-
Junior Member
- Вес репутации
- 57
Правда что это вирус? Симптомов нет.
Здравствуйте!
Предложеный файл- лекарство для Metastock Pro 10.1 for eSignal.
В то время когда он появился Symantec AV не распознавал его как троян. Я воспользовался лекарством. По истечению некоторого времени SAV обнаружил лекарство в составе дистрибутива, где он лежал изначально и сказал, что это тоян.
Сейчас virustotal -72%: http://www.virustotal.com/ru/analisi...f87c3bd04ded3b
Не могли бы присутствующие здесь помочь определиться ложная это тревога или это действительно некий троян. Если все ж это троян, то надо его выковыривать с машины, на которой он был запущен.
На подозреваемой машине после использования лекарства тел вируса не обнаружено, за исключением самой лечилки. Сама лечилка никуда не прописывается и в последствии не запускается. Смотрел ProcessMonitor'ом её поведение при запуске. Ломится к куче DLL еще до процесса генерации ключа. Также попользовал AVZ v.4_30 и RootkitRevealer. Вроде ничего подозрительного не нашел. Если требуется- выложу протоколы согласно правилам.
Файл сохранён как 081202_121204_activator_49357a74b3d7a.zip
Размер файла 42218
MD5 ea52dd028ca2d3cd1fd09af0e7cd1aea
Последний раз редактировалось volkov_kv; 02.12.2008 в 21:45.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Да, это вредоносный файл...
-
Ответить с цитированием
