-
Junior Member
- Вес репутации
- 63
Win32.HLLM.Graz.based (DrWeb)
Скачал кейген, при запуске которого в папке Temp создается exeшник или dllка, определяемые Доктором как Win32.HLLM.Graz.based
на вирустотале его подозревают только четверо:
Файл THETA.tmp.320A1743 получен 2008.05.28 15:41:00 (CET)
]DrWeb4.44.0.09170 2008.05.28 Win32.HLLM.Graz.based
Panda9.0.0.4 2008.05.28 Suspicious file
Sunbelt3.0.1123.1 2008.05.17 VIPRE.Suspicious
Webwasher-Gateway6.6.2 2008.05.28 Win32.Malware.gen (suspicious)
Прикрепляю эту заразу. Попутно вопрос детект Доктором в формате *.based - это сигнатурный детект или эвристик?
Добавлено через 5 минут
Результат загрузки
Файл сохранён как 080528_085250_infected.!!!_483d63b26c4a6.zip
Размер файла 1067715
MD5 73fb816338fdd526e88bbc442a1ca6da
Файл закачан, спасибо!
Последний раз редактировалось Лангольер; 28.05.2008 в 17:53.
Причина: Добавлено
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Сообщение от
Лангольер
Попутно вопрос детект Доктором в формате *.based - это сигнатурный детект или эвристик?
сигнатурный
-
-
Если не ошибаюсь, то когда срабатывает эвристика, он пишит "Подозрение на *****"
-
-
Сообщение от
senyak
Если не ошибаюсь, то когда срабатывает эвристика, он пишит "Подозрение на *****"
"возможно, BLOADER Trojan"
вроде так 
-
А, да, точно. Пишет ясно и понятливо
-
Ответить с цитированием
