Nikkollo,
C:\Documents and Settings\Никита\Application Data\msmedia.dll - Trojan.Win32.BHO.voz
Детектирование файла будет добавлено в следующее обновление.
Nikkollo,
C:\Documents and Settings\Никита\Application Data\msmedia.dll - Trojan.Win32.BHO.voz
Детектирование файла будет добавлено в следующее обновление.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
klv4.0.exe Trojan-Spy.Win32.KeyLogger.chzСообщение от Torvic99
hdav.exe - Trojan.Win32.Buzus.bnva
The worst foe lies within the self...
Результат загрузки
Файл сохранён как 090715_130909_virus_4a5d9cb598c9c.zip
Размер файла 13853
MD5 fdc2269ba6f4b7b29ad16c042f2c272d
Файл закачан, спасибо!
Файл входит в состав загрузочного диска программы Paragon Disk Wiper Professional v.8.5 и детектируется двумя программами на сервисе virustotal.com. Ссылка - http://www.virustotal.com/ru/analisi...2bf-1247399976
Я отправлял этот файл в разные антивирусные лаборатории (в т.ч. и те которые распознают его как вредоносный), но они дают разные ответы на вопрос о его безвредности. Так например, Avira отвечает что он чистый, а F-Prot и Authentium по-прежнему пишут Trojan-Diskzap.
Результат загрузки
Файл сохранён как 090715_200058_virus_4a5dfd3aa13ee.zip
Размер файла 79968
MD5 62e5a8a25507d3163e719e39762591d3
Пожалуйста не оставляйте без внимания сообщение 263
Обработка вирлабом: вердикт - чистый
Файл сохранён как 090720_181208_oqrcbvvf_4a647b381c207.zip
Размер файла 348612
MD5 f8464dbcc569ef1eaf0e64bd6745ec59
Здраствуйте. Это всё (видимо троян с какими-то дополнительными его файлами), что в архиве, лежало по пути
C:\Documents and Settings\%username%\Local Settings\Application Data\
Разберитесь, ибо Касперский и AVZ не определяют.
Да это ж вроде как Blocker чистой воды или Trojan.SMSer...
Что они его агентом прозвали...
C:\Temp\PR.exe Trojan-Ransom.Win32.SMSer.gg
Похоже система не обработает Ваш запрос - "Файл прислан не через карантин AVZ"
Добавлено через 1 минуту
"Агента" дают за мультифункциональность..
Т.е. и блокер и даунлоадер и может быть Trojan-PSW
Последний раз редактировалось Kuzz; 21.07.2009 в 09:17. Причина: Добавлено
The worst foe lies within the self...
Будет, но только один oqrcbvvf.exe, остальные не являются исполняемыми файлами.
Результат загрузки
Файл сохранён как 090721_165515_virus_4a65bab34aec1.zip
Размер файла 474588
MD5 8c33fd4805b5c36dc34ab1882994e5ee
AVZ при сканировании с максимальным уровнем эвристики нашёл этот файл и определил его как Trojan.Kyjak.
Самое интересное что этот файл имеет цифровую подпись Microsoft и содержит следующее описание в свойствах:
This installer database contains the logic and data required to install Windows Live.
Я недавно обновлял Windows и компонент Windows Live у меня действительно установлен.
Поэтому предположу что детект ложный.
Проверка на virustotal - http://www.virustotal.com/ru/analisi...4a9-1248178340
Хм, я ловил подобное агенту afkwi.exe и его назвали SMSer. Видимо, тут добавили функций.
http://www.virustotal.com/ru/analisi...00c-1248152698
Файл сохранён как 090722_221033_avz00003_4a675619c2b45.zip
Размер файла 65429
MD5 df91ede68d6a404c927f94a3f2e7d4aa
В присланном Вами файле не найдено ничего вредоносного.
Тоже слегка удивился... стрелял по одному, попал по другому...
Ну да ладно, после моего скрипта проблема исчезла, в повторном логе все было чисто...
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
Жалко раньше эту тему не заметил.
http://www.virustotal.com/analisis/3...7f1-1248507302Файл сохранён как 090725_111500_wininet_4a6ab0f4287a4.zip
Размер файла 473729
MD5 c4a4201861fa05bf77b11169471c7202
P.S. Три дня назад отсылал в вир. лаб., ответ так и не пришел...
Не забывайте плиз про сообщение 271
Файл чистый...
Один антивирус на ПК - это уже мало. Avast промолчал.
Пара файлов была обнаружена после сканирования с помощью
a-squared Emergency USB Stick files папки %userprofile% в каталоге кэша Оперы.
Результаты virustotal:
http://www.virustotal.com/analisis/6...3ab-1248547137
http://www.virustotal.com/analisis/6...3ab-1248549152
Результат загрузки
Файл сохранён как
090725_232450_virus_ramson_4a6b5c02c2f90.zip
Размер файла5143MD5653adae5ce5756fdfe43f7fe441c41d8
Файл закачан, спасибо!
thetoken12, эти 2 файла безопасны.
Ваши права в разделе
Ответить с цитированием
