этот троян.
MamaINeedHelp, это вердикт лаборатории касперского.
DrWeb тоже начал его обнаруживать. Слава тебе господи. Trojan.PWS.Ibank.456
Никто не желает изучить его и сказать что он делает?
Пароли ворует, это уже из названия ясно, что Shiz, что PWS.Ibank. Так что лучше все сменить.
Это понятно что пароли, деталей хочется, от тех кто исследовал. Какие пароли, от каких программ.
Файл сохранён как 120311_093903_virus_4f5c72b7314fe.zip
Размер файла 98553
MD5 61cdc06b4b281e5c71d0c5fbb87102eb
жутко тормозил комп
Файл сохранён как 120313_091257_virus_4f5f0f99de786.zip
Размер файла 22743
MD5 f6ac4bd43879e8fc03bbc820a6ee5e77
steel-prom, на первый взгляд чистый, надо бы еще в вирлаб послать какой-нибудь.
еще mbam прошелся, нашел csc незапомнил где точно... вроде норм стал работатьСообщение от Olejah
Файл сохранён как 120331_122524_virus_4f76f7b4602da.zip
Размер файла 276285
MD5 79be63cab5e409931bb083716f85e362
На вирустотале:
SHA256: 9ec9c5007ee354bcf606c30b8f1ea1a1cc3de84ffe7d09cbf1 6f7773de91123a
SHA1: 5d9111f32cb8931da1321b33db3968f8384deb81
MD5: efad1564952474cb0110fe438464e7e1
File size: 645.4 KБ ( 660936 bytes )
File name: ISO File Burning.exe File type: Win32 EXE
Detection ratio: 1 / 42 Analysis date: 2012-03-31 12_50 UTC ( 0 минут ago )
ByteHero: Trojan.Malware.Win32.xPack.m
Почему е отвечаете? Я что-то сделал неправильно? Или вы сами не знаете вирус это или нет? Или лень смотреть?
Объясните пожалуста.
Копирайты есть, цифровая подпись есть, но не проходит контроль. Рейтинг подозрительности поведения - 25 %. Файл скорее всего чистый. Отправили в ЛК на всякий случай, ждем от них ответ.
Спасибо
Вобщем такя фишка...
Я помогаю админу группы "Просто дарим подарки" в соц сети Вконтакте. club37087295
Недавно нашли видео где чувак описывет как можно бесплатно через прогу, получить подарки.
Мы не стали разбиратся с самим парнем и обвинили его прогу, что она ворует аккаунты...
В итоге он отписал у себя на стене и у нас в группе, что у нас нет ни каких докозательств (это так), мы просканили его архив на вирусы всеми известными антивирусами, и ни чего не нашли.
Просьба к занющим специалистам разобратся с этой прогой, есть ли в ней вредоностный код?
Файл сохранён как 120402_080116_VK_Gifts_4f795ccc96eb6.zip
Размер файла 12553765
MD5 a81d65f6d9a9fdf668ee3fdc47d31e16
За ранее спасибо!!
Последний раз редактировалось Blade354; 02.04.2012 в 12:03.
Читайте пожалуйста внимательно как и куда надо загружать файлы - http://virusinfo.info/showthread.php...l=1#post335978
извиненте. Спасибо за поправку!
Файл сохранён как 120402_080116_VK_Gifts_4f795ccc96eb6.zip
Размер файла 12553765
MD5 a81d65f6d9a9fdf668ee3fdc47d31e16
Последний раз редактировалось Blade354; 02.04.2012 в 12:46. Причина: Добавлено
Файл сохранён как 120424_052730_virus_4f9639c21178d.zip
Размер файла 1783084
MD5 d6b3b7b41df51429ee249b29cc247cc1
был блокер, зашел под другой учеткой, с лавСД вроде странного ничего не обнаружил в реестре
steel-prom, вот этот C:\Windows\system32\lvcsrvc.exe ловится Доктором - DrWEB 6.0=Зловред Program.Lanvisor.3. Похож на зверя из этой темы, только размер отличается.
Остальные вроде подозрений не вызывают.
Ваши права в разделе
Ответить с цитированием
