Похож на Trojan Dropper. Отсылал в вирлаб Касперского, но почему-то до сих пор нет ответа. Будьте добры, посмотрите.
Файл сохранён как 080724_171757_Steam_4888ff9553603.zip
Размер файла 793871
MD5 0c084d7ea763d6a190a02bfd217f7855
Похож на Trojan Dropper. Отсылал в вирлаб Касперского, но почему-то до сих пор нет ответа. Будьте добры, посмотрите.
Файл сохранён как 080724_171757_Steam_4888ff9553603.zip
Размер файла 793871
MD5 0c084d7ea763d6a190a02bfd217f7855
Последний раз редактировалось Auren; 25.07.2008 в 02:27. Причина: Информация о файле
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Это опасный троян. Он дропает C:\WINDOWS\TEMP\tmp.exe, скрытно собирает имеющиеся на ПК пароли и ключи к программным продуктам, после чего делает текстовый лог с собранной информацией и отправляет ее по FTP своему создателюСообщение от Auren
Спасибо, мои подозрения подтвердились. Вы не могли бы посодействовать в том, чтобы сигнатуру добавили в базы Касперского? Ибо ответа от вирлаба нет уже более 24 часов...
Добавят не переживайте,вы же архив загрузили
О, ну хоть здесь добавят
В таком случае вот еще подборочка:
Файл сохранён как 080725_061504_Samples_all_4889b5b8ee878.zip
Размер файла 4609423
MD5 06ed677481600cc71d40df55eb46f6e9
В архиве 36 различных экзешников, dll-ок и каких-то батников с asm-овым кодом.
Уже детектируется: Steam.exe//UPX - троянская программа Trojan.Win32.VB.dzd
Если детект явного зловреда не добавляется и ответа вирлаба долго нет, то самое простое объяснение - что зловред не дошел и был порезан где-то почтовыми антивирусами или фильтрами ...
А как насчет подборки? Если будет время, пожалуйста, просмотрите.
Ваши права в разделе
Ответить с цитированием
