-
Подозрение на троян
Серьезное подозрение на троян в дистрибутиве одного из плееров, ссылка на который найдена на варезнике rapidshare.com/files/... Сигнатурно его не определил ни Симантек, ни КIS 7. Вредонос переводит дату, пытаясь отключить Касперского.
Последний раз редактировалось AndreyKa; 26.03.2008 в 21:50.
Причина: Зарубил ссылку на трояна
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Там в архиве есть файл Keygen.FantasyDVDPlayer.exe 70 КБт, речь о нем?
Он детектируется Norman как W32/Smalltroj.CWOZ, некоторые другие антивирусы реагируют на криптор.
http://www.virustotal.com/ru/analisi...81d4a3349a54f9
-
-
Нет. Если запустить не кейген, а сам инсталлятор, во временную папку пользователя вываливается вредоносный install.exe.
Проактивка KIS обнаруживает, что install.exe пытается произвести "private data access". К сожалению, отдельно этот файлик выслать не могу, т.к. на компьютере, где я его запустил, на всякий случай применил тактику "выжженой земли"
Добавлено через 7 минут
Очевидно, кто-то вживил в исходный инсталлятор вредоносный объект.
Последний раз редактировалось Lemmit; 26.03.2008 в 16:12.
Причина: Добавлено
-
Да. Меняет время гад и на флешки садится.
-
-
Здравствуйте. Отправил файл на проверку в ЛК.
FantasyDVDPlatinum.exe_ - Trojan-Dropper.Win32.Agent.ixp
Детектирование файла будет добавлено в следующее обновление.
Keygen.FantasyDVDPlayer.exe_
Вредоносный код в файле не обнаружен.
-
install.exe это новый Pinch.
Добавлено через 6 минут
Lemmit, на всякий случай поменяйте пароли.
PS. Install.exe_ - Trojan-PSW.Win32.LdPinch.gie (KAV)
Последний раз редактировалось AndreyKa; 27.03.2008 в 09:25.
Причина: Добавлено
-