Показано с 1 по 9 из 9.

Помогите расшифровать отчет авиры.

  1. #1
    Junior Member Репутация
    Регистрация
    21.03.2015
    Сообщений
    5
    Вес репутации
    33

    Помогите расшифровать отчет авиры.

    [ОБНАРУЖЕНИЕ] Троянская программа TR/Crypt.XPACK.Gen
    [ОБНАРУЖЕНИЕ] Троянская программа TR/Agentbypass.K.30
    [ОБНАРУЖЕНИЕ] Содержит сигнатуру червя WORM/DOS.Flood.F
    [ОБНАРУЖЕНИЕ] Содержит сигнатуру программы SPR/PSW.Gen

    На сайте самой авиры нет описания и степени опасности этих угроз.
    Появились сомнения, так как распространяется этот зловред в составе архива Антидетект5.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,760
    Вес репутации
    1296
    Цитата Сообщение от Stars146294 Посмотреть сообщение
    TR/Crypt.XPACK.Gen
    Про этого они пишут вроде http://www.avira.com/ru/support-for-...tail/kbid/1251

    Цитата Сообщение от Stars146294 Посмотреть сообщение
    TR/Agentbypass.K.30
    Затрудняюсь ответить по их классификации.

    Цитата Сообщение от Stars146294 Посмотреть сообщение
    WORM/DOS.Flood.F
    Червяк, заражает флешки и компьютеры в сети.

    Цитата Сообщение от Stars146294 Посмотреть сообщение
    SPR/PSW.Gen
    Исходя из названия, крадет пароли.

  4. #3
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.02.2009
    Сообщений
    13,205
    Вес репутации
    955
    Цитата Сообщение от olejah Посмотреть сообщение
    Червяк, заражает флешки и компьютеры в сети.
    На компьютерах DOS.

    Цитата Сообщение от Stars146294 Посмотреть сообщение
    TR/Crypt.XPACK.Gen
    Это общий детект для упакованных файлов, в своё время с ним было связано много ложных срабатываний. Исправили ли на сегодняшний день эту проблему немецкие разработчики... Не думаю, что это так.

  5. #4
    Junior Member Репутация
    Регистрация
    21.03.2015
    Сообщений
    5
    Вес репутации
    33
    Выходит так, что TR/Crypt.XPACK.Gen - это упаковщик, а наличие WORM/DOS.Flood.F , SPR/PSW.Gen , TR/Agentbypass.K.30 может указывать на то, что зараженная система становиться частью бот-сети. Содержимое антидетекта работает с реестром и умеет изменять системные настройки. Забавно. Поправьте, пожалуйста, если ошибаюсь.

  6. #5
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.02.2009
    Сообщений
    13,205
    Вес репутации
    955
    Stars146294, Если вы пришлёте образцы файлов сюда, мы сможем разобрать этот вопрос более детально. Пытаться описать функционал вредоносной программы по её идентификатору в базе данных антивируса не очень хорошая идея.

  7. Это понравилось:


  8. #6
    Junior Member Репутация
    Регистрация
    21.03.2015
    Сообщений
    5
    Вес репутации
    33
    Куда на форуме можно загрузить эти файлы?

  9. #7
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.02.2009
    Сообщений
    13,205
    Вес репутации
    955
    Я оставил ссылку выше, будьте внимательнее.

  10. #8
    Junior Member Репутация
    Регистрация
    21.03.2015
    Сообщений
    5
    Вес репутации
    33
    Такое дело. Пытался создать при помощи AVZ архив с файлами для отправки на virusinfo но AVZ не распознает эти файлы как опасные объекты и соответственно не включает их в архив. В то же время реалтаймпротектор Avira удаляет все, когда обнаруживает эти файлы. Есть архив карантина Avira, могу я его отправить на virusinfo. Прошу подсказать, как поступить.

  11. #9
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.02.2009
    Сообщений
    13,205
    Вес репутации
    955
    В ZIP архив с паролем virus. Такой архив можно создать как с помощью AVZ, так и самостоятельно при помощи WinRAR, 7ZIP и др.

Похожие темы

  1. Помогите расшифровать
    От fr3man в разделе Помогите!
    Ответов: 4
    Последнее сообщение: 19.01.2015, 15:47
  2. помогите расшифровать
    От macsim81 в разделе Помогите!
    Ответов: 5
    Последнее сообщение: 06.01.2015, 17:00
  3. Помогите расшифровать!
    От yvelir в разделе Помогите!
    Ответов: 3
    Последнее сообщение: 19.09.2013, 08:20
  4. помогите расшифровать
    От орлов в разделе Помогите!
    Ответов: 1
    Последнее сообщение: 12.10.2012, 22:37
  5. Помогите расшифровать АVZ
    От Anji в разделе Помогите!
    Ответов: 3
    Последнее сообщение: 16.02.2012, 17:57

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00577 seconds with 19 queries