operapanel.exe - Trojan.BAT.Agent.ubСообщение от eXtream
operapanel.exe - Trojan.BAT.Agent.ub
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Файл сохранён как 091023_001748_Paragon.Total.Defrag.2009.45064_4ae0 bdec18605.zip
Размер файла 42687
MD5 893d62fd3b73b3942f1f5833472ed3f3
каюсь, тскал кряк к дефрагментатору :о)
обычно все подрят не запускаю, сначала отсылаю на virustotal, а тут что-то расслабился... давно ничего не ловил... и скачал и тут же нажал ентер...
золотая рыбка ничего не сказала и тут же испарилась с диска, как будто и не было вовсе...
погодиии сказал я золотой рыбке и скачал ее еще раз ) сомнений в том, что это вирус не было... было только обидно, что любимый каспер даже гу-гу не сказал...
нашел на каком-то форуме, что, дескать, вот вам новая игрушка - ждем "всходы" (по ходу форум то ли спамеров, то и вирусописцОв)... и ссылка на файлик как и мой, только название другое... сразу полез за авзой и хайджэком... но тут пришло обновление каспера, которое эту дрянь увидело и прибило...
потом я потратил несколько больше времени на то, что бы ее все же скачать еще раз, заархивировать и прислать вам ))) ибо каспер ее даже в архив сунуть не давал... как-то так...
а вообще интересно, что за зверек, чем промышляет?
ps: часа два назад, на вирустотале его признавали вирусом только штук 6 антивирусов...
Warwar, файл уже детектируется:
KIS 2009: Trojan.Win32.FraudPack.xfd;
DrWEB 5.0: Trojan.Siggen.5467
чорт... не успел :о)
это хоршо, что детектируется...
а четкого описание деятельности/путей заражения/распространения пока нет?
Гриша,Может надо напомнить Олегу убрать их детектирование из AVZ, а то он их за вирусы считает и всё время порывается стереть.Файлы чистые...Сообщение от nisome
Файл сохранён как 091022_024110_virus_4adf8e060ea26.zip
Размер файла 599986
MD5 8fc41acb2bfe53835467acea7f43ddfd
Файл сохранён как 091023_100321_virus_4ae14729b917e.zip
Размер файла 94787
MD5 7702808c13cb98195b82b1245e8739f2
системные, скрытые файлы на флэшке
Файлы чистые
Добавлено через 46 минут
Angels.exe, MirandPack.exe, VK.exe - Вредоносный код в файлах не обнаружен.Код:Карантин отправлен пользователем: 21.10.2009 Карантин принят системой: 21.10.2009 Имя файла карантина: virus.zip Размер карантина: 4019618 MD5 карантина: 75C8FEF302641F29D559E40D7EE0DC7E
golos vk.exe - Trojan.Win32.Qhost.mea
Graffity.exe - Trojan.BAT.Qhost.gm
gmrun.exe - Trojan.BAT.Qhost.gn
gnvkrating.exe - Backdoor.Win32.Bifrose.bujx
VKStatus.exe - Trojan-Dropper.Win32.Agent.bgfv
sekret vk.exe - файл повреждён.
paragon.total.defrag.2009.45064.exe - Trojan.Win32.FraudPack.xfdКод:Карантин отправлен пользователем: 23.10.2009 Карантин принят системой: 23.10.2009 Имя файла карантина: Paragon.Total.Defrag.2009.45064.zip Размер карантина: 42687 MD5 карантина: 893D62FD3B73B3942F1F5833472ED3F3
Последний раз редактировалось Никита Соловьев; 24.10.2009 в 20:23. Причина: Добавлено
Результат загрузки
Файл сохранён как 091026_114238_virus26_4ae560fe48f69.zip
Размер файла 36729
MD5 9c7d94224937100482b6ba9156af476a
Файл закачан, спасибо!
Не закарантинился файл из систем32((
k2r9st15l9.exe- битый
v9y3c66o4.exe-Trojan.Win32.Scar.ahnl
Файл сохранён как 091028_013533_vkontakte_4ae775b58b863.zip
Размер файла 19959
MD5 e8250f4f8aa78281daf1219e24951337
Доброго времени суток.
Непонятно откуда взнёсшийся на флэшке файл
Файл сохранён как 091028_031511_oufddh_4ae78d0f70ee4.zip
Размер файла 107752
MD5 08dc4beafc373cfd6e29fd7d141363e0
Файл закачан, спасибо!
ArkSmoke, файл уже всеми антивирусами детектируется:
KIS - Trojan-GameThief.Win32.OnLineGames.rry;
DrWEB 5.0 - Trojan.MulDrop.6474;
VBA32 - OScope.Pacex.B;
BitDefender - Trojan.PWS.OnlineGames.KCYZ;
NOD32 - Win32/PSW.OnLineGames.NLI trojan;
Avast4 - Win32: OnLineGames-CVB [Trj]
Файл сохранён как 091029_101721_quarantine19_4ae941813350d.zip
Размер файла 175111
MD5 998a2a6927b60678b5c422db0a9d730f
c:\windows\system32\fyddos.dll - Backdoor.Win32.Agent.amhn (new)
c:\windows\system32\i\f.exe - Trojan.Win32.Scar.ahzu
C:\WINDOWS\system32\i\I.exe - Trojan.Win32.Scar.aied
C:\WINDOWS\system32\WinHelpbs.exe - чистый
vkontakte.scr - Worm.BAT.Qhost.c
Прислали файл, который был в формате DOCX, неожиданно (якобы) в нём появились посторонние макросы + расширение сменилось на DOCM.
У меня вообще не стоит МСО - только ООо и проверить ничего не могу. ООо его открывает нормально.
Думаю, что вирус, но на ВирусТотале ни один из 41 антивирусника ничего не говорит.
Результат загрузки
Файл сохранён как 091101_131612_File_docm_4aed5fecb96ac.zip
Размер файла 17126
MD5 c71ad6971589def15e068e3af05f1c8e
Добрый день!
Извините, что отступаю от принятого здесь сценария. Дело в том, что не знаю основного файла вируса. Антивирусники Касперского и avast ничего не находят.
Проявляется он так.
Создается куча файлов абракадабра.exe в Documents and settings. И дальше в каталогах всех пользователей и в C:\Documents and Settings\LocalService.
Все файлы одного размера, но с разными значками. Все от корпорации Майкрософт. В описании написано, что это CTF Loader и что файл CTFMON.EXE.
В regedit все эти файлы стоят в разных местах в автозагрузке с ключом /r.
Еще в каталогах с файлами есть один или 2 файла. Имя - абракадабра без расширения. Файл или пустой или записан путь к одному экзешнику.
Рееестр я почищу, файлы уберу. Но кто-то же расплодил их на компе! Да, комп не загружается в защищенном режиме.
А началось все с бесконечных предупреждений при запуске компьютера, что файл logon.exe (или типа того) занят другой программой.
Буду признателен за совет и помощь.
AKC, Вам в помогите
Nick222, Файл чистый
Спасибо.
Пытаюсь из другой закладки написать там сообщение - заставляет залогинится. Логинюсь - приветствует, а потом снова выдает экран входа ;(
Пока хоть на этой закладке дает писать - отпишусь.
Файл сохранён как 091102_132948_virus_4aeeb49c447d2.zip
Размер файла 983277
MD5 ca1bf8bf6e550c587a21d74ac210dd94
http://www.virustotal.com/analisis/b...191-1257157513
http://www.virustotal.com/analisis/4...a8a-1257157364
файлы от игры Championship Cribbage Pro v5.46, неоднозначный детект на вирустотале
Ваши права в разделе
Ответить с цитированием
