-
Trojan-Spy.Win32.Goldun.pw
Нашел на одной из машин вирусную Dll. Лежала в %SYSTEMROOT%\system32\smsjznjz.dll, была прописана в кач-ве отладчика explorer.exe. На вирустотал определялась 7 различными антивирусами, одним из них только по эвристике.
Отослал на [email protected] и vendors@... (лень лезть вспоминать, но адрес правильный). Было это где-то неделю назад. Ответили оперативно и занесли в сигнатуры только ЛК. У некоторых ответили роботы, что мол либо есть уже такие сигнатуры (DrWeb), либо что автоматом ничего не нашлось, будем искать. Остальные, включая Олега Зайцева пока ничего не ответили.
На вирустотал детектится уже 14 из 32 антивирусов.
Это нормально что так долго добавляют сигнатуры или что-то с отправкой произошло? Хотелось бы также от Олега Зайцева, бывающего тут услышать получалил ли он от меня образец это зловреда? Просто по поводу предыдущего образца быстро ответили, а тут давно не отвечают, есть подозрения что файлик по почте где-то мог порезаться.
AhnLab-V3 2007.8.29.0 2007.08.30 -
AntiVir 7.4.1.66 2007.08.30 TR/Delphi.Downloader.Gen
Authentium 4.93.8 2007.08.29 Possibly a new variant of W32/Threat-SysVenFak-based!Maximus
Avast 4.7.1029.0 2007.08.29 -
AVG 7.5.0.484 2007.08.29 PSW.Goldun.FS
BitDefender 7.2 2007.08.30 -
CAT-QuickHeal 9.00 2007.08.30 TrojanSpy.Goldun.pw
ClamAV 0.91.2 2007.08.29 -
DrWeb 4.33 2007.08.30 Trojan.PWS.Webmonier
eSafe 7.0.15.0 2007.08.29 -
eTrust-Vet 31.1.5095 2007.08.30 -
Ewido 4.0 2007.08.29 Logger.Goldun.pw
FileAdvisor 1 2007.08.30 -
Fortinet 3.11.0.0 2007.08.30 -
F-Prot 4.3.2.48 2007.08.29 W32/Threat-SysVenFak-based!Maximus
F-Secure 6.70.13030.0 2007.08.30 Trojan-Spy.Win32.Goldun.pw
Ikarus T3.1.1.12 2007.08.30 Trojan.Win32.Delf.nf
Kaspersky 4.0.2.24 2007.08.30 Trojan-Spy.Win32.Goldun.pw
McAfee 5108 2007.08.29 -
Microsoft 1.2803 2007.08.30 -
NOD32v2 2491 2007.08.30 Win32/Spy.Goldun.NBU
Norman 5.80.02 2007.08.29 -
Panda 9.0.0.4 2007.08.29 -
Prevx1 V2 2007.08.30 -
Rising 19.38.31.00 2007.08.30 -
Sophos 4.21.0 2007.08.30 Mal/Generic-A
Sunbelt 2.2.907.0 2007.08.25 -
Symantec 10 2007.08.30 -
TheHacker 6.1.9.175 2007.08.30 -
VBA32 3.12.2.3 2007.08.28 Trojan.PWS.Webmonier
VirusBuster 4.3.26:9 2007.08.29 -
Webwasher-Gateway 6.0.1 2007.08.30 Trojan.Delphi.Downloader.Gen
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Сообщение от
NStorm
Остальные, включая Олега Зайцева пока ничего не ответили
А файл в архиве с паролем надуюсь был ? Я лично не получал ... Можно продублировать через WEB форму на моем сайте ?
-
-
Имя файла: smsjznjz.dll
Размер файла: 25600 байт
Файл успешно загружен и поставлен в очередь на обработку
На почту слал в архиве с паролем (хотя вначале в спешке забыл и послал в открытом виде, но потом сразу отправил в архиве с паролем infected).
PS: Полазил по телу dll-ки, судя по всему пытается подменивать и воровать номера кошельков различных служб оплаты (yandex, webmoney, osmp).
-
Сообщение от
NStorm
Имя файла: smsjznjz.dll
Размер файла: 25600 байт
Файл успешно загружен и поставлен в очередь на обработку
теперь пришло (25600 байт, MD5=B1C4F6AFF05691D1CE8E6541E34CBAD1), спасибо ! Значит, его антивирусы почтовые съели, многие теперь блокируют отправку запароленных архивов с EXE/DLL внутри.
Это явный злыдень, типа редиректора ... я добавил его в базу AVZ
-