Показано с 1 по 5 из 5.

cbOCR.dll, lnlya.exe, Yei04.sys, grande48.sys

  1. #1
    External Specialist Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.06.2007
    Сообщений
    101
    Вес репутации
    207

    cbOCR.dll, lnlya.exe, Yei04.sys, grande48.sys

    По результатам анализа ЛК "Вредоносный код в файлах не обнаружен.", на повторный запрос по этим файлам ответ не пришёл, аналитики DrWeb тоже уже что-то долго анализируют. Олегу тоже отправил через веб форму.
    На virustotal.com получены следующие результаты

    Файл Yei04.sys получен 2008.05.27 14:39:50
    Avast 4.8.1195.0 2008.05.26 Win32:Agent-VGV
    AVG 7.5.0.516 2008.05.25 BackDoor.Ntrootkit.AM
    GData 2.0.7306.1023 2008.05.23 Win32:Agent-VGV
    Ikarus T3.1.1.26.0 2008.05.26 Virus.Win32.Agent.VGV
    Rising 20.46.00.00 2008.05.26 Dropper.Win32.Cutwail.t
    Файл lnlya.exe получен 2008.05.27 12:37:49
    AntiVir 7.8.0.19 2008.05.27 TR/Crypt.XPACK.Gen
    CAT-QuickHeal 9.50 2008.05.26 (Suspicious) - DNAScan
    eSafe 7.0.15.0 2008.05.26 Suspicious File
    F-Secure 6.70.13260.0 2008.05.27 Suspicious:W32/Malware!Gemini
    Ikarus T3.1.1.26.0 2008.05.27 Trojan.Crypt.XPACK
    Panda 9.0.0.4 2008.05.27 Rootkit/Agent.ITJ
    Sophos 4.29.0 2008.05.27 Sus/UnkPacker
    Sunbelt 3.0.1123.1 2008.05.17 Trojan.Crypt.XPACK.Gen
    TheHacker 6.2.92.320 2008.05.26 Trojan/Crypted.gen
    Webwasher-Gateway 6.6.2 2008.05.27 Trojan.Crypt.XPACK.Gen
    Файл cbOCR.dll получен 2008.05.27 14:46:40
    Avast 4.8.1195.0 2008.05.27 Win32:Trojan-gen {Other}
    AVG 7.5.0.516 2008.05.26 SpamTool.BRU
    BitDefender 7.2 2008.05.27 Application.CaptchOCR.A
    CAT-QuickHeal 9.50 2008.05.26 TrojanDownloader.Agent.gen
    DrWeb 4.44.0.09170 2008.05.27 Trojan.Cacha
    GData 2.0.7306.1023 2008.05.27 Win32:Trojan-gen
    McAfee 5303 2008.05.26 Captchar.dll
    Panda 9.0.0.4 2008.05.27 Trj/CaptchaBot.A
    Prevx1 V2 2008.05.27 Malicious Software
    Symantec 10 2008.05.27 Hacktool
    TheHacker 6.2.92.320 2008.05.26 Trojan/Downloader.gen
    VBA32 3.12.6.6 2008.05.27 Trojan.Cacha
    На grande48.sys ругался только 1 антивирус, Prevx1 - Cloaked Malware, вполне возможен фолс.

    Что скажут местные аналитики?

    Файл сохранён как 080530_061810_virus2_483fe272177b2.zip
    Размер файла 127103
    MD5 53329fa144db11017b28fad499fb131e
    Последний раз редактировалось Pili; 30.05.2008 в 16:57. Причина: доб. по grande48.sys

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,106
    Вес репутации
    3002
    Я не аналитик , но сказать могу следующее: По итогам состоявшейся несколько лет назад переписки с ЛК выяснилось, что ЛК не считает зловредными файлы, которые хотя и содержат зловредные коды, но либо повреждены, либо не в состоянии сами по себе нанести какой-либо ущерб системе. То, что
    код в файле не обнаружен
    - скорее всего стандартная отписка для чистого файла.
    Пусть меня поправят коллеги, если не прав...

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1293
    И я не аналитик. Местные аналитики либо сотрудники лаборатории Касперского либо VBA32.
    Чисто как любитель могу сказать:
    grande48.sys - файл пустышка, нет програмного кода
    cbOCR.dll - Trojan это или нет не скажу, но уж больно хитрый http://www.captchabot.com
    lnlya.exe - читайте тут http://www.totalcmd.net/plugring/SVI_Eliminator.html
    Yei04.sys это Trojan.DownLoader.50037, которого обезвредили, сделав файл не рабочим.

  5. #4
    External Specialist Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.06.2007
    Сообщений
    101
    Вес репутации
    207
    Файлы пришли по карантину, после этого проверены на VT, с карантином шли ещё некоторые файлы, которые были определены как вредоносные и внесены в следующее обновление. Файлы похоже не повреждены, grande48.sys пустышка весом 167 936 bytes, cbOCR.dll определяется DrWeb,
    CBOCR.DLL , Spyware Remove
    CBOCR.DLL - Trojan.Unclassified/CBOcr.Process
    grande48.sys - Dangerous
    и т.п.
    Конечно я предварительно поискал в инете инф-ию по этим файлам, сам могу ссылками поделиться в т.ч. на форумы, где эти файлы удаляют (и на VI)
    http://www.totalcmd.net/plugring/SVI_Eliminator.html - сорри, может плохо искал, но по lnlya.exe инф там не нашел
    Последний раз редактировалось Pili; 30.05.2008 в 15:17.

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    09.08.2006
    Адрес
    Google
    Сообщений
    971
    Вес репутации
    499
    Мда, теперь и санбелт ворует сигнатуры у авиры %)
    Blink 182 = BoxCar Racer + plus 44 + Angels & Airwaves

Похожие темы

  1. Нерабочая служба grande48.sys
    От pom в разделе Помогите!
    Ответов: 2
    Последнее сообщение: 21.11.2008, 09:39

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00398 seconds with 16 queries