Показано с 1 по 6 из 6.

Подозрение на троян

  1. #1
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    17.01.2008
    Сообщений
    47
    Вес репутации
    113

    Подозрение на троян

    Серьезное подозрение на троян в дистрибутиве одного из плееров, ссылка на который найдена на варезнике rapidshare.com/files/... Сигнатурно его не определил ни Симантек, ни КIS 7. Вредонос переводит дату, пытаясь отключить Касперского.
    Последний раз редактировалось AndreyKa; 26.03.2008 в 21:50. Причина: Зарубил ссылку на трояна

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1290
    Там в архиве есть файл Keygen.FantasyDVDPlayer.exe 70 КБт, речь о нем?
    Он детектируется Norman как W32/Smalltroj.CWOZ, некоторые другие антивирусы реагируют на криптор.
    http://www.virustotal.com/ru/analisi...81d4a3349a54f9

  4. #3
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    17.01.2008
    Сообщений
    47
    Вес репутации
    113
    Нет. Если запустить не кейген, а сам инсталлятор, во временную папку пользователя вываливается вредоносный install.exe.
    Проактивка KIS обнаруживает, что install.exe пытается произвести "private data access". К сожалению, отдельно этот файлик выслать не могу, т.к. на компьютере, где я его запустил, на всякий случай применил тактику "выжженой земли"

    Добавлено через 7 минут

    Очевидно, кто-то вживил в исходный инсталлятор вредоносный объект.
    Последний раз редактировалось Lemmit; 26.03.2008 в 16:12. Причина: Добавлено

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1290
    Да. Меняет время гад и на флешки садится.

  6. #5
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.02.2008
    Сообщений
    154
    Вес репутации
    278
    Здравствуйте. Отправил файл на проверку в ЛК.

    FantasyDVDPlatinum.exe_ - Trojan-Dropper.Win32.Agent.ixp

    Детектирование файла будет добавлено в следующее обновление.

    Keygen.FantasyDVDPlayer.exe_

    Вредоносный код в файле не обнаружен.

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1290
    install.exe это новый Pinch.

    Добавлено через 6 минут

    Lemmit, на всякий случай поменяйте пароли.

    PS. Install.exe_ - Trojan-PSW.Win32.LdPinch.gie (KAV)
    Последний раз редактировалось AndreyKa; 27.03.2008 в 09:25. Причина: Добавлено

Похожие темы

  1. Подозрение на WM троян
    От -=DeS=- в разделе Помогите!
    Ответов: 1
    Последнее сообщение: 15.05.2010, 10:43
  2. Подозрение на троян.
    От qokyon в разделе Помогите!
    Ответов: 9
    Последнее сообщение: 04.04.2010, 00:57
  3. Подозрение на троян
    От psyinfo в разделе Помогите!
    Ответов: 9
    Последнее сообщение: 05.12.2009, 12:20
  4. Подозрение на троян
    От Brodsky в разделе Помогите!
    Ответов: 14
    Последнее сообщение: 22.02.2009, 04:06
  5. Подозрение на троян Подозрение на Trojan.Win32.Pakes.lis
    От Валентин_K в разделе Помогите!
    Ответов: 1
    Последнее сообщение: 03.02.2009, 15:37

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01544 seconds with 16 queries