-
Nikkollo,
C:\Documents and Settings\Никита\Application Data\msmedia.dll - Trojan.Win32.BHO.voz
Детектирование файла будет добавлено в следующее обновление.
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Сообщение от
Torvic99
Файл сохранён как090713_162217_Virus_4a5b26f97e393.zip
klv4.0.exe Trojan-Spy.Win32.KeyLogger.chz
Сообщение от
vistaorxpmoy
Файл сохранён как 090714_142205_2009-07-14_4a5c5c4d44079.zip
hdav.exe - Trojan.Win32.Buzus.bnva
The worst foe lies within the self...
-
-
Junior Member
- Вес репутации
- 54
Результат загрузки
Файл сохранён как 090715_130909_virus_4a5d9cb598c9c.zip
Размер файла 13853
MD5 fdc2269ba6f4b7b29ad16c042f2c272d
Файл закачан, спасибо!
Файл входит в состав загрузочного диска программы Paragon Disk Wiper Professional v.8.5 и детектируется двумя программами на сервисе virustotal.com. Ссылка - http://www.virustotal.com/ru/analisi...2bf-1247399976
Я отправлял этот файл в разные антивирусные лаборатории (в т.ч. и те которые распознают его как вредоносный), но они дают разные ответы на вопрос о его безвредности. Так например, Avira отвечает что он чистый, а F-Prot и Authentium по-прежнему пишут Trojan-Diskzap.
-
Результат загрузки
Файл сохранён как 090715_200058_virus_4a5dfd3aa13ee.zip
Размер файла 79968
MD5 62e5a8a25507d3163e719e39762591d3
-
-
Junior Member
- Вес репутации
- 54
Пожалуйста не оставляйте без внимания сообщение 263
-
Сообщение от
ttynotavirus
Пожалуйста не оставляйте без внимания сообщение 263
Обработка вирлабом: вердикт - чистый
-
-
Junior Member
- Вес репутации
- 57
Файл сохранён как 090720_181208_oqrcbvvf_4a647b381c207.zip
Размер файла 348612
MD5 f8464dbcc569ef1eaf0e64bd6745ec59
Здраствуйте. Это всё (видимо троян с какими-то дополнительными его файлами), что в архиве, лежало по пути
C:\Documents and Settings\%username%\Local Settings\Application Data\
Разберитесь, ибо Касперский и AVZ не определяют.
-
Сообщение от
AndreyKa
Nikkollo, В
C:\Documents and Settings\Дмитрий\Application Data\yzdek.exe
обнаружено новое вредоносное программное обеспечение.
Trojan.Win32.Agent.cpzi
Да это ж вроде как Blocker чистой воды или Trojan.SMSer...
Что они его агентом прозвали...
-
Сообщение от
DefesT
Результат загрузки
Файл сохранён как 090715_200058_virus_4a5dfd3aa13ee.zip
C:\Temp\PR.exe Trojan-Ransom.Win32.SMSer.gg
Сообщение от
surikov3040
Файл сохранён как 090720_181208_oqrcbvvf_4a647b381c207.zip
Размер файла 348612
Похоже система не обработает Ваш запрос - "Файл прислан не через карантин AVZ"
Добавлено через 1 минуту
Сообщение от
bolshoy kot
Что они его агентом прозвали...
"Агента" дают за мультифункциональность..
Т.е. и блокер и даунлоадер и может быть Trojan-PSW
Последний раз редактировалось Kuzz; 21.07.2009 в 09:17.
Причина: Добавлено
The worst foe lies within the self...
-
-
Сообщение от
Kuzz
Цитата:
Сообщение от surikov3040
Файл сохранён как 090720_181208_oqrcbvvf_4a647b381c207.zip
Размер файла 348612
Похоже система не обработает Ваш запрос - "Файл прислан не через карантин AVZ"
Будет, но только один oqrcbvvf.exe, остальные не являются исполняемыми файлами.
-
-
Junior Member
- Вес репутации
- 54
Результат загрузки
Файл сохранён как 090721_165515_virus_4a65bab34aec1.zip
Размер файла 474588
MD5 8c33fd4805b5c36dc34ab1882994e5ee
AVZ при сканировании с максимальным уровнем эвристики нашёл этот файл и определил его как Trojan.Kyjak.
Самое интересное что этот файл имеет цифровую подпись Microsoft и содержит следующее описание в свойствах:
This installer database contains the logic and data required to install Windows Live.
Я недавно обновлял Windows и компонент Windows Live у меня действительно установлен.
Поэтому предположу что детект ложный.
Проверка на virustotal - http://www.virustotal.com/ru/analisi...4a9-1248178340
-
Сообщение от
Kuzz
C:\Temp\PR.exe Trojan-Ransom.Win32.SMSer.gg
Похоже система не обработает Ваш запрос - "Файл прислан не через карантин AVZ"
Добавлено через 1 минуту
"Агента" дают за мультифункциональность..
Т.е. и блокер и даунлоадер и может быть Trojan-PSW
Хм, я ловил подобное агенту afkwi.exe и его назвали SMSer. Видимо, тут добавили функций.
-
Junior Member
- Вес репутации
- 58
http://www.virustotal.com/ru/analisi...00c-1248152698
Файл сохранён как 090722_221033_avz00003_4a675619c2b45.zip
Размер файла 65429
MD5 df91ede68d6a404c927f94a3f2e7d4aa
-
В присланном Вами файле не найдено ничего вредоносного.
-
-
Сообщение от
bolshoy kot
Да это ж вроде как Blocker чистой воды или Trojan.SMSer...
Что они его агентом прозвали...
Тоже слегка удивился... стрелял по одному, попал по другому...
Ну да ладно, после моего скрипта проблема исчезла, в повторном логе все было чисто...
-
-
Junior Member
- Вес репутации
- 55
Жалко раньше эту тему не заметил.
Файл сохранён как 090725_111500_wininet_4a6ab0f4287a4.zip
Размер файла 473729
MD5 c4a4201861fa05bf77b11169471c7202
http://www.virustotal.com/analisis/3...7f1-1248507302
P.S. Три дня назад отсылал в вир. лаб., ответ так и не пришел...
-
Junior Member
- Вес репутации
- 54
Не забывайте плиз про сообщение 271
-
-
-
Один антивирус на ПК - это уже мало. Avast промолчал.
Пара файлов была обнаружена после сканирования с помощью
a-squared Emergency USB Stick files папки %userprofile% в каталоге кэша Оперы.
Результаты virustotal:
http://www.virustotal.com/analisis/6...3ab-1248547137
http://www.virustotal.com/analisis/6...3ab-1248549152
Результат загрузки
Файл сохранён как
090725_232450_virus_ramson_4a6b5c02c2f90.zip
Размер файла5143MD5653adae5ce5756fdfe43f7fe441c41d8
Файл закачан, спасибо!
-
thetoken12, эти 2 файла безопасны.
-