-
Во многой мудрости много печали; и кто умножает познания, умножает скорбь…
[SIGPIC][/SIGPIC]
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Нет ничего...
З.Ы. вы присылаете не по правилам, толку от этого для нас мало...
-
-
Junior Member
- Вес репутации
- 61
Файл сохранён как 090320_140358_virus_49c3781edfcbb.zip
Размер файла 435896
MD5 7bc63cbc2ad83453dcb3b0ff9f339de2
(не знаю можно или нет ссылочку по файлику на вирус тотал?)
-
Чижъ, ImageDiscerner.exe_ - Trojan-Banker.Win32.Banker.afpj
Детектирование файла будет добавлено в следующее обновление.
-
-
Файл сохранён как 090320_164420_virus_49c39db4e0d49.zip
Размер файла 244775
MD5 57fd8727a1c814de1fb2c37d981b0db5
ну не должно быть этих файлов в /system32/ антивирусы молчат %)
-
Сообщение от
Гриша
Нет ничего...
З.Ы. вы присылаете не по правилам, толку от этого для нас мало...
Хм..., а где я нарушил правила?
Во многой мудрости много печали; и кто умножает познания, умножает скорбь…
[SIGPIC][/SIGPIC]
-
Файл прислан не через карантин AVZ
Для нас от него мало пользы... но и такие файлы анализируются, но возможно вы "затерялись", загрузите повторно...
-
-
Junior Member
- Вес репутации
- 62
Файл сохранён как 090321_230350_VkontaktePicture_49c54826ecd59.zip
Размер файла 451885
MD5 b0a74e952206db224bc8c5e457eb0ef6
программа читает память ctfmon.exe и коннектится на 192.168.0.1 хотя должна на другой адресс
Добавлено через 8 минут
подозрительная прога при удалении тоже читает память ctfmon.exe и даже завершает один из системных процессов каспер ругается
Файл сохранён как 090321_231212_sMailRU_setup_07_49c54a1c30ccc.zip
Размер файла 1484456
MD5 52071279e07cd5b50a510538bdd81056
Добавлено через 7 минут
и еще содержимое папки system32/drivers/
я посмотрел процмоном что csrss в них чето лезет (читает и тд)
(к некотрым доступ не дало)
вирустоталл никак не может проверить
Файл сохранён как 090321_232041_drivers_49c54c1935d4b.zip
Размер файла 14844403
MD5 ba66d48dd23046de417aa6ae29bc8d76
Последний раз редактировалось KOLANICH; 21.03.2009 в 23:24.
Причина: Добавлено
-
KOLANICH прекратите присылать все файлы подряд!
-
-
Junior Member
- Вес репутации
- 62
понял
папка дров наверное была лишней
а два других файла действительно подозрительные
Проверили?
-
Сообщение от
KOLANICH
а два других файла действительно подозрительные
Проверили?
Проверили.
Вредоносный код не обнаружен.
-
-
Junior Member
- Вес репутации
- 61
Сообщение от
AndreyKa
Чижъ, ImageDiscerner.exe_ - Trojan-Banker.Win32.Banker.afpj
Детектирование файла будет добавлено в следующее обновление.
[drweb.com #829106] Обработано: SUB MITTED VIRUS
Ваш запрос был проанализирован Автоматической Системой. Данный файл находится в базе доверенных (чистых) файлов Dr.Web (R).
т.е. таки не вирус?
-
Junior Member
- Вес репутации
- 62
-
Junior Member
- Вес репутации
- 63
Проверьте пожалуйста файл, на virustotal.com и virscan.org наши антивирусы его не определяют?
Файл сохранён как 090325_120234_virus_49c9f32a79f02.zip
Размер файла 32532
MD5 7c0d00bf17db6976a594be667a8eec74
-
Сообщение от
sabello
Проверьте пожалуйста файл, на virustotal.com и virscan.org наши антивирусы его не определяют?
Вредоносный код в файле не обнаружен.
-
-
Junior Member
- Вес репутации
- 59
Сообщение от
AndreyKa
Вредоносный код в файле не обнаружен.
А на что реагируют забугорные антивирусы, на упаковщик ?
-
Да, NSPack, Armadillo, вот и орут...
-
-
-
Serrrgio
sw20.exe, sw24.exe, winsys2.exe
Вредоносный код в файлах не обнаружен.
-
-
Вот сегодня на одном компе отловил бяку. На ВТ проверил - Результат: 6/40 (15%)
Файл сохранён как 090327_142526_virusinfo_cure_49ccb7a6cd244.zip
Размер файла 1012304
MD5 df44e210e5676245937be84c3e379bc7
-