-
Ответ на вопрос: Вирус или нет? [Backdoor.Win32.Androm.dw
]
Вирус или нет ? Вот в чём вопрос, но у нас Вы найдёте ответ
Вы нашли интересную программу? Вам прислали файл, который вам очень хочется запустить? У вас на компьютере вы нашли странные файлы? Не торопитесь с выводами!
Присылайте ваши файлы в соответствии с нижеследующими правилами, и только в этой теме постите результаты загрузки ( равнозначно запросу на проверку ).
В этой теме вы и получите ответ: Зловредный файл или безвредный.
Если вы хотите поделиться файлом который по вашему является зловредом / обсудить его зловредность или безвредность, просим вас следовать следующей процедуре и никак иначе:
Напоминаем, специально для тех кто на бронепоезде и другой технике:
"Прикреплять к любой теме файлы и / или ссылки на них строго воспрещено и это будет караться по всем законам военного времени! ".
- Как искать и архивировать файл -> читайте приложение 2 правил раздела "Помогите"
- Заходите в форму http://virusinfo.info/upload_virus.php?tid=37678
в графе ссылка на тему вставьте ссылку: (если её там нет, или там что-то другое)
http://virusinfo.info/showthread.php?t=37678
в графе-Файл: - нажимаете на Browse и находите тот архив, который сделали в пункте 1.
Подтверждаете и нажимаете на кнопку Закачать.
При удачной загрузке появиться сообщение с благодарностью и цифровой подписью. (состоит из трёх строчек: имя файла, размер и MD5) - Скопируйте эту цифровую подпись и напишите ваше сообщениe, чтобы мы знали что это от вас в теме: http://virusinfo.info/showthread.php?t=37678
Ввиду того, что пользователи присылают нам файлы разных форматов - это затрудняет и мешает качественному анализу.
Поэтому, мы вводим определённый стандарт. Файлы, которые будут посланы не по данному стандарту -приниматься на анализ не будут! ( также, работаем над блокировкой)
--------------------------------------------------------------------------------------------------
P.S. Просьбы о помощи лечения в данной теме запрещены !(для помощи лечения: http://virusinfo.info/showthread.php?t=1235 )
всё просто: от вас требуется заявка с цифровой подписью загрузки.Всё!
Ответ вы получите после обработки запроса в этой же теме.
Не больше, ни меньше.
Последний раз редактировалось Shu_b; 23.12.2009 в 21:14.
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member
- Вес репутации
- 60
Ответ на вопрос: Вирус или нет?
Результат загрузки
Файл сохранён как 090119_021010_virus_4973b6d20314c.zip
Размер файла 13010875
MD5 4daa8b5e47c5b45b09dfb15e79e8f7f0
Файл закачан, спасибо!
-
Сообщение от
Radik
Результат загрузки
Файл сохранён как 090119_021010_virus_4973b6d20314c.zip
Размер файла 13010875
MD5 4daa8b5e47c5b45b09dfb15e79e8f7f0
Файл закачан, спасибо!
нет такого файла по теме: 37678
вот форма загрузки:
http://virusinfo.info/upload_virus.php?t=37678
ссылка на тему вставьте ссылку: (если её там нет, или там что-то другое)
http://virusinfo.info/showthread.php?t=37678
Перепутали чего -то с ссылками.
Последний раз редактировалось drongo; 19.01.2009 в 13:31.
-
-
Сообщение от
Radik
Результат загрузки
Файл сохранён как 090119_021010_virus_4973b6d20314c.zip
Размер файла 13010875
MD5 4daa8b5e47c5b45b09dfb15e79e8f7f0
Файл закачан, спасибо!
Антивирус Касперского:
setup.exe - Вредоносный код в файле не обнаружен.
Tconfig.exe - not-a-virus:RiskTool.Win32.FWDisabler.a Детектирование файла будет добавлено в следующее обновление.
DrWeb:
setup.exe - Trojan.Mycentria.8
-
-
Больше всего интересует файлик "Appetite.exe". Он был прислан по Скайпу знакомым человеком. Спасибо!
Файл сохранён как 090120_153336_Archive_4975c4a0c78b4.zip
Размер файла 45654
MD5 e9b077e08e3234eb95c02f587338f430
-
-
Сообщение от
senyak
Больше всего интересует файлик "Appetite.exe". Он был прислан по Скайпу знакомым человеком.
DrWEB:
appetite.exe - Trojan.PWS.LDPinch.4182
dwr - Exploit.PDF.55
Ответа лаборатории Антивируса Касперского пока нет.
