E:\RECYCLER32\dmgr.exe = P2P-Worm.Win32.Palevo.gud
E:\RECYCLER32\dmgr.exe = P2P-Worm.Win32.Palevo.gud
Последний раз редактировалось AndreyKa; 25.06.2009 в 13:25. Причина: имя файла добавил
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
А так?
Результат загрузки
Файл сохранён как 090626_175345_virus_4a44d2e914ee1.zip
Размер файла 1506008
MD5 d696ec2e12e29efa7cb6a0248ad7e870
Люблю ловить вирусы...
По аське пришло от знакомой:
Лана (20:46:10 26/06/2009)
26/06/2009 (15:15 GMT +03:00)
никого не узнаёшь на этой фотке? гг))
http://фигнякакаято.ru/1/foto20.gif
В диалоге скачки вместо гифки нарисовалось scr, что уже настораживает.
На virustotal в отношении этого файла уже имеется ряд детектов. В том числе и DrWEB детектит. KAV8 со свежими базами его на текущий момент не знает.
В ЛК сэмпл я уже отослал.
Может здесь кому-нибудь нужен?
Результат загрузки
Файл сохранён как 090626_212712_foto20_4a4504f05a43d.zip
Размер файла 188572
MD5 05675363744d718c03de170bb6509e03
Файл закачан, спасибо!
Наше дело правое--победа будет за нами!!!
foto20.scr - Trojan.Win32.Vaklik.fij
Детектирование файла будет добавлено в следующее обновление.
Результат загрузки
Файл сохранён как 090627_224628_virus_4a466904a865e.zip
Размер файла 744643
MD5 8afa878508991c4c232f84ca46f1c3c5
Файл закачан, спасибо!
это единственное, что обнаружила авз по поведенческому анализу эвристиком.
на самом деле вирус создаёт папки в следующих местах:
с:/documents and settings/user/aplication data/AdSubscribe в которой лежит библиотечка, которая выслана как вирус в архиве
с:/documents and settings/user/aplication data/FieryAd в которой лежит fieryad.dll и деинсталлятор для этого всего, но деинсталлятор сработает после 1000 просмотров порно-рекламы. окошко с порно-рекламой запускается с периодом раз в 10-15 минут, присутствует счётчик просмотров порно-рекламы
создает файл с:/documents and settings/user/aplication data/FieryAds.DAT 86кб
вирус был пойман на машине с установленной авирой. авира только после запуска вируса определила его и AdSubscribe.dll и fieryad.dll но удалить естественно не смогла.
авз не пометил AdSubscribe.dll как вирус, а только по поведенческому анализу закинул в карантин.
инсталлятор вируса потерпевшим был удален, но его можно посмотреть тутkruchenet.ru/lib/Book-5-111.html страница не инфицирована ничем поэтому и дала ссылку.
на странице есть текст:" скачать электронную книгу". если нажать на это, то можно будет скачать якобы агент для скачивания книжечек с ихнего сайтика. после скачивания агента начинается якобы закачка книги (виден прогресс закачки) в конце всплывает надпись, что сервер перегружен, книжка не была скачана, обратитесь позже. не сложно предположить, что именно скачивал агент. вот после этого скачивания и начались показы порно-рекламы.
AdSubscribe.dll не удаляется естественными путями.
я не спрашиваю это вирус или нет. и так понятно, что вирус, но хотелось бы чтобы AVZ детектила эту каку как вирус, а не как подозрение эвристика по поведению
Последний раз редактировалось AndreyKa; 28.06.2009 в 00:18. Причина: деактивировал ссылку на зловреда
AdSubscribe.dll - not-a-virus:AdWare.Win32.AdSubscribe.c
Это файл от рекламной системы. Детектирование файла будет добавлено в
следующее обновление расширенного набора баз.
Проверьте пожалуйста файл. Заранее спасибо.
Результат загрузки
Файл сохранён как 090628_214625_virus_4a47ac71abf64.zip
Размер файла 10041501
MD5 b1c71f3cd92ac03a9bcf293973464c0f
Файл закачан, спасибо!
Установил игру, антивирус пишет что в одном из файлов вирус. Посмотрите
Файл сохранён как 090629_133347_virus_4a488a7bd05d0.zip
Размер файла 7104
MD5 5db26d95be47194f31458a0d494594a6
Антивирус DrWeb? Ложное срабатывание. Отправил им файл.Сообщение от Konstantin098
Да, антивирус Dr. Web
Спасибо
http://www.virustotal.com/ru/analisi...bca-1246236307
Файл сохранён как 090629_174120_winhex.cab_4a48c4809c7db.zip
Размер файла 368352
MD5 5f644cccb9e8b665c5e7c11ab1950ff6
Файл сохранён как 090630_040615_3905_4a4956f77c4ca.zip
Размер файла 22205
MD5 f6aa8e11264f7410898f4874decd5a80
____________________________________
3905.exe, попавший в папке профиля пользователя с инета и засеченный (пост-фактум, файл записался) ХИПСом - Антивир смолчал (ВирусТотал: 6/41).
Файл сохранён как 090630_113312_2009-06-30-hdav_4a49bfb8b306b.zip
Размер файла 691355
MD5 42705e11a52bf71e3d9e7ac2b219a9c4
пароль virus
Не оставляйте, пожалуйста, без внимания сообщение 222.
Люблю ловить вирусы...
Пока что так:
d:\virus\iokey.sys Trojan-Dropper.Win32.Agent.ausa
d:\virus\mmcta.sys Trojan-Spy.Win32.Goldun.cim
d:\virus\svchost.exe Trojan-Spy.Win32.Goldun.btx
d:\virus\sysio.exe Trojan-Spy.Win32.Agent.awhu
d:\virus\tmp17.tmp DrWEB 5.0=Зловред BackDoor.Tdss.119
d:\virus\twex1.exe Trojan-Spy.Win32.Zbot.xhd
d:\virus\twex2.exe Trojan-Spy.Win32.Zbot.xjt
Добавлено через 2 минуты
3905.exe_ - Email-Worm.Win32.Joleee.cfy
Последний раз редактировалось Kuzz; 30.06.2009 в 17:05. Причина: Добавлено
The worst foe lies within the self...
Про этот хотелось бы узнать.
Файл сохранён как 090701_144424_virus_4a4b3e08efaed.zip
Размер файла 93742
MD5 1d6939c4f5daf59b5f82296e26846135
Мое сообщение 218 тоже осталось без ответа, от вебовского вирлаба по этим файлам тоже молчок.
Тогда жду остальных результатов. Вирустотал по всем файлам ругается.Сообщение от Kuzz
Пока что так:
Люблю ловить вирусы...
http://online.us.drweb.com/cache/?i=...f96c33f444bf39Мое сообщение 218 тоже осталось без ответа, от вебовского вирлаба по этим файлам тоже молчок.
Anti-T.exe.data.rar.1.vbs_ - Trojan.VBS.KillWin.s
Readme.exe.data.rar.2.exe.data.rar.1.exe_ - Trojan-Spy.Win32.Agent.awed
wm3rc.exe - Trojan.Win32.Pakes.nmm
Ваши права в разделе
Ответить с цитированием
