Ответ на вопрос: Вирус или нет?

**holovtsintsi** · 07.09.2011, 17:34

Сообщение от Olejah

Пока никем не детектируется

А вы где проверяете? Ну кроме тотала.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**olejah** · 07.09.2011, 17:41

http://virusinfo.info/content.php?r=...ge-cyberhelper

**holovtsintsi** · 07.09.2011, 17:57

А мне можно доступ к заливке и результатам?

**olejah** · 07.09.2011, 19:16

Заливать все могут, а вот к результатам, никак нет.

**holovtsintsi** · 11.09.2011, 14:28

Еще образец в котором я не уверен.
Файл сохранён как 110911_102706_mshta_4e6c8cfa21d60.zip
Размер файла 22426
MD5 495048afd2c0771355a0ccc6b079168a

**olejah** · 11.09.2011, 15:04

Сообщение от holovtsintsi

Еще образец в котором я не уверен.
Файл сохранён как 110911_102706_mshta_4e6c8cfa21d60.zip
Размер файла 22426
MD5 495048afd2c0771355a0ccc6b079168a

Чист.

**holovtsintsi** · 12.09.2011, 13:45

Кто-нить передайте в Лабораторию(у них серв лежит)
Файл сохранён как 110912_094428_re_4e6dd47c574a7.zip
Размер файла 19633
MD5 b2f2fe9deeb6db731ae03b6c08336229

**Mr.G** · 15.09.2011, 09:42

Результат загрузки

Файл сохранён как	110915_053546_virus_4e718eb29eb8b.zip
Размер файла	242658
MD5	558c74bc1b7b1150fa3a96d14401fc75

Файл закачан, спасибо!

файлик из этой темы...явно вирь
http://virusinfo.info/showthread.php?t=108866

**olejah** · 16.09.2011, 04:26

Сообщение от Mr.G

Результат загрузкиФайл сохранён как
110915_053546_virus_4e718eb29eb8b.zip

Размер файла
242658

MD5
558c74bc1b7b1150fa3a96d14401fc75

Файл закачан, спасибо!

Trojan.Win32.Jorik.Shiz.eln, новый зловред

**KOLANICH** · 23.09.2011, 20:48

описание: http://virusinfo.info/showthread.php...986#post827986

Код:

Файл сохранён как	110923_164630_VCRedistProbe_4e7cb7e69e099.zip
Размер файла	2918
MD5	511e6bee5e3c4a08f5ac22f606f9d0d9

**olejah** · 25.09.2011, 08:47

KOLANICH,чист файл.

**кубик рубис** · 02.10.2011, 23:33

Посмотрите пожалуйста.

Файл сохранён как 111002_184322_AcroPDF_4e88b0ca28092.zip
Размер файла 29445
MD5 7b27efaedccd449104d5941c97365e58

Файл сохранён как 111002_184409_PDFShell_4e88b0f933ee1.zip
Размер файла 25326
MD5 de2de36fe5a0e6c1b019f2419ead39e1

И еще...
(со странички:"Рекомендации после лечения или 10 заповедей для здоровья компьютера ")
8.Учиться, учиться и ещё раз учиться! (ц) Вам поможет в этом чтение книги http://security-advisory.virusinfo.info/.
Книги там не видать....куда спрятали

**olejah** · 03.10.2011, 00:04

Сообщение от кубик рубис

Файл сохранён как 111002_184322_AcroPDF_4e88b0ca28092.zip
Размер файла 29445
MD5 7b27efaedccd449104d5941c97365e58

Файл сохранён как 111002_184409_PDFShell_4e88b0f933ee1.zip
Размер файла 25326
MD5 de2de36fe5a0e6c1b019f2419ead39e1

Оба файла вроде как чисты на первый взгляд.

Книга тут - http://security-advisory.ru/

**Torvic99** · 20.10.2011, 15:54

Результат загрузки
Файл сохранён как 111020_115132_autorun_4ea00b445cc53.zip
Размер файла 11426
MD5 4480519a9c5e5c79fdc146630d0a956b

На вирустотале проверял - File name: autorun.inf
Submission date: 2011-10-05 13:21:45 (UTC)
Current status: finished
Result: 8 /43 (18.6%)

**olejah** · 20.10.2011, 16:28

Сообщение от Torvic99

Результат загрузки
Файл сохранён как 111020_115132_autorun_4ea00b445cc53.zip
Размер файла 11426
MD5 4480519a9c5e5c79fdc146630d0a956b

Зверье.

**Torvic99** · 21.10.2011, 16:38

Как то слабо АВ-вендоры реагируют на этого зверька

**olejah** · 21.10.2011, 17:35

ИМХО, незачем вообще детектить .inf-файл, лучше уж то, что он запускает

Сам-то по себе он ничего не сделает.

**Torvic99** · 21.10.2011, 18:48

А вот сегодня по почте пришло такое.

Результат загрузки
Файл сохранён как 111021_144757_c871_4ea1861d506a1.zip
Размер файла 198186
MD5 5f7e52fd00bbfa68420158413c192ede

**olejah** · 21.10.2011, 18:55

Сообщение от Torvic99

А вот сегодня по почте пришло такое.

Результат загрузки
Файл сохранён как 111021_144757_c871_4ea1861d506a1.zip
Размер файла 198186
MD5 5f7e52fd00bbfa68420158413c192ede

Воооо... А вот этот явно посерьезнее, ТДСС - Trojan.Win32.TDSS.cnbh

**steel-prom** · 25.10.2011, 07:52

Файл сохранён как 111025_035144_virus_4ea63250de304.zip
Размер файла 1858617
MD5 6df95f6fcdb6b1a1ca33a385fc61f020

подозрения на:

O20 - AppInit_DLLs: C:\Windows\system32\ozdmqrn.dll,C:\PROGRA~1\KASPER ~1\KASPER~1.0FO\kloehk.dll,C:\PROGRA~1\KASPER~1\KA SPER~1.0FO\adialhk.dll

C:\Windows\system32\lvcsrvc.exe - легитимный файл, устанавливали сами Ланвизор, АВЗ ругается
заранее благодарен

Ответ на вопрос: Вирус или нет?

Опции темы

Это понравилось:

Это понравилось:

Это понравилось:

Это понравилось:

Это понравилось:

Похожие темы

Помогите пожалуйста,и если можно, дайте ответ до 5 вечера,вирус жопаринеза версия 2.0

Найден ответ на вопрос "Если ты такой умный, почему такой бедный?"

Метки для этой темы

Ваши права в разделе