-
Это первый антивирус, кто его будет ловить
Спасибо!
Добавлено через 20 минут
Еще какая-то поднималка рейтинга для "Вконтакте". Там очень много файлов. Не думаю, что там все чисто.
Результат загрузки
Файл сохранён как 090310_001336_vkontakte_reiting_up()_49b586809bfe4 .zip
Размер файла 1975403
MD5 3493e3c8086832b00d8c61f60eb99ce7
Файл закачан, спасибо!
Спасибо!
Добавлено через 8 часов 19 минут
Trojan-PSW.Win32.Delf.dln - он ворует все пароли или только от Вконтакте? Могу ли я лешится аси и емаила, если запущу его?
Последний раз редактировалось senyak; 10.03.2009 в 08:39.
Причина: Добавлено
Клуб любителей Symantec - http://symantecclub.ru/
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
dbg.dll,
FileListAbsolute.txt,
FileSystem_Steam.dll,
Form1.resources,
GenerateResource.Cache,
hlds_steamgames.vdf,
hltv.cfg,
InstallRecord.blob,
kver.kp,
language.inf,
pcsetup.log,
Resources.resources,
Vkontakte_bruteforce.pdb,
Yandex-skrin.rar
Вредоносный код в файлах не обнаружен.
Vkontakte_bruteforce.exe_ - HackTool.Win32.BruteForce.ai
Детектирование файла будет добавлено в следующее обновление.
-
-
Этот файл с последней сборки alkid, посмотрите пожалуйста.
Файл сохранён как 090313_202648_zar80_49ba9758b69d3.zip
Размер файла 2234734
MD5 8e456d5eb15c3c90a6b1f8c611109cbd
Во многой мудрости много печали; и кто умножает познания, умножает скорбь…
[SIGPIC][/SIGPIC]
-
Файл сохранён как 090314_012426_virus_49badd1a5b5c8.zip
Размер файла 25078
MD5 cdfe348be7f0ad32f5160f9975c970b0
Это файл "iuhi32.exe", папка "C:\asa" - туда просто файл кинул, папку создал я, просто имя дал ей такое. Файл "iuhi32.exe" скопирован туда из флешки.
Рядом авторан, идущий в папку C:\recycler\буквы-цифры-13.
Собственно, нужны выполняемые файлом действия, ибо на форуме virusinfo часто советовали удалить его при проблеме "i connect", отсюда вопрос: может ли этот файл служить диалером или скачать диалер?
Последний раз редактировалось bolshoy kot; 14.03.2009 в 14:04.
-
Rampant
В присланном Вами файле не найдено ничего вредоносного.
bolshoy kot
32.exe - Trojan.Win32.Buzus.byy
При запуске скачивает systemfix.exe-Backdoor.Win32.Small.hpz, сохранился под именем fixf.exe в корне системного диска, сам iuhi32.exe записывается в корзину...
Дропает:
http://www.virustotal.com/ru/analisi...907dc08c322c1a
http://www.virustotal.com/ru/analisi...839ac68eb1cd0d
Последний раз редактировалось Гриша; 14.03.2009 в 10:48.
-
-
2 Гриша, значит 48% ещё ни о чём, не говорит? Putty тоже с этой сборки.
http://virusinfo.info/showpost.php?p...&postcount=129
Последний раз редактировалось Rampant; 14.03.2009 в 09:53.
Во многой мудрости много печали; и кто умножает познания, умножает скорбь…
[SIGPIC][/SIGPIC]
-
2 Гриша, значит 48% ещё ни о чём, не говорит?
Ни о чем не говорит...
-
-
bolshoy kot - удали свой код! А то когда заходишь сюда, НОД кричит:
14.03.2009 10:49:37 Фильтр HTTP архив
http://virusinfo.info/showthread.php?p=371289 Win32/AutoRun.Agent.JS червь MICROSOF-975A9D\Admin Обнаружена угроза при попытке доступа в Интернет следующим приложением: C:\Program Files\Mozilla Firefox\firefox.exe.
Клуб любителей Symantec - http://symantecclub.ru/
-
-
2 Гриша:
Trojan.Win32.Buzus.byy
это я и сам по вирустоталу проверил и увидел.
Но вот на сайте www.viruslist.ru описания вируса нет.
И опять же: этот файл не имеет отношения к диалерам?
Вроде бы нет.
-
Что делает Trojan.Win32.Buzus.byy :
детали
-
Да на этом ресурсе я тоже смотрел.
Т.е. вирус никак не связан с дозвонщиками и владелец того ПК может быть спокоен за телефонный счет. Правильно понял?
Почему же во всех темах с i-connect-ами удаляли файлы из корзины, в т.ч. и этот. Просто совпадения?
-
Связан, это и есть троянец, который создает новое подключение...
Пример топика с точной такой же модификацией
http://virusinfo.info/showthread.php?t=40130
-
-
Диалер
Сообщение от
Гриша
Реально на threatexpert отражено лишь "Communication with a remote IRC server.". А вот создания подключения нет. Т.е. вполне возможно, что на телефонный счет владельца ПК уже накапливается задолженность?!
Т.е. это точно дозвонщик?
-
Проанализируйте этот файл, а то на вирлабе ДрВэб жалуются, что закидывают всякий мусор, который мешает работе.
Файл сохранён как 090315_191002_Putty_49bd285a991c9.zip
Размер файла 217814
MD5 30eea2bfd80b8359e2b0b54d86eb7e13
Во многой мудрости много печали; и кто умножает познания, умножает скорбь…
[SIGPIC][/SIGPIC]
-
y.exe - Backdoor.Win32.Bifrose.afuq
-
-
Этот файл, из "дополнения" к игре Wheelman, проанализируйте пожалуйста.
Файл сохранён как 090318_083934_loader_49c089164fd81.zip
Размер файла 594245
MD5 35ef796b987b9975fb95f9e1341a2865
Во многой мудрости много печали; и кто умножает познания, умножает скорбь…
[SIGPIC][/SIGPIC]
-
Junior Member
- Вес репутации
- 57
После установки Far PowerPack TEAM (farpowerpack.nm.ru) появляется файл, на который сразу срабатывает SAV CE ver. 1.0.5.500 и определяет, как "Packed.Generic.114" - эвристика...Пакет установки взят с CD, прилагавшегося к одному из печатных издний о сфере IT. В редакции после обращения по этому вопросу заверили, что это нормально в следствии некорректной работы Антивируса. (Якобы у них KAV точно также отреагировал)
Файл сохранён как 090318_210430_virus_49c137aeea74c.zip
Размер файла 126
MD5 4f927ce1fd0d3d49e51ba0259ef5a3ff
Файл закачан, спасибо!
-
Сообщение от
rotkiv
После установки Far PowerPack TEAM (farpowerpack.nm.ru) появляется файл
Вы прислали пустой файл (0 байт).
-
-
Junior Member
- Вес репутации
- 57
Прошу прощения за некорректный файл. Дублирую:
_____________________________________________
После установки Far PowerPack TEAM (farpowerpack.nm.ru) появляется файл, на который сразу срабатывает SAV CE ver. 1.0.5.500 и определяет, как "Packed.Generic.114" - эвристика...Пакет установки взят с CD, прилагавшегося к одному из печатных издний о сфере IT. В редакции после обращения по этому вопросу заверили, что это нормально в следствии некорректной работы Антивируса. (Якобы у них KAV точно также отреагировал)
__________________________________________________ ___________________
Файл сохранён как 090319_222809_virus_49c29cc915b0c.zip
Размер файла 119624
MD5 967d140cc2f142d4beee93dd483ca055
Файл закачан, спасибо!
-
-