Страница 4 из 74 Первая 123456781454 ... Последняя
Показано с 61 по 80 из 1475.

Ответ на вопрос: Вирус или нет?

  1. #61
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для senyak
    Регистрация
    05.03.2008
    Адрес
    Крым, Евпатория
    Сообщений
    1,224
    Вес репутации
    400
    Это первый антивирус, кто его будет ловить
    Спасибо!

    Добавлено через 20 минут

    Еще какая-то поднималка рейтинга для "Вконтакте". Там очень много файлов. Не думаю, что там все чисто.
    Результат загрузки
    Файл сохранён как 090310_001336_vkontakte_reiting_up()_49b586809bfe4 .zip
    Размер файла 1975403
    MD5 3493e3c8086832b00d8c61f60eb99ce7
    Файл закачан, спасибо!
    Спасибо!

    Добавлено через 8 часов 19 минут

    Trojan-PSW.Win32.Delf.dln - он ворует все пароли или только от Вконтакте? Могу ли я лешится аси и емаила, если запущу его?
    Последний раз редактировалось senyak; 10.03.2009 в 08:39. Причина: Добавлено
    Клуб любителей Symantec - http://symantecclub.ru/

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #62
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1810
    dbg.dll,
    FileListAbsolute.txt,
    FileSystem_Steam.dll,
    Form1.resources,
    GenerateResource.Cache,
    hlds_steamgames.vdf,
    hltv.cfg,
    InstallRecord.blob,
    kver.kp,
    language.inf,
    pcsetup.log,
    Resources.resources,
    Vkontakte_bruteforce.pdb,
    Yandex-skrin.rar

    Вредоносный код в файлах не обнаружен.

    Vkontakte_bruteforce.exe_ - HackTool.Win32.BruteForce.ai

    Детектирование файла будет добавлено в следующее обновление.

  4. #63
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Rampant
    Регистрация
    06.03.2008
    Адрес
    Новосибирск
    Сообщений
    478
    Вес репутации
    268
    Этот файл с последней сборки alkid, посмотрите пожалуйста.
    Файл сохранён как 090313_202648_zar80_49ba9758b69d3.zip
    Размер файла 2234734
    MD5 8e456d5eb15c3c90a6b1f8c611109cbd
    Во многой мудрости много печали; и кто умножает познания, умножает скорбь…
    [SIGPIC][/SIGPIC]

  5. #64
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.06.2008
    Сообщений
    482
    Вес репутации
    136
    Файл сохранён как 090314_012426_virus_49badd1a5b5c8.zip
    Размер файла 25078
    MD5 cdfe348be7f0ad32f5160f9975c970b0
    Это файл "iuhi32.exe", папка "C:\asa" - туда просто файл кинул, папку создал я, просто имя дал ей такое. Файл "iuhi32.exe" скопирован туда из флешки.
    Рядом авторан, идущий в папку C:\recycler\буквы-цифры-13.
    Собственно, нужны выполняемые файлом действия, ибо на форуме virusinfo часто советовали удалить его при проблеме "i connect", отсюда вопрос: может ли этот файл служить диалером или скачать диалер?
    Последний раз редактировалось bolshoy kot; 14.03.2009 в 14:04.

  6. #65
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1810
    Rampant

    В присланном Вами файле не найдено ничего вредоносного.
    bolshoy kot

    32.exe - Trojan.Win32.Buzus.byy
    При запуске скачивает systemfix.exe-Backdoor.Win32.Small.hpz, сохранился под именем fixf.exe в корне системного диска, сам iuhi32.exe записывается в корзину...

    Дропает:

    http://www.virustotal.com/ru/analisi...907dc08c322c1a
    http://www.virustotal.com/ru/analisi...839ac68eb1cd0d
    Последний раз редактировалось Гриша; 14.03.2009 в 10:48.

  7. #66
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Rampant
    Регистрация
    06.03.2008
    Адрес
    Новосибирск
    Сообщений
    478
    Вес репутации
    268
    2 Гриша, значит 48% ещё ни о чём, не говорит? Putty тоже с этой сборки.
    http://virusinfo.info/showpost.php?p...&postcount=129
    Последний раз редактировалось Rampant; 14.03.2009 в 09:53.
    Во многой мудрости много печали; и кто умножает познания, умножает скорбь…
    [SIGPIC][/SIGPIC]

  8. #67
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1810
    2 Гриша, значит 48% ещё ни о чём, не говорит?
    Ни о чем не говорит...

  9. #68
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для senyak
    Регистрация
    05.03.2008
    Адрес
    Крым, Евпатория
    Сообщений
    1,224
    Вес репутации
    400
    bolshoy kot - удали свой код! А то когда заходишь сюда, НОД кричит:
    14.03.2009 10:49:37 Фильтр HTTP архив http://virusinfo.info/showthread.php?p=371289 Win32/AutoRun.Agent.JS червь MICROSOF-975A9D\Admin Обнаружена угроза при попытке доступа в Интернет следующим приложением: C:\Program Files\Mozilla Firefox\firefox.exe.
    Клуб любителей Symantec - http://symantecclub.ru/

  10. #69
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.06.2008
    Сообщений
    482
    Вес репутации
    136
    2 Гриша:
    Trojan.Win32.Buzus.byy
    это я и сам по вирустоталу проверил и увидел.
    Но вот на сайте www.viruslist.ru описания вируса нет.
    И опять же: этот файл не имеет отношения к диалерам?
    Вроде бы нет.

