-
Junior Member
- Вес репутации
- 55
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Сообщение от
tempnet
Что с файлом в сообщении 276?
wininet.dll файл действительной патченый, но вирусный аналитик не посчитал его опасным. Откуда этот файл? Из какой-нибудь сборки Windows?
-
-
Junior Member
- Вес репутации
- 55
Сообщение от
AndreyKa
wininet.dll файл действительной патченый, но вирусный аналитик не посчитал его опасным. Откуда этот файл? Из какой-нибудь сборки Windows?
Нет, это не сборка, файл модифицировал вирус для своих целей и судя по всему именно из-за него оставались проблемы на зараженном компьютере, хотя на 100% не уверен. ....
У меня сейчас виртуалка не установлена чтобы протестировать. Потом когда поставлю - отпишуь.
Если у Вас есть установленная вируталка XP SP3 - попробуйте заменить оригинальный файл винды и запустить IE
-
Результат загрузки
Файл сохранён как 090728_112438_virus_4a6ea7b66dbab.zip
Размер файла 333493
MD5 3e257594b7dc6b3b1890cf2565b6ef16
-
-
Junior Member
- Вес репутации
- 55
Файл сохранён как 090729_124810_virus_4a700ccae4922.zip
Размер файла 324374
MD5 3d6d85247cf487d6a9fd8704ea651eb3
Это в уже установленном Outpost Firewall Free. Вроде бы скачан с оф.сайта, но AVZ dll'ка чем-то не понравилась
(добавлено)
Virustotal молчит:
http://www.virustotal.com/ru/analisi...ff8-1242457389
Возможно, мне надо было запостить это в загрузке "чистых" файлов?
Последний раз редактировалось Wiesel; 29.07.2009 в 12:56.
[SIZE=1]"Почему утка не готова? А, я забыл поджечь газ! Никогда не поздно это сделать..." (с) Альф[/SIZE]
-
Torvic99,
c:\test\virus\foto19.scr Trojan-Ransom.Win32.SMSer.gw
c:\test\virus\icq.jar Trojan-SMS.J2ME.Konov.i
Wiesel, файл чистый.
Подозрение AVZ выдает на действия dll-ки (но они такими и должны быть)
The worst foe lies within the self...
-
-
Файл сохранён как 090731_011834_virus_4a720e2a39832.zip
Размер файла 4728222
MD5 76f6b3c6377cc9bda5c724cf9157839e
-
-
Сообщение от
Kuzz
Torvic99,
c:\test\virus\foto19.scr Trojan-Ransom.Win32.SMSer.gw
c:\test\virus\icq.jar Trojan-SMS.J2ME.Konov.i
А по 3 файлу что то слышно?
-
-
Nikkollo,
C:\RECYCLER\inst\winlogon.exe - вердикт - новый зловред
C:\WINDOWS\system\system\AledensoftSoundLib.dll - not-a-virus:RemoteAdmin.Win32.ROM.c
C:\WINDOWS\system\system\services.exe - Оценка по оперативным базам чистых ЛК: Безопасный
c:\windows\system32\estrade_server.exe - вердикт - чистый
Добавлено через 1 минуту
Torvic99,
c:\test\virus\icqspam.exe - Trojan-Downloader.Win32.Agent.cknz
Последний раз редактировалось Kuzz; 31.07.2009 в 09:47.
Причина: Добавлено
The worst foe lies within the self...
-
-
Файл сохранён как 090803_051635_wmpnetw_4a763a73583de.zip
Размер файла 118144
MD5 4c9066a4eb8cfe3b50693350754b8111
-
Erekle,
BitDefender=Зловред Gen:Trojan.Heur.qm0@fH0NqSii
Вирлаб ЛК=вердикт - чистый
The worst foe lies within the self...
-
-
Junior Member
- Вес репутации
- 58
Что-то новенькое.
Сидело в WINDOWS\system32\servises.exe
Файл сохранён как 090804_071618_avz00001_4a77a80232ddc.zip
Размер файла 17895
MD5 a60e72eab77209f3da3ec0b9330eaed3
-
Код:
Файл сохранён как 090804_085400_virus_4a77bee8f0407.zip
Размер файла 315399
MD5 c4c2f5ecc90081b92d5a1fd193b49253
добрый день..
спамил вирлабы (разные) содержимым этого архива..