-
-
Junior Member
- Вес репутации
- 60
Сообщение от
senyak
Больше всего интересует файлик "Appetite.exe". Он был прислан по Скайпу знакомым человеком. Спасибо!
Честно говоря я не понял за что спасибо...
В итоге, что мне делать? Удалить все это или оставить? Разные антивири ведут себя по-разному... Что делать-то?!
-
Radik, cообщение от senyak относятся не к вам.
Ваши файлы setup.exe и Tconfig.exe лучше удалить, так как если установить первый, то это может привести к нарушению работы браузера, а второй может отключить брандмауэр.
-
-
Junior Member
- Вес репутации
- 60
Большое вам спасибо ребята за консультацию! :-)
Добавлено через 1 час 23 минуты
У меня еще 2 файла появились, которые определяются разными антивирусами по-разному. Скажите, пожалуйста, их нужно удалить с компьютера или все же можно оставить?
Результат загрузки
Файл сохранён как 090122_004359_virus_4977971f0a393.zip
Размер файла 7154736
MD5 8b230c8a40dd6b5fb06c17ce77704668
Файл закачан, спасибо!
Последний раз редактировалось Radik; 22.01.2009 в 00:49.
Причина: Добавлено
-
Junior Member
- Вес репутации
- 59
Доброго дня. Очень интересно проверить lineage2.by лоадер. Avira сразу начала на него ругаться как и другие авиры на пакер phemida. Однако при распаковке и проверке на вирустотал остались подозрения. Гляньте пожалуйста. Сотни людей уже пользуются, но запускать стремно.
Файл сохранён как 090126_204959_Lineage2.by_Connector_2008.11.04_497 df7c7ab92b.zip
Размер файла 3390023
MD5 b715e9c80ee471fdeaed2d920c029f41
-
Сообщение от
CobaltD
Доброго дня. Очень интересно проверить lineage2.by лоадер. Avira сразу начала на него ругаться как и другие авиры на пакер phemida. Однако при распаковке и проверке на
вирустотал остались подозрения. Гляньте пожалуйста. Сотни людей уже пользуются, но запускать стремно.
Файл сохранён как 090126_204959_Lineage2.by_Connector_2008.11.04_497 df7c7ab92b.zip
Размер файла 3390023
MD5 b715e9c80ee471fdeaed2d920c029f41
сказали: " В присланном Вами файле не найдено ничего вредоносного."
-
-
Junior Member
- Вес репутации
- 62
Файл от сталкер клеар скай (скорее всего крякнутый)
http://www.virustotal.com/ru/analisi...95969a570bc767
http://www.virscan.net/report/a217b8...0641dd674.html
Результат загрузки
Файл сохранён как 090128_091402_virus_497ff7aa88f82.zip
Размер файла 102584
MD5 9d2d65d3a3c8eccc180a90d0f331d0a4
Файл закачан, спасибо!
-
protect.dll
Вредоносный код в файле не обнаружен.
-
-
Junior Member
- Вес репутации
- 62
Новый fix.exe детектят ещё не все компании.
Путь изменён вручную.
Результат загрузки
Файл сохранён как 090129_101102_virus_49815686e438b.zip
Размер файла 43924
MD5 d7a4dd7fd0f61bea34d30d6003f66d76
Файл закачан, спасибо!
-
Сообщение от
vistaorxpmoy
Новый fix.exe детектят ещё не все компании.
Путь изменён вручную.
Результат загрузки
Файл сохранён как 090129_101102_virus_49815686e438b.zip
Размер файла 43924
MD5 d7a4dd7fd0f61bea34d30d6003f66d76
Файл закачан, спасибо!
fix.exe- Trojan.Win32.VB.jid (kaspersky)
vistaorxpmoy, менять оригинальный путь вредно для нашей системы, старайтесь так больше не делать. Система учиться основываясь на предыдущем опыте.
-
-
Junior Member
- Вес репутации
- 62
Сообщение от
drongo
Менять оригинальный путь вредно для нашей системы, старайтесь так больше не делать. Система учиться основываясь на предыдущем опыте.
Учту. А можно узнать: вредно для какой системы?? (вирусинфо или для касперского?)
-
-
-
Файл сохранён как 090201_103349_PrivateContent_4985505d5eb50.zip
Размер файла 35023
MD5 46a039b962891dcf5ab6cc34bfe59235
Каспер ловит адваре и реагирует на него эвристикой. Вирустотал молчит, только 1 ан что-то находит
-
-
privatecontent.exe-not-a-virus:AdWare.Win32.Cinmus.alkf
-
-
А эвристика тоже срабатывает? Пишет, что возможно троян какой-то. Поэтому и скинул сюда фаил
-