Помогите расшифровать отчет авиры.

**Stars146294** · 21.03.2015, 20:42

[ОБНАРУЖЕНИЕ] Троянская программа TR/Crypt.XPACK.Gen
[ОБНАРУЖЕНИЕ] Троянская программа TR/Agentbypass.K.30
[ОБНАРУЖЕНИЕ] Содержит сигнатуру червя WORM/DOS.Flood.F
[ОБНАРУЖЕНИЕ] Содержит сигнатуру программы SPR/PSW.Gen

На сайте самой авиры нет описания и степени опасности этих угроз.
Появились сомнения, так как распространяется этот зловред в составе архива Антидетект5.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**olejah** · 21.03.2015, 21:18

Сообщение от Stars146294

TR/Crypt.XPACK.Gen

Про этого они пишут вроде http://www.avira.com/ru/support-for-...tail/kbid/1251

Сообщение от Stars146294

TR/Agentbypass.K.30

Затрудняюсь ответить по их классификации.

Сообщение от Stars146294

WORM/DOS.Flood.F

Червяк, заражает флешки и компьютеры в сети.

Сообщение от Stars146294

SPR/PSW.Gen

Исходя из названия, крадет пароли.

**Никита Соловьев** · 21.03.2015, 21:49

Сообщение от olejah

Червяк, заражает флешки и компьютеры в сети.

На компьютерах DOS.

Сообщение от Stars146294

TR/Crypt.XPACK.Gen

Это общий детект для упакованных файлов, в своё время с ним было связано много ложных срабатываний. Исправили ли на сегодняшний день эту проблему немецкие разработчики... Не думаю, что это так.

**Stars146294** · 22.03.2015, 00:04

Выходит так, что TR/Crypt.XPACK.Gen - это упаковщик, а наличие WORM/DOS.Flood.F , SPR/PSW.Gen , TR/Agentbypass.K.30 может указывать на то, что зараженная система становиться частью бот-сети. Содержимое антидетекта работает с реестром и умеет изменять системные настройки. Забавно. Поправьте, пожалуйста, если ошибаюсь.

**Никита Соловьев** · 22.03.2015, 15:18

Stars146294, Если вы пришлёте образцы файлов сюда, мы сможем разобрать этот вопрос более детально. Пытаться описать функционал вредоносной программы по её идентификатору в базе данных антивируса не очень хорошая идея.

**Stars146294** · 22.03.2015, 21:18

Куда на форуме можно загрузить эти файлы?

**Никита Соловьев** · 22.03.2015, 21:59

Я оставил ссылку выше, будьте внимательнее.

**Stars146294** · 23.03.2015, 14:59

Такое дело. Пытался создать при помощи AVZ архив с файлами для отправки на virusinfo но AVZ не распознает эти файлы как опасные объекты и соответственно не включает их в архив. В то же время реалтаймпротектор Avira удаляет все, когда обнаруживает эти файлы. Есть архив карантина Avira, могу я его отправить на virusinfo. Прошу подсказать, как поступить.

**Никита Соловьев** · 29.03.2015, 01:00

В ZIP архив с паролем virus. Такой архив можно создать как с помощью AVZ, так и самостоятельно при помощи WinRAR, 7ZIP и др.

Помогите расшифровать отчет авиры.

Опции темы

Помогите расшифровать отчет авиры.

Это понравилось:

Похожие темы

Помогите расшифровать

помогите расшифровать

Помогите расшифровать!

помогите расшифровать

Помогите расшифровать АVZ

Ваши права в разделе