  11. #70
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    31.07.2007
    Сообщений
    32
    Вес репутации
    101
    Что делает Trojan.Win32.Buzus.byy :
    детали

  12. #71
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.06.2008
    Сообщений
    482
    Вес репутации
    136
    Да на этом ресурсе я тоже смотрел.
    Т.е. вирус никак не связан с дозвонщиками и владелец того ПК может быть спокоен за телефонный счет. Правильно понял?
    Почему же во всех темах с i-connect-ами удаляли файлы из корзины, в т.ч. и этот. Просто совпадения?

  13. #72
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1810
    Связан, это и есть троянец, который создает новое подключение...

    Пример топика с точной такой же модификацией
    http://virusinfo.info/showthread.php?t=40130

  14. #73
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.06.2008
    Сообщений
    482
    Вес репутации
    136

    Диалер

    Цитата Сообщение от Гриша Посмотреть сообщение
    Связан, это и есть троянец, который создает новое подключение...

    Пример топика с точной такой же модификацией
    http://virusinfo.info/showthread.php?t=40130
    Реально на threatexpert отражено лишь "Communication with a remote IRC server.". А вот создания подключения нет. Т.е. вполне возможно, что на телефонный счет владельца ПК уже накапливается задолженность?!
    Т.е. это точно дозвонщик?

  15. #74
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Rampant
    Регистрация
    06.03.2008
    Адрес
    Новосибирск
    Сообщений
    478
    Вес репутации
    268
    Проанализируйте этот файл, а то на вирлабе ДрВэб жалуются, что закидывают всякий мусор, который мешает работе.
    Файл сохранён как 090315_191002_Putty_49bd285a991c9.zip
    Размер файла 217814
    MD5 30eea2bfd80b8359e2b0b54d86eb7e13
    Во многой мудрости много печали; и кто умножает познания, умножает скорбь…
    [SIGPIC][/SIGPIC]

  16. #75
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1810
    y.exe - Backdoor.Win32.Bifrose.afuq

  17. #76
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Rampant
    Регистрация
    06.03.2008
    Адрес
    Новосибирск
    Сообщений
    478
    Вес репутации
    268
    Этот файл, из "дополнения" к игре Wheelman, проанализируйте пожалуйста.
    Файл сохранён как 090318_083934_loader_49c089164fd81.zip
    Размер файла 594245
    MD5 35ef796b987b9975fb95f9e1341a2865
    Во многой мудрости много печали; и кто умножает познания, умножает скорбь…
    [SIGPIC][/SIGPIC]

  18. #77
    Junior Member Репутация
    Регистрация
    05.03.2009
    Сообщений
    2
    Вес репутации
    57
    После установки Far PowerPack TEAM (farpowerpack.nm.ru) появляется файл, на который сразу срабатывает SAV CE ver. 1.0.5.500 и определяет, как "Packed.Generic.114" - эвристика...Пакет установки взят с CD, прилагавшегося к одному из печатных издний о сфере IT. В редакции после обращения по этому вопросу заверили, что это нормально в следствии некорректной работы Антивируса. (Якобы у них KAV точно также отреагировал)

    Файл сохранён как 090318_210430_virus_49c137aeea74c.zip
    Размер файла 126
    MD5 4f927ce1fd0d3d49e51ba0259ef5a3ff
    Файл закачан, спасибо!

  19. #78
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1317
    Цитата Сообщение от rotkiv
    После установки Far PowerPack TEAM (farpowerpack.nm.ru) появляется файл
    Вы прислали пустой файл (0 байт).

  20. #79
    Junior Member Репутация
    Регистрация
    05.03.2009
    Сообщений
    2
    Вес репутации
    57
    Прошу прощения за некорректный файл. Дублирую:
    _____________________________________________
    После установки Far PowerPack TEAM (farpowerpack.nm.ru) появляется файл, на который сразу срабатывает SAV CE ver. 1.0.5.500 и определяет, как "Packed.Generic.114" - эвристика...Пакет установки взят с CD, прилагавшегося к одному из печатных издний о сфере IT. В редакции после обращения по этому вопросу заверили, что это нормально в следствии некорректной работы Антивируса. (Якобы у них KAV точно также отреагировал)
    __________________________________________________ ___________________
    Файл сохранён как 090319_222809_virus_49c29cc915b0c.zip
    Размер файла 119624
    MD5 967d140cc2f142d4beee93dd483ca055
    Файл закачан, спасибо!

  21. #80
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1810
    Файл чистый...

Страница 4 из 74 Первая 123456781454 ... Последняя

Похожие темы

  1. Ответов: 1
    Последнее сообщение: 04.06.2009, 12:44
  2. Ответов: 2
    Последнее сообщение: 31.05.2007, 08:08

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00631 seconds with 17 queries