получал только ответы типа "файл испорчен", но тем не менее
вот пример на вирустотале..
файлов таких на больной машине было порядком 200.. лежали в %systemroot%\system32, машину кто-то до меня уже лечил и АКТИВНОГО заражения обнаружено небыло.. как заметил в системе неладное: curit сканил каждый из них ОЧЕНЬ долго и не находил в них вредоносного кода.. проверка застянулась.. открыл system32 и ужаснулсо.. часть скопировал чтобы проверить позже..
что интересно.. на разные файлы из этого архива, вирустотал дает разные результаты..
что же это?? считается "вирусом" или нет??
-
Dionis, Trojan.Win32.Tdss.aluj
The worst foe lies within the self...
-
-
Junior Member
- Вес репутации
- 59
Пожалуйста проверьте файл.
Результат загрузки
Файл сохранён как 090804_154850_virus_4a782022613e7.zip
Размер файла 2811656
MD5 e60df9662ede2c34fc90cd7266ae057b
Файл закачан, спасибо!
-
DoggoD,
update10034906.exe - вердикт - поврежден (BitDefender=Зловред Trojan.Generic.2197938 )
update10124687.exe - вердикт - поврежден (VBA32=Зловред Trojan.Win32.Waledac; BitDefender=Зловред Trojan.Generic.2043963)
update10132828.exe - Trojan-GameThief.Win32.OnLineGames.bmok
update10192015.exe - вердикт - чистый
update10433515.exe - Trojan-GameThief.Win32.OnLineGames.bmok
update10494593.exe - Email-Worm.Win32.Joleee.cyl
update10647250.exe - Trojan-GameThief.Win32.OnLineGames.bmok
update10758531.exe - Trojan-GameThief.Win32.OnLineGames.bmok
update10758750.exe - Email-Worm.Win32.Joleee.cyk
update10803921.exe - Email-Worm.Win32.Joleee.cyj
update9579968.exe - вердикт - чистый
update9723843.exe - вердикт - поврежден (VBA32=Подозрение Malware-Cryptor.Win32.General.3; BitDefender=Зловред Trojan.Generic.2106895)
update9815859.exe - Email-Worm.Win32.Joleee.cyi
update9815875.exe - Email-Worm.Win32.Joleee.cyh
update9882843.exe - вердикт - чистый
The worst foe lies within the self...
-
-
111.zip - файлы в архиве чистые.
Не знаю, кто посылал.
-
-
Код:
Файл сохранён как 090805_104451_virus_4a792a634d3e1.zip
Размер файла 22639
MD5 1f6b3c1e3fbe01bbaa27d8b5b5045ce7
<some[at]virlab.com>
Файл серьезно поврежден, запущен быть не может, а потому угрозы не представляет.
это нормально?? или стоит переходить на другой антивирус??
тыц
Последний раз редактировалось DoggoD; 05.08.2009 в 10:51.
-
DoggoD, ваш файлик прекрасно запускается, скачивает из Интернета "дружков", таких как Trojan-Spy.Win32.Zbot.gen.
-
-
Сообщение от
AndreyKa
DoggoD, ваш файлик прекрасно запускается, скачивает из Интернета "дружков", таких как Trojan-Spy.Win32.Zbot.gen.
тада мне вот это сафсем не понятно.. выдержки..
[drweb.com #960877]
Hello,
User sent us a suspicious file.
User ip: xx.xxx.xx.xx
User agent: Opera/9.64 (X11; Linux i686; U; ru) Presto/2.1.1
User comment:
User language: ru
User email:
[email protected]
Original file name: autorun.exe
File size: 24068
MD5: 367bf350436402c353188d8c47bb3bca
--
WBR, send-suspic-file.pl v2
От кого:Vladimir Martyanov via RT <
[email protected]>
Кому:
[email protected]
Дата:Tue, 04 Aug 2009 12:12:38 +0400
Тема:[drweb.com #940944] SUBMITTED VIRUS
Файл серьезно поврежден, запущен быть не может, а потому угрозы не представляет.
подобный ответ был последован и на
Код:
Файл сохранён как 090804_085400_virus_4a77bee8f0407.zip
Размер файла 315399
MD5 c4c2f5ecc90081b92d5a1fd193b49253
архив с таким же содержанием в [drweb.com #956228]
т.е. ниодин из всех этих файлов не детектируется DrWeb по сей день..
моя возмущается