Trojan-Clicker.Win32.Agent.vdwСообщение от waitursus
Trojan-Clicker.Win32.Agent.vdw
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
А где можно найти информацию по этому вирусу? На сайте касперского он его не находит, другие модификации только...
Модификации между собой не особо отличаются, достаточно прочитать про более ранние, и в принципе получите общую картину о действиях этого зверя.
А почему его нет в drweb и nod32, если он с 2004 года,и так похожи? Может какая-то причина есть?
Модификации отличаются тем, что детекты на каждую нужны свои. Т.е. особенности, по которым а/вирус будет "узнавать" зверя. Надо отправить в лаборатории Веба и Нода этот образец, многим поможете.
В drweb и nod32 еще утром отправил, но чего-то все молчат. Я думал они быстрее реагируют. Вирь-то был пойман на офисном компе, с лимитным трафиком!!!
Но virusInfo всех круче. Респект вам парни.....
минуту назад отправил файлик в вирлабы, уже пришёл ответ от доктора
>>111211_104949_virus_4ee48acd6da9e.zip/111211_104949_virus_4ee48acd6da9e.zip/avz00001.dta infected with Trojan.Click2.7031
Правильно, сейчас уже и мне показывает что вирус есть...Хотя на BT, с новой базой пока еще не показывает...
Когда этот вирь заражает систему, он копирует winhd.exe, в каталог windows, и windows\system32, сам проверял на другом компе. А я его нашел в корне диска c:, в папке winhd, значит его кто-то физически принес, и запустил на исполнение?
Последний раз редактировалось waitursus; 11.12.2011 в 21:49.
http://www.virustotal.com/file-scan/...96f-1324280152Файл сохранён как 111219_074022_SetupUpDate_4eeeea664b0ea.zip
Размер файла 290826
MD5 da6934c008f272bd2f677cd36882236e
kontra, вредоносный код в файле не обнаружен.
Спасибо за быстрый ответ.
Из вирлаба AVG ответили так же.
Вчера отправил Bitdefender'у, через 3 часа! уже поставили детект и, соответственно, он появился в базах GData и F-Secure.
Результат загрузки
Файл сохранён как 111221_052510_virus_4ef16db68b84c.zip
Размер файла 8853
MD5 d071291223977c57ed178b14d2bb45bf
Файл закачан, спасибо!
просканировала при помощи антивируса аваст свой комп... в папке WINDOWS нашлась программка .. сразу же отправлена в карантин.. )
пыталась восстановить ее и просканировать на сайте аваста.. любое действие по отношению к ней .. и аваст орет и отравляет в карантин..)
само название файла меня озадачило..ибо на компе есть несколько программ с таким названием.. ) хотелось бы ее показать ,но как сделать -не знаю..(( буду благодарна за помощь))
После установки новой Avira 2012 и проверки компьютера, выдаёт следующее сообщение:
b99511199522.jpg
Вирус это или нет?
Результат загрузки
Файл сохранён как 111230_140614_iw5sp_4efdc556828aa.zip
Размер файла 2463214
MD5 03fe90b9bd09f51e98a705816bcd925e
Файл закачан, спасибо!
файл чистый
Загрузил запрошенный файл
Файл сохранён как 120109_094441_Quarantine_4f0ab709a9f91.zip
Размер файла 509677
MD5 b0aca25ebd94c671826bbc83de3ed1f3
Paul_High, quarantine\video.scr DrWEB 6.0=Зловред Trojan.Siggen3.36949, BitDefender=Зловред Gen:Trojan.Heur.GM.01C0046D20
в вирлаб касперского ушло на анализ, похоже свежая разновидность Trojan-Ransom.Win32.Rector
Последний раз редактировалось regist; 09.01.2012 в 23:38.
Ваши права в разделе
Ответить с цитированием
