-
подарок с другой стороны планеты =)
Не знаю у кого что то хуже или смешнее было, но факт есть факт)
Стоял у меня на закачку файл с торрента. Качалось с США (ИП такой был). Тут я что-то проголодался , пошёл на кухню покушать. Прошло примерно 15 мин. Прихожу, а у мну тут порно страничка открыта в браузере =))) я направо, налево никого нету) кричу кто - сидел за моим компом?) тишина))) я его гордо закрываю, тут оно опять открывается... у меня шок)) вирус)) как?)) стоит Авира с новыми базами - нечего) что-то там поматерилась на какую-то страничку из кэша браузера (Опера 9.27), типа експлоит, ну я кликнул Ассес дени) Запустив брэндмауер (времено был отключён) я заметил что файл уже в пролёте, не загружает странички. В диспетчере тоже было все гладко видно, мне осталось только этот ехешник упаковать в архив (для тестов=) ) и удалить собственно ехешник.
копирнулся вир был в "Program Files\Gay-Lesbian-Photo\Gay-Lesbian-Photo.exe" и конечно в автозагрузку в реестре (стд. ключ)
закинул я его на вирустотал и вот что получилось http://www.virustotal.com/ru/analisi...70f9ad8e2b4c3e
посмотрев что дрвеб его детектит, я побежал запускать всегда обновляющегося ДрВеб КуреИТ ) ну сейчас сижу сканирую им комп
вот собственно и вир moderated
только непонятки одни остаются... почему АнтиВИр матерился на какой-то експлоит... я особо не лазил по страничкам. Ну и использую уторрент версии 1.7.7 ?
Последний раз редактировалось anton_dr; 21.04.2008 в 08:55.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Наверное ложняк был(эксплоит), а програмка то с вирусом:
Файл Gay-Lesbian-Photo.zip получен 2008.04.12 16:47:12 (CET)
Текущий статус: закончено
Результат: 7/32 (21.88%)
Форматированные
Печать результатов Антивирус Версия Обновление Результат
AhnLab-V3 2008.4.12.0 2008.04.11 -
AntiVir 7.6.0.85 2008.04.11 -
Authentium 4.93.8 2008.04.11 -
Avast 4.8.1169.0 2008.04.12 Win32elf-FIZ
AVG 7.5.0.516 2008.04.12 SHeur.BDYG
BitDefender 7.2 2008.04.12 -
CAT-QuickHeal 9.50 2008.04.12 -
ClamAV 0.92.1 2008.04.12 -
DrWeb 4.44.0.09170 2008.04.12 Trojan.Click.origin
eSafe 7.0.15.0 2008.04.09 suspicious Trojan/Worm
eTrust-Vet 31.3.5692 2008.04.11 -
Ewido 4.0 2008.04.12 -
F-Prot 4.4.2.54 2008.04.11 W32/Banload.E.gen!Eldorado
F-Secure 6.70.13260.0 2008.04.11 -
FileAdvisor 1 2008.04.12 -
Fortinet 3.14.0.0 2008.04.12 -
Ikarus T3.1.1.26 2008.04.12 -
Kaspersky 7.0.0.125 2008.04.12 -
McAfee 5272 2008.04.11 -
Microsoft 1.3408 2008.04.12 -
NOD32v2 3020 2008.04.11 -
Norman 5.80.02 2008.04.12 -
Panda 9.0.0.4 2008.04.12 Suspicious file
Prevx1 V2 2008.04.12 -
Rising 20.39.52.00 2008.04.12 -
Sophos 4.28.0 2008.04.12 Mal/Uddo-A
Sunbelt 3.0.1041.0 2008.04.12 -
Symantec 10 2008.04.12 -
TheHacker 6.2.92.275 2008.04.12 -
VBA32 3.12.6.4 2008.04.06 -
VirusBuster 4.3.26:9 2008.04.12 -
Webwasher-Gateway 6.6.2 2008.04.11 -
Дополнительная информация
File size: 317777 bytes
Последний раз редактировалось anton_dr; 21.04.2008 в 08:55.
-
уже не первый раз на форуме, пора уже знать как загружать . :devil:
должно быть только в zip архиве с паролем virus
загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=21432
-
-
Да, и ругаться тоже в прямом эфире необязательно.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-